Chuyên gia: Khó ngăn chặn 100% những cuộc tấn công mạng như vụ VNDirect

Chuyên gia cho rằng hiện nay, việc ngăn chặn các vụ tấn công mạng vào doanh nghiệp không thể triệt để 100%, vì vậy cần chuẩn bị biện pháp ứng phó và phục hồi.

Hệ thống của công ty chứng khoán VNDirect bị tấn công từ 10h ngày 24/3 khiến nhiều hoạt động của nhà đầu tư và đối tác bị gián đoạn. Đến nay chưa đánh giá được tác hại của vụ tấn công, tuy nhiên điều này cho thấy nguy cơ rủi ro từ việc các tài sản số của doanh nghiệp có ảnh hưởng trong nền kinh tế là rất lớn.

Rủi ro tấn công mạng đang gia tăng nhanh chóng trong những năm trở lại đây, đặc biệt là các cuộc tấn công vào doanh nghiệp, cả doanh nghiệp lớn lẫn doanh nghiệp vừa và nhỏ. Theo Báo cáo Rò rỉ Dữ liệu IBM, 83% các tổ chức từng trải qua các sự cố rò rỉ dữ liệu trong năm 2022, với mức độ nghiêm trọng tăng dần.

Mới đây, một vụ tấn công mạng đã làm tê liệt hệ thống thanh toán y tế lớn nhất nước Mỹ. Cuộc tấn công đã buộc các bộ phận của hệ thống điện tử do Change Healthcare, một đơn vị lớn của UnitedHealth Group vận hành, phải dừng hoạt động, khiến hàng trăm, nhà cung cấp không thể nhận được được phê duyệt bảo hiểm cho các dịch vụ từ kê đơn thuốc đến phẫu thuật.

Giảm thiểu rủi ro

Theo ông Vũ Thế Hải, Trưởng phòng Trung tâm giám sát và vận hành An toàn thông tin (SOC), công ty cổ phần An ninh mạng Việt Nam (VSEC), trong khoảng 5 năm gần đây, ngoài khối tài chính ngân hàng, các nhóm ngành khác chưa có mức độ đầu tư cao cho an toàn thông tin, tiềm ẩn nhiều rủi ro mất an toàn thông tin.

Trong khi đó, trong môi trường hiện nay, việc ngăn chặn các cuộc tấn công mạng 100% là điều gần như không thể. Nên doanh nghiệp cần chuẩn bị cả các biện pháp bảo vệ và các biện pháp ứng phó, phục hồi.

Chuyên gia cho biết, trước tiên, doanh nghiệp cần nhận diện được các rủi ro cần giảm thiểu, cũng như các tài sản thông tin trong tổ chức cần bảo vệ. Sau đó thực hiện các biện pháp vào vệ và ngăn chặn tấn công. Các bước này thường được thực hiện bằng các giải pháp công nghệ và chính sách an toàn thông tin.

Bước tiếp theo sẽ là cần có các giải pháp phát hiện tấn công, sự cố an toàn thông tin, và các kế hoạch ứng phó và xử lý các sự cố đó. Cuối cùng là cần có sẵn phương án kỹ thuật và kế hoạch để phục hồi hệ thống trong trường hợp sự cố xảy ra.

“Các doanh nghiệp lớn cần thực sự quan tâm nghiêm túc đến an toàn thông tin, bởi đây là một rủi ro lớn trong bối cảnh chuyển đổi số và hoạt động của doanh nghiệp phụ thuộc rất lớn vào hạ tầng công nghệ thông tin. Việc đầu tư nên thực hiện bài bản theo các khung (framework) phổ biến đã được công nhận, đầu tư đều vào cả các giải pháp sản phẩm công nghệ cũng như con người để vận hành nó”, ông Vũ Thế Hải nói.

Doanh nghiệp đối mặt tấn công mạng gần như mỗi ngày

Giám đốc điều hành (CEO) một trong những ngân hàng lớn nhất thế giới - JPMorgan Chase – bà Mary Callahan Erdoes mới đây cho biết ngân hàng này đang phải đối phó với các vụ tấn công mạng mỗi ngày. Ngân hàng đầu tư 15 tỷ USD cho công nghệ và an ninh mạng mỗi năm.

Trong báo cáo của công ty bảo hiểm Allianz Commercial, các sự cố mạng được đánh giá là "rủi ro hàng đầu của doanh nghiệp” trong năm 2024.

Allianz cho biết 36% trong số hơn 3.000 doanh nghiệp khách hàng, tổ chức thương mại công nghiệp, chuyên gia quản lý rủi ro và những người khác trên khắp thế giới tham gia vào cuộc khảo sát của họ đã chỉ ra rằng các sự cố mạng là rủi ro lớn nhất trong năm 2024. Các rủi ro bao gồm từ vi phạm dữ liệu, gián đoạn công nghệ, đến các cuộc tấn công bằng ransomware, tấn công tống tiền.

“Tội phạm mạng đang tìm cách sử dụng công nghệ mới như trí tuệ nhân tạo để tự động hóa và tăng tốc các cuộc tấn công, tạo ra phần mềm độc hại và lừa đảo hiệu quả hơn. Số lượng sự cố ngày càng tăng do an ninh mạng kém, đặc biệt là trong các thiết bị di động, sự thiếu hụt hàng triệu chuyên gia an ninh mạng và các mối đe dọa mà các công ty nhỏ hơn phải đối mặt do phụ thuộc vào công nghệ của đối tác cũng được dự đoán sẽ thúc đẩy các rủi ro vào năm 2024", Giám đốc toàn cầu của Allianz Commercial Cyber, Scott Sayce cho biết.

Vào năm 2023, các công ty như Comcast, Clorox, Mr. Cooper và VF Corp đã trải qua các sự cố mạng với nhiều tác động khác nhau, trong đó một số công ty gặp phải sự gián đoạn tạm thời trong hoạt động.

Caesars Entertainment và MGM Resorts International, cả hai đều là công ty khách sạn và sòng bạc, đã phải đối mặt với các cuộc tấn công mạng vào tháng 9/2023.

Tại Việt Nam, Vietnam Airlines từng gặp sự cố trang chủ bị tấn công trong hơn một giờ vào năm 2016, khiến hơn 100 chuyến bay từ Nội Bài và Tân Sơn Nhất bị ảnh hưởng.