Nhịp sống số

Sốc trước con số dữ liệu nhạy cảm bị tung lên mạng nửa đầu năm 2024

Sốc trước con số dữ liệu nhạy cảm bị tung lên mạng nửa đầu năm 2024

Tỷ lệ tấn công mã độc tống tiền đã tăng đột biến 70% trong quý I/2024 so với cùng kỳ năm 2023.

Dữ liệu trên không gian mạng đang phải đối mặt với các nguy cơ lộ lọt, rò rỉ, cố ý xâm hại, mua bán, trục lợi. Hàng chục vụ lộ lọt rao bán dữ liệu, hàng chục triệu tài khoản, bản ghi thông tin cá nhân bị lộ lọt trong nửa đầu năm 2024. Tình trạng tấn công đánh cắp, mã hóa dữ liệu, lộ lọt, rao bán thông tin dữ liệu của các tổ chức, cá nhân thời gian gần đây gia tăng, đặt ra nhiều thách thức cho việc bảo vệ an toàn phát triển trên môi trường số...

Theo ghi nhận từ hệ thống Viettel Threat Intelligence, tình hình an ninh mạng tại Việt Nam đang đứng trước những thách thức lớn. Tỷ lệ tấn công mã độc tống tiền (ransomware) đã tăng đột biến 70% trong quý I/2024 so với cùng kỳ năm 2023. Đặc biệt trong 6 tháng đầu năm đã ghi nhận 46 vụ rò rỉ dữ liệu làm lộ khoảng 13 triệu bản ghi, 12,3GB mã nguồn và 16GB dữ liệu nhạy cảm. 

Đến tháng 9/2024, số vụ tấn công mạng đã ghi nhận ít nhất 61 vụ dùng mã độc, 24 vụ tấn công có chủ đích (APT) và 672.584 vụ tấn công từ chối dịch vụ (DDoS). Với hơn 3.300 tên miền lừa đảo nhắm đến người dùng của các tổ chức lớn, các doanh nghiệp và tổ chức đã và đang nằm trong cuộc chiến an ninh mạng và và không ai có thể biết trước khi nào mình sẽ trở thành mục tiêu tiếp theo của tấn công mạng.

Trong 6 tháng đầu năm ghi nhận lộ khoảng 13 triệu bản ghi, 16GB dữ liệu nhạy cảm
Vấn đề này gây nhiều hệ lụy, hậu quả từ cuộc gọi rác, tin nhắc rác đến việc lừa đảo người dùng trên không gian mạng

Bên cạnh dữ liệu cá nhân, dữ liệu của các cơ quan tổ chức, dữ liệu quan trọng cũng bị rò rỉ. Nhiều tổ chức, doanh nghiệp bị tấn công mã hóa dữ liệu gây đình trệ hoạt động, thiệt hại về kinh tế, mất tiền, ảnh hưởng đến danh dự và uy tín.

Với thực trạng này, các chuyên gia cho rằng cần có giải pháp để ngăn chặn các cuộc tấn công gây phá hủy hoặc rò rỉ, lộ lọt dữ liệu quan trọng của các tổ chức, cá nhân. Đồng thời phải ngăn chặn được các hành động cố ý trục lợi hoặc vô ý xâm phạm dữ liệu cá nhân, tổ chức.