Báo cáo cũng ghi nhận Việt Nam thiếu hụt nghiêm trọng nhân lực chuyên trách về an ninh mạng; tấn công có chủ đích, tấn công gián điệp và tấn công mã hoá dữ liệu là những hình thức tấn công phổ biến nhất; tỷ lệ sử dụng sản phẩm, dịch vụ “Make in Vietnam” còn khiêm tốn, chỉ đạt 24,77%; tình trạng lộ lọt dữ liệu cá nhân đáng báo động, nhưng công tác đảm bảo an ninh còn nhiều lúng túng. Báo cáo do Ban Công nghệ, Hiệp hội An ninh mạng Quốc gia thực hiện trong tháng 12/2024, dựa trên khảo sát 4.935 đơn vị, tổ chức tại Việt Nam.
Tấn công mạng tăng mạnh về quy mô và số lượng
Năm 2024 cơ quan, doanh nghiệp tại Việt Nam liên tục đối mặt với nhiều thách thức nghiêm trọng trên không gian mạng, đặc biệt là sự gia tăng đáng kể về số lượng và quy mô các vụ tấn công. Nhiều vụ việc nghiêm trọng đã xảy ra, nhắm vào các doanh nghiệp, tổ chức lớn và các cơ sở y tế, giáo dục… cho thấy bất kỳ lĩnh vực nào cũng có thể là mục tiêu tấn công của tội phạm mạng.
Tấn công mã hoá dữ liệu nhằm vào các doanh nghiệp tăng mạnh trong năm 2024 gây thiệt hại nặng cho không ít doanh nghiệp.
Theo báo cáo của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an), chỉ tính riêng các đơn vị trọng yếu đã có tới hơn 74.000 cảnh báo tấn công mạng, trong đó có 83 chiến dịch tấn công có chủ đích APT.
Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia.
Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia cho biết: “Tình trạng tấn công mạng hiện nay đặt ra yêu cầu cấp bách về việc nâng cao nhận thức, đầu tư vào các giải pháp an ninh mạng tiên tiến. Cần đẩy mạnh sự hợp tác chặt chẽ giữa chính phủ, doanh nghiệp và cộng đồng công nghệ, nhanh chóng hoàn thiện hành lang pháp lý và chia sẻ thông tin kịp thời. Đây là những yếu tố quyết định để bảo vệ không gian mạng quốc gia và tạo nền tảng vững chắc cho sự phát triển trong kỷ nguyên số”.
Tấn công có chủ đích APT phổ biến nhất 2024
Tấn công có chủ đích APT là hình thức tấn công phổ biến nhất năm 2024. Theo thống kê của Hiệp hội An ninh mạng quốc gia, có tới 26,14% các vụ tấn công trong năm là tấn công APT sử dụng mã độc gián điệp nằm vùng. Có 4 loại lỗ hổng thường bị tin tặc khai thác để tấn công có chủ đích gồm: Lỗ hổng trong các phần mềm đang sử dụng; lỗ hổng trong quy trình quản lý, cấu hình, phân quyền; lỗ hổng từ các chuỗi cung ứng (Supply Chain) không đảm bảo an toàn, an ninh; lỗ hổng do con người trong hệ thống.
Tấn công có chủ đích APT là hình thức tấn công phổ biến nhất năm 2024.
Ngoài nguy cơ bị đánh cắp thông tin, dữ liệu, các cơ quan, doanh nghiệp còn phải đối mặt với mối đe dọa bị mã hoá dữ liệu tống tiền. Theo khảo sát, có tới 14,59% cơ quan, doanh nghiệp cho biết đã bị tấn công bằng mã độc ransomware trong năm qua. Đây là tỷ lệ đáng báo động bởi hình thức tấn công này nguy hiểm, mang tính “sát thương” cao. Khi đã bị mã hoá dữ liệu, không có cách nào để giải mã, hoạt động của cơ quan, doanh nghiệp bị gián đoạn, đặc biệt uy tín bị ảnh hưởng.
Hiệp hội An ninh mạng quốc gia khuyến cáo, để đảm bảo an ninh mạng, các tổ chức cần thực hiện rà soát lỗ hổng hệ thống thường xuyên, bao gồm việc quét và đánh giá toàn diện các ứng dụng, phần mềm và thiết bị mạng, đồng thời cập nhật các bản vá bảo mật kịp thời. Thực hiện giám sát an ninh mạng 24/7 để phát hiện sớm các dấu hiệu bất thường. Xây dựng và duy trì kế hoạch ứng phó sự cố rõ ràng, đảm bảo có phương án sao lưu và phục hồi dữ liệu định kỳ, giảm thiểu thiệt hại khi xảy ra sự cố.
Thiếu hụt nghiêm trọng nhân lực an ninh mạng
Mặc dù tấn công mạng đang nghiêm trọng, nhưng nguồn nhân lực an ninh mạng tại Việt Nam lại đang thiếu hụt trầm trọng. Theo khảo sát của Hiệp hội, có tới hơn 20,06% đơn vị cho biết hiện chưa có nhân sự chuyên trách về an ninh mạng; 35,56% cơ quan, doanh nghiệp chỉ bố trí được không quá 5 người phụ trách, con số này quá nhỏ so với yêu cầu thực tế hiện nay.
Để đảm bảo an ninh mạng, theo mô hình giám sát tập trung SOC 24/7 với 3 ca 4 kíp, mỗi tổ chức cần tối thiểu từ 8 đến 10 vị trí chuyên trách. Việc thiếu vắng nhân sự sẽ dẫn đến tình trạng quá tải trong quản lý các nguy cơ, đồng thời làm giảm hiệu quả phản ứng và đối phó khi xảy ra sự cố. Tình trạng này khiến các tổ chức dễ bị tổn thương trước các cuộc tấn công mạng, dẫn đến những thiệt hại nặng nề về tài chính và uy tín.
Nguyên nhân của tình trạng thiếu hụt nhân sự chuyên trách xuất phát từ cả chủ quan và khách quan. Các trường đào tạo an ninh mạng tại Việt Nam hiện nay cung cấp không đủ số lượng cho nhu cầu của thị trường. Chất lượng sinh viên tốt nghiệp ra trường không đồng đều, đa số không có kinh nghiệm thực tế nên rất khó để tham gia vận hành các hệ thống quan trọng. Nhiều tổ chức, đặc biệt là các doanh nghiệp vừa và nhỏ, chưa đánh giá đúng mức độ quan trọng của an ninh mạng, Dagacuasat Campuchia_ Một Hành Trình Khám Phá Lịch Sử và Văn Hóa dẫn đến việc đầu tư vào nhân sự chuyên trách bị xem nhẹ.
Theo Hiệp hội An ninh mạng quốc gia, Fun789 Club Game Bài – Trải Nghiệm Đỉnh Cao Cùng Game Bài Đổi Thưởng để giải quyết khó khăn thiếu hụt nhân sự, Chi Sam86 trên Web_ Phần Mềm Hỗ Trợ Quản Lý và Tối Ưu Hóa Nội Dung Web các cơ quan, doanh nghiệp nên nghiên cứu thuê ngoài dịch vụ chuyên nghiệp giám sát, vận hành an ninh mạng SOC để sử dụng chung nguồn lực. Bên cạnh đó, Việt Nam cần nhanh chóng xây dựng các bộ tiêu chuẩn, chứng nhận và hệ thống đánh giá chính quy về nhân lực an ninh mạng. Những bộ tiêu chuẩn này sẽ giúp sớm chuẩn hoá, thúc đẩy sự chuyên nghiệp trong ngành công nghiệp an ninh mạng, tạo động lực cho nhân sự không ngừng nâng cao trình độ và năng lực.
Sản phẩm “Make in Vietnam” còn gặp thách thức
Theo kết quả khảo sát, tỷ lệ sử dụng sản phẩm, dịch vụ an ninh mạng “Make in Vietnam” trong các cơ quan, doanh nghiệp hiện còn hạn chế. Trung bình mỗi tổ chức chỉ sử dụng khoảng 24,77% sản phẩm, dịch vụ đến từ các công ty trong nước. Điều này cho thấy tâm lý thiếu tin tưởng và sự phụ thuộc vào công nghệ nước ngoài còn rất lớn. Đây là một thách thức thật sự trong việc phát triển hệ sinh thái an ninh mạng và cao hơn là phát triển ngành công nghiệp an ninh mạng tại Việt Nam.
Trên thế giới, nhiều quốc gia đang khuyến khích, thậm chí quy định bắt buộc sử dụng các sản phẩm an ninh mạng nội địa, đặc biệt là trong các lĩnh vực trọng yếu như cơ sở hạ tầng quốc gia, ngân hàng, năng lượng và viễn thông. Theo Hiệp hội An ninh mạng quốc gia, việc sử dụng các sản phẩm an ninh mạng trong nước mang lại nhiều lợi ích chiến lược cho cả doanh nghiệp và quốc gia.
Trước hết, sản phẩm nội địa giúp giảm sự phụ thuộc vào các công nghệ nước ngoài, đặc biệt là trong bối cảnh gia tăng các nguy cơ gián điệp và chiến tranh mạng. Các giải pháp “Make in Vietnam” được thiết kế với sự hiểu biết sâu sắc về hạ tầng, quy định pháp luật, đặc thù của người dùng và thị trường Việt Nam, từ đó tối ưu hơn trong việc triển khai và vận hành. Ngoài ra, việc sử dụng sản phẩm nội địa còn thúc đẩy, tạo động lực cho doanh nghiệp đầu tư vào nghiên cứu và đổi mới sáng tạo, qua đó nâng cao năng lực cạnh tranh quốc gia.
Để các sản phẩm “Make in Vietnam” có thể chiếm lĩnh thị trường, cần có sự phối hợp chặt chẽ giữa doanh nghiệp,game 18 3d chính phủ và cộng đồng công nghệ. Các doanh nghiệp công nghệ cần đầu tư mạnh mẽ hơn vào nghiên cứu, phát triển, xây dựng sản phẩm có chất lượng cạnh tranh với thị trường quốc tế. Chính phủ nên thúc đẩy chính sách ưu tiên sử dụng sản phẩm nội địa trong các lĩnh vực trọng yếu và khuyến khích doanh nghiệp áp dụng các giải pháp “Make in Vietnam”. Ngoài ra, việc tăng cường quảng bá, cải thiện hình ảnh và khẳng định chất lượng sản phẩm nội địa thông qua các chứng nhận, giải thưởng quốc tế cũng là một bước quan trọng để nâng cao vị thế của công nghệ Việt trên thị trường an ninh mạng.
Bảo vệ dữ liệu cá nhân còn nhiều lúng túng
Tình trạng lộ lọt dữ liệu cá nhân vẫn rất phổ biến, mặc dù đã có Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và sắp tới là Luật Bảo vệ dữ liệu cá nhân, nhưng công tác thực hiện các quy định này còn nhiều lúng túng tại các cơ quan, doanh nghiệp.
Tình trạng lộ lọt dữ liệu cá nhân vẫn rất phổ biến.
Khảo sát của Hiệp hội cho thấy, chỉ 56,53% đơn vị đã bố trí riêng cán bộ chuyên trách bảo vệ dữ liệu cá nhân. Trong khi có tới 43,47% đơn vị không có chuyên trách hoặc chỉ bố trí cán bộ kiêm nhiệm. Đáng chú ý, vẫn còn 19,45% cơ quan, doanh nghiệp cho biết đang lúng túng, khó khăn trong việc đáp ứng tuân thủ quy định bảo vệ dữ liệu. Trong các vấn đề được nêu ra, vướng mắc lớn nhất là về thủ tục, quy trình, pháp lý (58,82%). Vướng mắc thứ 2 là thiếu các biện pháp kỹ thuật để bảo vệ dữ liệu (17,65%). Bên cạnh đó còn khó khăn về cơ chế, tài chính khiến nhiều doanh nghiệp, tổ chức vẫn dễ bị tổn thương trước các mối đe dọa về quyền riêng tư và an toàn dữ liệu.
Theo Hiệp hội An ninh mạng quốc gia, tuân thủ bảo vệ dữ liệu cá nhân là cần thiết để đảm bảo quyền riêng tư và lợi ích hợp pháp của mỗi cá nhân, tổ chức trong thời đại số. Việc bảo vệ dữ liệu cá nhân giúp ngăn chặn các hành vi lạm dụng thông tin, như đánh cắp danh tính, lừa đảo hoặc tấn công mạng, gây thiệt hại tài chính và uy tín. Đồng thời, tuân thủ các quy định pháp luật, giúp doanh nghiệp tránh các hậu quả pháp lý và xử phạt nghiêm trọng. Điều này không chỉ tăng cường lòng tin của khách hàng mà còn bảo vệ hình ảnh của tổ chức. Trong trường hợp cần hỗ trợ, các cơ quan, doanh nghiệp có thể liên hệ với Hiệp hội An ninh mạng quốc gia để được giải đáp các thắc mắc.
Những chuyển biến tích cực trong nhận thức an ninh mạng
Bên cạnh những điểm yếu còn tồn tại, đã xuất hiện những dấu hiệu tích cực trong cải thiện nhận thức an ninh mạng. Cơ quan, doanh nghiệp đã quan tâm đến đầu tư cho sản phẩm, giải pháp công nghệ, tích cực đào tạo nhận thức và triển khai, chuẩn hoá quy trình đảm bảo an ninh mạng.
Đã có 85,11% cơ quan, doanh nghiệp trang bị phần mềm diệt virus bảo vệ cho các máy tính, máy chủ. 75,68% đơn vị đã đầu tư giải pháp tường lửa và 64,13% đã có giải pháp sao lưu, phục hồi dữ liệu. Đây đều là những giải pháp mang tính cơ bản, cần thiết theo các văn bản hướng dẫn, khuyến cáo của các cơ quan chức năng. Các đơn vị cũng đã ý thức hơn trong tăng cường đào tạo nâng cao nhận thức về an ninh mạng cho cán bộ, nhân viên. Có 75,68% cơ quan, doanh nghiệp đã thực hiện đào tạo nhận thức an ninh mạng cho nội bộ ít nhất 1 lần trong năm. Mặc dù vậy vẫn có tới 24,32% đơn vị chưa có bất kỳ chương trình đào tạo nào trong năm.
Một số giải pháp, dịch vụ công nghệ mới, tiên tiến cũng đã bắt đầu phổ biến. Điển hình là giải pháp giám sát an ninh mạng tập trung SOC đã có 47,11% cơ quan, doanh nghiệp quan tâm, nghiên cứu đầu tư. Dịch vụ thông tin tình báo an ninh mạng (Threat Intelligence) có 35,26% cơ quan, doanh nghiệp sử dụng. Khoảng 38,30% doanh nghiệp đã tìm đến các giải pháp phát hiện và ứng phó điểm cuối EDR.
Bên cạnh đầu tư về giải pháp công nghệ, các doanh nghiệp, tổ chức đã chú ý đến triển khai các tiêu chuẩn an ninh mạng. Có 53,80% đơn vị đã triển khai các tiêu chuẩn ISO, 31,61% triển khai tiêu chuẩn PCI DSS, 19,45% hướng theo tiêu chuẩn NIST và 34,65% triển khai các tiêu chuẩn TCVN. Cùng với đó có 64,13% doanh nghiệp, tổ chức đã chủ động đánh giá, ban hành cấp độ an toàn thông tin theo hướng dẫn.
Để đảm bảo an ninh mạng không thể thiếu các giải pháp công nghệ. Tỷ lệ trang bị các giải pháp an ninh mạng tại Việt Nam bước đầu cho thấy chuyển biến tích cực nhưng vẫn còn khá xa với yêu cầu thực tế, cơ quan doanh nghiệp cần dành tối thiểu 10% ngân sách CNTT để đầu tư cho ANM. Việc triển khai các tiêu chuẩn an toàn thông tin cũng đóng vai trò rất quan trọng trong bảo vệ hệ thống. Các tiêu chuẩn này cung cấp khung quản lý và thực hành tốt nhất để bảo vệ dữ liệu, giảm thiểu rủi ro và đảm bảo tính liên tục của hoạt động kinh doanh. Tuân thủ các tiêu chuẩn giúp tổ chức nâng cao uy tín, đáp ứng yêu cầu pháp luật và tăng cường lòng tin từ khách hàng, đối tác.
Dự báo an ninh mạng năm 2025
Năm 2025, Việt Nam sẽ tiếp tục đối mặt với những thách thức lớn về an ninh mạng, đặc biệt khi có nhiều sự kiện kinh tế, chính trị và ngoại giao quan trọng dự kiến sẽ diễn ra trong năm. Sẽ có nhiều vụ việc tấn công mạng mang màu sắc gián điệp, phá hoại. Các kỹ thuật tấn công mạng ngày càng tinh vi, đa dạng, vũ khí mạng được trang bị công nghệ trí tuệ nhân tạo AI để tăng khả năng dò tìm, khai thác lỗ hổng. Những hình thức tấn công chính vẫn là tấn công chủ đích APT, mã độc gián điệp spyware và mã hoá dữ liệu tống tiền ransomware. Các hệ thống điều khiển công nghiệp, xe tự hành, máy bay không người lái (drone) sẽ là mục tiêu mới của tin tặc.
Sự xuất hiện của các siêu máy tính, chip lượng tử với khả năng tính toán cực lớn mở ra những cơ hội nhưng cũng kéo theo những thách thức lớn cho an ninh mạng, đặc biệt là thách thức cho các hệ thống, thuật toán mã hoá. Sự gia tăng giá trị của các đồng tiền số (crypto currency) có thể làm tăng nguy cơ tấn công mạng, đặc biệt là các vụ trộm tiền số qua ví điện tử, sàn giao dịch hay thanh toán tiền chuộc dữ liệu bằng tiền số.
Doanh nghiệp, tổ chức sẽ phải đầu tư mạnh mẽ hơn vào công nghệ tiên tiến như các giải pháp ứng dụng trí tuệ nhân tạo, thông tin tình báo an ninh mạng để cải thiện khả năng phát hiện và ứng phó sớm.