Đó chính là hồi chuông cảnh báo được đưa ra trong các báo cáo về tình hình an ninh mạng 2015 và dự đoán cho 2016. Theo đó, bất chấp các cảnh báo và những nỗ lực cải thiện tình hình, thiệt hại về an ninh mạng trong năm 2015 đã lên con số đáng báo động.
Hàng tỉ USD mỗi năm
Theo số liệu được đưa ra từ nghiên cứu của Đại học Quốc gia Singapore và hãng nghiên cứu thị trường International Data Corporation, mã độc và thất thoát dữ liệu gây thiệt hại khoảng 229 tỉ USD cho các doanh nghiệp trong khu vực (hơn 45% tổng số thế giới). Con số này tiếp tục tăng nhanh khi mà an ninh mạng dần “biến dạng” và gây thiệt hại trực tiếp hơn đến người dùng.
Thống kê từ Kaspersky cho thấy, chỉ riêng biến thế CryptoWall đã mang về cho chủ nhân 300 triệu USD. Điều này thật sự làm đau đầu các chuyên gia bảo mật khi mà trong 2 quý đầu năm 2015, đã có nhiều doanh nghiệp sẵn sàng trả tiền cho tin tặc để mua sự “sự bình yên”.
Theo Dell SecureWorks, xu hướng tấn công có chủ đích đang dần trở thành thị trường béo bở cho tin tặc. Trong nhiều năm qua, nhiều hãng bảo mật đã bắt đầu theo dấu các nhóm tin tặc lợi dụng các hình ảnh độc hại để lây lan mã độc ransomware (tấn công tốn tiền dữ liệu) đến mục tiêu được định trước nhằm trục lợi hàng trăm triệu USD mỗi năm.
Tại Việt Nam, thông tin từ cơ quan chức năng cũng cho thấy hàng ngàn trang web bị tấn công mạng, khai thác hàng ngày bởi tin tặc. Cụ thể, theo VNCERT, hơn 3 triệu IP đã bị nhiễm mã độc, hơn 18.000 trang web là mồi nhử lây lan được tin tặc biến thành boxnet ma.
Riêng tại TP.HCM, trong 9 tháng đầu năm 2015 đã thống kê được hơn 4,7 triệu đợt dò quét và tấn công ứng dụng web. Trung bình mỗi tháng có khoảng hơn 44 ngàn đợt dò quét và khoảng 7.000 đợt tấn công, trong đó, Trung Quốc và Mỹ là 2 quốc gia có nguồn tấn công nhiều nhất nhắm vào hệ thống của TPHCM.
Bên cạnh đó, theo Bkav, tấn công thiết bị Internet of Things được xem là xu thế tất yếu và dễ dàng bỏ lơ khi mà người dùng chưa có thói quen quan tâm đến an ninh cho các thiết bị này. Trong khi đó, DDOS vẫn đang rất đáng sợ và chưa có biện pháp hữu hiệu phòng tránh. Do đó, xu hướng tấn công DDoS sẽ vẫn tiếp tục trong năm 2016 trong bối cảnh hoạt động của các cơ quan, doanh nghiệp đang rất phụ thuộc vào Internet.
Ông Vũ Ngọc Sơn – Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav, với hơn 40% người sử dụng chưa quan tâm đến thông tin nhà sản xuất thì nguy cơ lây nhiễm mã độc từ ứng dụng giả mạo vẫn còn rất hiện hữu. “Có hàng chục nghìn ứng dụng được tải lên Internet mỗi ngày, vì thế thông tin về nhà sản xuất và số lượt tải về là những yếu tố quan trọng giúp người dùng phân biệt ứng dụng “xịn” và ứng dụng giả mạo”, ông Sơn nói.
Nhận thức an ninh mạng: Người chăm, kẻ bỏ
Một điều khá bất ngờ là trong khi an ninh mạng đang đối diện với nhiều nguy cơ, thì nguồn đầu tư cho an ninh thông tin từ các đơn vị lại có phần eo hẹp, mặc cho chuyển biến bất thường.
Theo ông Đỗ Ngọc Duy Trác, phó viện trưởng Viện Nghiên cứu và huấn luyện an ninh mạng (CSO), tình trạng “bị động” trong phòng thủ an ninh mạng, đặc biệt ở Việt Nam, là khá phổ biến.
Theo ông Trác, một phần nguyên nhân cho việc yếu kém còn nằm ở lực lượng nhân sự chuyên trách an ninh mạng. Trong khi trên thế giới, nền công nghiệp an ninh mạng đã chuyển dần sang đối ứng tình huống mới, nhằm giảm thiệt hại thì tại Việt Nam, con số đang tăng dần là một bất hợp lý khi mà chúng ta cần một môi trường mạng an toàn.
Chưa bao giờ hết, xu hướng tấn công an ninh mạng được xem là tàn khốc như hiện nay. Điều này cho thấy Doanh nghiệp, Tổ chức cần thay đổi nhận thức nếu không muốn rơi trong vũng lầy của “ma trận số”. Trong đó, không chỉ là ý thức, mà còn là nỗ lực để giảm thiệt hại không chỉ cho mình, mà còn cả cộng đồng trong bối cảnh hội nhập chung. Đó cũng chính là cách để tạo ra môi trường internet lành mạnh tại Việt Nam, đúng với những gì mà Chính phủ mong đợi trong đề án đưa Việt Nam trở thành nước mạnh về Công nghệ thông tin.
Theo Nhịp Sống Số
