Theo thống kê từ hệ thống kỹ thuật của Cục An toàn thông tin (Bộ TT&TT), số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam trong tháng 10 là 204 sự cố, giảm 18,4% so với tháng trước đó và giảm 79,8% so với cùng kỳ năm 2023.

Như vậy, 3 tháng gần đây, số sự cố tấn công mạng vào các hệ thống tại Việt Nam đã liên tục giảm, từ 349 sự cố trong tháng 8, xuống 250 sự cố vào tháng 9 và giảm tiếp còn 204 sự cố trong tháng 10.

Lũy kế từ đầu năm 2024 đến hết tháng 10, số sự cố tấn công mạng vào các hệ thống tại Việt Nam là 4.483, giảm hơn 57% so với 10 tháng đầu năm 2023 (10.513 sự cố).

Chiều hướng giảm các cuộc tấn công mạng gây ra sự cố vào hệ thống thông tin tại Việt Nam, theo các chuyên gia, đã phần nào cho thấy sự bước chuyển biến trong nhận thức và hành động của các tổ chức, doanh nghiệp tại Việt Nam về sự cần thiết phải đảm bảo an toàn cho các hệ thống thông tin.

Mặc dù số lượng sự cố tấn công mạng vào hệ thống tại Việt Nam giảm, song mức độ tinh vi, nguy hiểm của các chiến dịch tấn công được nhận định là ngày càng có xu hướng gia tăng.

Thực tế, các tháng đầu năm nay, không gian mạng Việt Nam cũng đã chứng kiến hệ thống thông tin quan trọng, chứa nhiều dữ liệu của các doanh nghiệp, tổ chức hoạt động trong các lĩnh vực trọng yếu như viễn thông, năng lượng, chứng khoán, logistics bị tấn công bằng mã độc mã hóa dữ liệu tống tiền - ransomware.

Các sự cố tấn công ransomware vào các đơn vị tại Việt Nam đã gây ảnh hưởng nghiêm trọng đến hoạt động, tổn thất về kinh tế và uy tín của doanh nghiệp, tổ chức.

Theo đại diện Cục An toàn thông tin, đây là lời cảnh báo khi tội phạm mạng quốc tế ngày càng quan tâm đến các doanh nghiệp Việt Nam.

Đại diện Cục An toàn thông tin cũng nhấn mạnh rằng, trong bối cảnh các mối đe dọa an toàn thông tin mạng liên tục phát triển, gia tăng trên không gian mạng, các cơ quan, tổ chức và doanh nghiệp phải luôn cảnh giác và không ngừng cải thiện năng lực an toàn thông tin, khả năng phòng, chống các mối đe dọa.

Để chủ động ứng phó với nguy cơ, rủi ro an toàn thông tin, 3 nhóm giải pháp Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần quan tâm triển khai gồm: Có kế hoạch ứng phó tốt, đầu tư đúng mức cho an toàn thông tin và thực hành thường xuyên các phương án ứng phó.

Cụ thể, các đơn vị cần xây dựng kế hoạch toàn diện về an toàn thông tin cho tổ chức doanh nghiệp mình, bao gồm từ các biện pháp giám sát, phát hiện đến bảo vệ, phản ứng nhanh, phục hồi hệ thống sau sự cố.

Kế hoạch cần được xây dựng dựa trên việc tuân thủ nghiêm túc các quy định của pháp luật về an toàn thông tin, các quy trình khi xảy ra sự cố tấn công mạng để đảm bảo hoạt động ứng cứu sự cố hiệu quả, cũng như 6 giải pháp trọng tâm Bộ TT&TT đã hướng dẫn.

“Trong đó, cần đặc biệt quan tâm tới giải pháp sao lưu dữ liệu ngoại tuyến - offline và triển khai giải pháp để phục hồi nhanh khi hệ thống thông tin gặp sự cố trong vòng 24 tiếng. Kế hoạch cũng cần quán triệt, áp dụng nguyên tắc, hệ thống chưa được kết luận bảo đảm an toàn thông tin thì chưa đưa vào sử dụng”, đại diện Cục An toàn thông tin lưu ý thêm.

Song song đó, đầu tư cho an toàn thông tin, gồm cả đầu tư công cụ và các chi phí thường xuyên về an toàn thông tin, được khuyến nghị cần chiếm 10% tổng chi cho CNTT, chuyển đổi số của đơn vị.

Đồng thời, cần rèn luyện đội ngũ thường xuyên, định kỳ kiểm tra, đánh giá an toàn thông tin và tổ chức diễn tập an toàn thông tin thực chiến để phát hiện các lỗ hổng bảo mật tồn tại trong hệ thống thông tin.