Tình trạng đánh cắp thông tin cá nhân tăng 50% trong nửa đầu năm 2024

Viettel vừa công bố Báo cáo Tình hình An ninh Mạng nửa đầu năm 2024.

TIN LIÊN QUAN

Ảnh minh họa. (Nguồn: iStock)

Đáng chú ý, số lượng thông tin cá nhân bị đánh cắp đã tăng tới 50% so với cùng kỳ năm ngoái, một con số báo động về mức độ rủi ro đối với an toàn thông tin cá nhân và doanh nghiệp tại Việt Nam.

Theo báo cáo, trong 6 tháng đầu năm 2024, hệ thống Tri thức An ninh Mạng của Viettel (Viettel Threat Intelligence) đã ghi nhận tổng cộng 46 vụ lộ lọt dữ liệu tại các doanh nghiệp và tổ chức trong nước. Trong đó, thông tin bị lọt lộ nhiều nhất là dữ liệu khách hàng và thông tin mua bán của các doanh nghiệp trong lĩnh vực bán lẻ. Không chỉ dừng lại ở đó, thông tin xác minh danh tính của khách hàng thông qua công nghệ điện tử (eKYC), cùng với dữ liệu từ các trường đại học và tổ chức giáo dục, cũng nằm trong số các mục tiêu bị tấn công.

Một trong những nguyên nhân chính dẫn đến sự gia tăng đột biến này là số lượng trang web giả mạo các tổ chức, doanh nghiệp tăng gấp 4 lần so với cùng kỳ năm 2023. Các trang web này đã trở thành công cụ hiệu quả cho những kẻ xấu thực hiện các vụ lừa đảo và gian lận tài chính, gây ra thiệt hại nghiêm trọng cho người dùng.

Ngoài ra, báo cáo cũng chỉ ra rằng trong nửa đầu năm 2024, đã xuất hiện khoảng 17.000 lỗ hổng mới trên không gian mạng, trong đó hơn một nửa là lỗ hổng có mức độ cao và nghiêm trọng. Đặc biệt, có 71 lỗ hổng được đánh giá có nguy cơ ảnh hưởng trực tiếp đến các tổ chức, doanh nghiệp tại Việt Nam, bao gồm cả những lỗ hổng trong các giải pháp kết nối mạng nội bộ và hệ thống tường lửa.

Một điểm đáng chú ý khác trong báo cáo là số lượng các cuộc tấn công từ chối dịch vụ (DDoS) đã tăng 16% so với cùng kỳ năm ngoái, với gần nửa triệu vụ được ghi nhận. Điều này đặt ra một thách thức lớn đối với các doanh nghiệp trong việc bảo vệ hệ thống mạng của mình trước các mối đe dọa ngày càng tinh vi.

Trước tình hình đó, Công ty An ninh mạng Viettel đã đưa ra các khuyến nghị cụ thể cho các tổ chức và doanh nghiệp nhằm nâng cao khả năng phòng ngừa và ứng phó với các cuộc tấn công mạng. Các doanh nghiệp được khuyến cáo cần rà soát và siết chặt quyền truy cập, quản trị các hệ thống, đồng thời bổ sung cơ chế xác thực đa nhân tố cho các tài khoản quan trọng và thường xuyên cập nhật các bản vá bảo mật.

Trong bối cảnh các mối đe dọa an ninh mạng ngày càng gia tăng, việc nắm bắt thông tin kịp thời và nâng cao khả năng phòng ngừa trở thành yếu tố sống còn, giúp các doanh nghiệp giữ vững thế chủ động và bảo vệ tốt hơn cho dữ liệu của mình.