Theo phân tích của các chuyên gia, những ngày giáp Tết Dương lịch và Tết Nguyên đán là thời gian các cơ quan, doanh nghiệp phải bận rộn hoàn thành các kế hoạch năm cũ và chuẩn bị, lên kế hoạch cho năm mới. Đây là thời điểm tương đối nhạy cảm khi các loại số liệu và kế hoạch sẽ được cập nhật liên tục.
Hệ thống công nghệ thông tin theo đó cũng hoạt động hết công suất, thậm chí một số cơ quan, doanh nghiệp mở cổng cho phép kết nối từ xa để thuận tiện cho các nhân viên làm việc từ xa khi đi công tác. Do vậy, sẽ xuất hiện các cuộc tấn công có chủ đích APT hoặc tấn công mã hoá dữ liệu đòi tiền chuộc.
Ông Vũ Ngọc Sơn - Giám đốc Kỹ thuật của công ty Công nghệ an ninh mạng Việt Nam - NCS cho biết, trong khoảng 1 tuần trở lại đây, NCS liên tục nhận được các đề nghị hỗ trợ xử lý tìm nguyên nhân máy chủ dữ liệu bị tấn công mã hoá dữ liệu.
Nghiên cứu của NCS chỉ ra rằng, hầu hết máy chủ này bị hacker tấn công thông qua lỗ hổng của dịch vụ website. Đáng chú ý, kết quả điều tra cho thấy, các lỗ hổng đã tồn tại khá lâu, nhưng hacker lại chọn thời điểm giáp Tết để tấn công mã hoá dữ liệu và đòi tiền chuộc.
Đại diện NCS cũng đưa ra dự báo, nguy cơ tấn công mạng có thể sẽ tăng cao trong dịp Tết năm 2023. Đối tượng sẽ phải hứng chịu tấn công nhiều nhất sẽ là các hệ thống máy chủ dữ liệu. Người sử dụng cá nhân cũng cần đề phòng các chương trình giả mạo giảm giá, khuyến mãi nhân dịp lễ Tết để lừa đảo hay phát tán mã độc.
Để phòng tránh bị tấn công, chuyên gia NCS khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần tăng cường rà soát, phát hiện sớm tấn công mạng. Người dùng cá nhân cần nâng cao cảnh giác, không vội tin và làm theo ngay khi nhận được thông tin về các chương trình trúng thưởng hay khuyến mãi, cần xác minh lại rõ nguồn gốc.
Từ đầu năm 2022 đến nay, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã ghi nhận, cảnh báo và hướng dẫn xử lý 11.213 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 44,2% so với cùng kỳ năm 2021.
Thực trạng mất an toàn, an ninh mạng này diễn ra cùng lúc với việc nhiều doanh nghiệp, tổ chức bắt đầu mở rộng đáng kể hoạt động trực tuyến để triển khai mô hình hybrid, kết hợp giữa làm việc tại công sở và làm việc từ xa.
Theo Dự báo an toàn thông tin năm 2023 của Zoom, các mối đe doạ về an toàn thông tin ngày càng trở nên tinh vi hơn và doanh nghiệp, tổ chức buộc phải nghiên cứu áp dụng một mô hình đảm bảo an toàn, an ninh mạng.
