Hơn 30.000 tài khoản ngân hàng của người Việt bị đánh cắp dữ liệu

Tại Hội thảo Công nghệ thông tin và An toàn thông tin với chủ đề “Định hướng đầu tư an toàn thông tin cho tương lai số” tổ chức tại TP. Hồ Chí Minh mới đây, báo cáo Viettel Threat Intelligence của Công ty An ninh mạng Viettel cho biết, trong năm 2023 Việt Nam có 12 triệu tài khoản bị xâm nhập và 48 triệu bản ghi dữ liệu cá nhân, tổ chức bị rò rỉ và được rao bán trên không gian mạng. Cụ thể, có hơn 11.000 tài khoản giáo dục và hơn 30.000 tài khoản ngân hàng bị xâm nhập, gây thiệt hại hơn 16 tỷ đồng. Cùng với đó, 10.552 tài khoản của các đơn vị bán lẻ, 26.654 tài khoản các đơn vị sản xuất bị xâm nhập và đánh cắp… Con số này tăng 200% so với năm ngoái.

Tình trạng gian lận tài chính diễn ra với 5.800 tên miền lừa đảo bao gồm tất cả ngân hàng, 5 ví điện tử, 1 doanh nghiệp sản xuất và 4 doanh nghiệp bán lẻ. Tấn công đe doạ, đòi tiền chuộc (ransomware) diễn ra với 300GB dữ liệu bị mã hoá. Các cuộc tấn công của ransomware vào các tổ chức cơ sở hạ tầng công nghiệp đã tăng gần gấp đôi vào năm 2022. Với hơn 70% tổng số cuộc tấn công bằng ransomware tập trung vào sản xuất, các tác nhân ransomware tiếp tục nhắm mục tiêu rộng rãi vào nhiều ngành sản xuất.

Bên cạnh đó, việc rao bán thông tin người dùng, cung cấp dữ liệu nhạy cảm của doanh nghiệp đang bùng nổ. Theo đó, Viettel Threat Intelligence ghi nhận, đã có 24 vụ rao bán dữ liệu trái phép, với hàng chục triệu thông tin cá nhân, khách hàng bị rò rỉ, rao bán và đòi tiền chuộc, chủ yếu trên diễn đàn Breachforums…

Các chuyên gia cũng chỉ ra, ở lĩnh vực ngân hàng, các hình thức lừa đảo chủ yếu bao gồm: Lừa đảo thông qua vay tiền trực tuyến, chuyển tiền quốc tế; giả mạo ví điện tử; các dịch vụ liên quan đến thẻ tín dụng... Từ thực tế này, các chuyên gia đã nêu ra thực trạng cũng như giải pháp cho vấn đề an toàn thông tin, nhất là với doanh nghiệp trong tình hình nhân lực an ninh mạng đang thiếu hụt.

Đánh giá về sự gia tăng của các cuộc tấn công, đại diện Công ty An ninh mạng Viettel cho rằng, đó là hệ quả tất yếu của việc các tổ chức thực hiện chuyển đổi một cách mạnh mẽ, nhưng chưa đẩy mạnh đầu tư tương xứng cho an toàn thông tin. Các tổ chức, doanh nghiệp trong quá trình cải tiến công nghệ đang để lộ ra nhiều điểm yếu, nguyên nhân do chưa chú ý đến phát triển an toàn thông tin mạng từ khâu thiết kế và trở thành mục tiêu ưa thích của các tin tặc, tạo điều kiện cho các cuộc tấn công mạng trở nên tinh vi hơn về cả quy mô và cách thức.

Trước thực trạng trên, để đối phó với các tội phạm tấn công có tổ chức, cần xoá bỏ sự bất đối xứng về năng lực an toàn thông tin. Khi kẻ tấn công mạnh với quy mô toàn cầu, doanh nghiệp cần hợp tác và đồng hành với đối tác về an toàn thông tin. Tổ chức, doanh nghiệp cần tìm đến các doanh nghiệp cung cấp các giải pháp an toàn thông tin có thể sống cùng vòng đời với mình, đồng hành giải quyết các vấn đề, hiểu rõ về tổ chức, doanh nghiệp, giàu tri thức và năng lực, cũng như tính cam kết và chi phí hiệu quả khi triển khai.

Tuấn Linh (t/h)