Thông tin này được đưa ra trong cuộc đánh giá về tình hình thực hiện Nghị quyết 17/NQ-CP của Chính phủ về xây dựng Chính phủ điện tử trong tháng 10/2021.
Cụ thể, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT&TT) đã ghi nhận, trong tháng 10/2021 có 1.093 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 1,77% so với tháng 9 và tăng 42,13% so với cùng kỳ năm ngoái. Tuy nhiên, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet (mạng máy tính ma) trong tháng 10 đã giảm 11,32% so với tháng 9 và giảm 26,93% so với cùng kỳ.
Trước đó, hệ thống của NCSC cũng ghi nhận, 9 tháng năm 2021, có 6.156 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 30,15% so với cùng kỳ năm 2020. Như vậy, tính chung trong 10 tháng qua, tổng số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam là 7.249 cuộc. Trung bình mỗi ngày, các hệ thống thông tin trong nước phải hứng chịu 23,8 sự cố.
Ghi nhận từ hệ thống Viettel Cyber Security cũng cho thấy, số lượng tên miền lừa đảo trong năm 2021 tăng hơn nhiều so với các năm trước, trung bình khoảng 600 - 700 tên miền lừa đảo hàng quý, nghĩa là cứ mỗi 1 ngày trung bình có 5 – 10 website lừa đảo nhắm vào người dùng Internet Việt Nam được xây dựng. Hồ sơ dữ liệu cũng bị khai thác, lộ lọt với gần 100 triệu hồ sơ; trong đó ngành chịu ảnh hưởng lớn nhất là dịch vụ viễn thông với 23 triệu hồ sơ bị rò rỉ. Đặc biệt, hơn 100 nghìn tài khoản và mật khẩu trong hệ thống nội bộ trọng yếu của các tổ chức, doanh nghiệp bị đưa lên không gian mạng.
“Càng ngày càng xuất hiện nhiều cuộc tấn công có chủ đích, tuy nhiên thời gian phản ứng trung bình của tổ chức, doanh nghiệp tại Việt Nam quá lâu (khoảng 27 ngày), gây mất an toàn cho hệ thống. Cùng với đó, xuất hiện nhiều lỗ hổng nghiêm trọng trong hệ thống trọng yếu của các tổ chức, doanh nghiệp bị kẻ xấu lợi dụng tấn công xâm nhập gây rủi ro cho người dùng”, đại diện Viettel Cyber Security nhận định.
Các chuyên gia cho rằng, khi thực hiện chuyển đổi số, các cơ quan, tổ chức, doanh nghiệp trước tiên cần nhận thức rõ những rủi ro, thách thức về an toàn, bảo mật mà đơn vị mình sẽ phải đối mặt. Cùng với đó, các tổ chức, doanh nghiệp phải thay đổi tư duy bằng cách thay vì coi bị tấn công là kém, bị tấn công là tội; thì cần coi bị tấn công và kịp thời khắc phục sự cố là tốt để kịp thời rút kinh nghiệm nhằm chia sẻ, cảnh báo cho người khác không rỡi vào trường hợp tương tự.