Tấn công mạng: Phần lớn "nạn nhân" không biết tại sao

Mặc dù số tổ chức, doanh nghiệp ước lượng được tổn thất tài chính năm 2012 do bị tấn công mạng tăng lên nhưng phần lớn không biết động cơ tấn công mạng là gì.

Cụ thể, theo báo cáo kết quả điều tra thực trạng an toàn thông tin 2012, được ông Vũ Quốc Thành, Phó chủ tịch, Tổng thư ký Hiệp hội An toàn thông tin Việt Nam (Vnisa) tại Ngày An toàn thông tin Việt Nam, vừa diễn ra tại Hà Nội, năm 2012, số tổ chức, doanh nghiệp ước lượng tổn thất tài chính khi bị tấn công mạng là 36%, trong khi, năm 2011, tỷ lệ này là 26%.

Tuy nhiên, đa số tổ chức, doanh nghiệp, chiếm tỷ lệ trên 70%, cho biết không rõ động cơ tấn công mạng là gì hoặc động cơ không rõ ràng.

Kết quả điều tra của Vnisa và Trung tâm Ứng cứu khẩn cấp các sự cố máy tính Việt Nam (Vncert) trong vòng ba tháng tại hơn 500 tổ chức, doanh nghiệp, cho thấy, trong năm 2012, có khoảng 20% tổ chức, doanh nghiệp bị xâm nhập từ bên ngoài; khoảng 35% các tổ chức, doanh nghiệp ước lượng được tổn thất tài chính do bị tấn công. 

Khi bị tấn công, các tổ chức doanh nghiệp thường xử lý khắc phục ngay lập tức, nhưng thông tin chủ yếu vẫn ở nội bộ, không muốn thông báo ra bên ngoài. Các đơn vị này đều chưa có thói quen sử dụng dịch vụ chuyên nghiệp, kiểm định độc lập trong việc đánh giá kiểm định mức độ bảo mật, an ninh của hệ thống.

Khoảng hơn 60% doanh nghiệp chưa có quy chế về an toàn thông tin nhưng các đơn vị này cho biết sẽ xây dựng nó trong thời gian tới. Có 76% các tổ chức, doanh nghiệp cho biết có đánh giá, kiểm tra về an toàn thông tin nhưng có tới 80% tự thực hiện chứ không phải thuê các tổ chức độc lập ở bên ngoài.

Kinh tế khó khăn, mức độ chi tiêu cho an toàn thông tin của doanh nghiệp, tổ chức cũng giảm rõ rệt. 

Mặc dù, theo thống kê, có đến 87% doanh nghiệp, tổ chức cho biết, trong năm 2012, chi tiêu cho an toàn thông tin không giảm, 57% mong muốn sẽ phải tăng thêm trong năm 2013, tuy nhiên, cả hai tỷ lệ trên đều giảm khá so với hai năm trước đó. Điều này cho thấy, doanh nghiệp đã cắt giảm hoặc có xu hướng giảm kinh phí cho an toàn thông tin khá rõ ràng.

Theo ông Thành, trên thực tế, có tới 36% đơn vị tổ chức, doanh nghiệp, có tỷ lệ đầu tư cho an toàn thông tin trong ngân sách công nghệ thông tin dưới 5%, trong khi đó, số lượng cán bộ được đào tạo về an toàn thông tin hoặc liên quan cũng quá thấp, trung bình mỗi đơn vị có hơn một chứng chỉ trong nước về an toàn thông tin và 0,89 chứng chỉ quốc tế.

Đứng trước nguy cơ về mất an toàn thông tin hiện nay, ông Vũ Quốc Khánh, Giám đốc Vncert, cho biết một trong những cảnh báo về nguy cơ tấn công phổ biến và ưa thích của các hacker khi tấn công vào các doanh nghiệp, cơ quan nhà nước là thông qua hệ thống email. 

Ngoài ra, các nguy cơ khác là mật khẩu yếu, ứng dụng web nhiều lỗi, hạ tầng mạng không được tổ chức và bảo vệ tốt… Vì thế, theo ông Khánh, trong thời gian tới, cần phải có những khuyến cáo mang tính bắt buộc để tổ chức, doanh nghiệp tự bảo vệ mình trước hiểm họa hacker.