Ghi nhận từ hệ thống Viettel Cyber Security, chỉ trong quý đầu tiên của năm nay, đã phát hiện được 10 vụ rò rỉ dữ liệu lớn, với nhiều dữ liệu mã nguồn hệ thống và dữ liệu người dùng bị rao bán.

Lộ lọt dữ liệu cá nhân ngày càng gia tăng mạnh

Trao đổi tại sự kiện Vietnam Security Summit 2023 chủ đề “An toàn dữ liệu: Bảo vệ tài nguyên số quốc gia” vừa được Cục An toàn thông tin, Bộ TT&TT cùng IEC tổ chức tại TP.HCM, ông Hồ Trọng Đạt, Phó Giám đốc Trung tâm An toàn thông tin VNPT cho hay, 20 năm trước các hacker ghi điểm bằng cách đánh sập các trang web, còn hiện nay tin tặc kiếm sống bằng cách bán dữ liệu đánh cắp được. “Lộ lọt dữ liệu đang xảy ra ở mọi nơi, mọi quốc gia, mọi ngành, từ quân sự đến đời sống hàng ngày, và không loại trừ bất cứ ai”, ông Hồ Trọng Đạt nhấn mạnh.

Phó Giám đốc Trung tâm An toàn thông tin VNPT Hồ Trọng Đạt chia sẻ về các nguy cơ lộ lọt dữ liệu. (Ảnh: Bùi Quỳnh)

Đại diện Trung tâm An toàn thông tin VNPT cũng dẫn con số thống kê, trong các năm 2021 – 2022, có khoảng hơn 5.000 cuộc tấn công, mỗi ngày 10 cuộc về lộ lọt dữ liệu trên thế giới. Thị trường giải pháp phòng chống lộ lọt dữ liệu cũng được dự báo ngày càng gia tăng, với tổng giá trị thị trường có thể tăng 2,5 lần trong vòng 3 năm tới.

Giám đốc chiến lược của Viettel Cyber Security Nguyễn Xuân Nam đặc biệt nhấn mạnh đến những rủi ro xuất phát từ yếu tố con người, nhân sự trong tổ chức. (Ảnh: Bùi Quỳnh)

Từ thực tế triển khai công tác giám sát an toàn thông tin cho các tổ chức, doanh nghiệp, ông Nguyễn Xuân Nam, Giám đốc chiến lược Viettel Cyber Security đã thông tin về thực trạng trạng lộ lọt dữ liệu tại Việt Nam gần đây.

Theo ông Nguyễn Xuân Nam, trong 10 vụ lộ lọt dữ liệu lớn tại Việt Nam được hệ thống của Viettel Cyber Security ghi nhận quý I/2023, có 1 vụ rao bán khoảng 300GB dữ liệu mã nguồn và dữ liệu khách hàng của một đơn vị làm công nghệ; 2 vụ rao bán, chia sẻ thông tin của nhiều đại học lớn tại Việt Nam với dữ liệu bị rò rỉ là khoảng 500MB cơ sở dữ liệu; 2 vụ rao bán dữ liệu mã nguồn của một số đơn vị truyền thông, bán lẻ với khoảng 3,5 triệu bản ghi; 1 vụ lộ lọt mã nguồn hệ thống và dữ liệu khách hàng của đơn vị hoạt động trong lĩnh vực năng lượng; và 4 vụ lộ lọt thông tin cá nhân khác, với khoảng 15GB mã nguồn cùng xấp xỉ 4 triệu bản ghi.

Nhấn mạnh đến những rủi ro xuất phát từ yếu tố con người, nhân sự trong tổ chức, chuyên gia Viettel Cyber Security dẫn kết quả nghiên cứu của Stanford Research chỉ ra rằng 88% các vi phạm dữ liệu là do lỗi của người dùng. “Báo cáo năm 2022 của DTEX cũng cho thấy, từ năm 2020 đến năm 2021, số lượng các rủi ro, sự cố từ bên trong hệ thống đã tăng đến 72%”, chuyên gia Viettel Cyber Security thông tin.

4 xu hướng tội phạm mạng đánh cắp dữ liệu

Ở góc độ của cơ quan quản lý nhà nước, Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an khẳng định, thời gian qua, Cục đã đấu tranh quyết liệt với tội phạm tấn công mạng, mua bán dữ liệu cá nhân.

Thiếu tướng Nguyễn Văn Giang thông tin về xu hướng tội phạm đánh cắp dữ liệu. (Ảnh: Bùi Quỳnh)

Cụ thể, từ đầu năm 2021 đến tháng 2/2023, lực lượng chức năng đã khởi tố 5 vụ với lượng dữ liệu lên tới hàng ngàn GB và chứa hàng tỷ thông tin cá nhân bị mua bán. Trong đó, vụ gần đây nhất là vào ngày 3/2/2023, Công an tỉnh Hà Tĩnh đã khởi tố các đối tượng Đào Xuân Đỉnh và Nguyễn Đức Quảng liên quan đến vụ việc mua, bán hơn 2 triệu thông tin cá nhân.

Đáng chú ý, Thiếu tướng Nguyễn Văn Giang cũng đã điểm ra 4 xu hướng tội phạm mạng đánh cắp dữ liệu, bao gồm: Tấn công phát tán mã độc để đánh cắp, mã hóa dữ liệu từ các thiết bị, phương tiện điện tử của người dùng và hệ thống mạng, hệ thống máy chủ của các cơ quan nhà nước, doanh nghiệp; từ dữ liệu chiếm đoạt được, tội phạm sử dụng để lừa đảo chiếm đoạt tài sản; đòi nợ thuê, đòi tiền chuộc; làm bàn đạp để tấn công leo thang, chiếm đoạt dữ liệu chứa nội dung bí mật nhà nước về kinh tế - xã hội, quốc phòng, an ninh.

Tấn công qua chuỗi cung ứng của doanh nghiệp. Thủ đoạn này xuất phát từ việc thiết lập bảo mật lỏng lẻo trong quy trình vận hành, hợp tác giữa các bên trong chuỗi cung ứng. Nhiều doanh nghiệp cho phép các nhà cung ứng tiếp cận với những thông tin, dữ liệu “nhạy cảm”, có thể gây ảnh hưởng tới doanh nghiệp và khách hàng của họ khi bị lộ ra ngoài. Điển hình hiện nay là việc các doanh nghiệp chia sẻ, phát triển các giải pháp kết nối dữ liệu qua API, thường xuyên bị tội phạm mạng lợi dụng để chiếm đoạt, đánh cắp thông tin, dữ liệu.

Tấn công các hệ thống máy chủ quản trị, máy chủ dữ liệu dùng nền tảng điện toán đám mây (Cloud). Với sự tiện lợi của việc kết nối, chia sẻ, trao đổi thông tin, dữ liệu lớn, điện toán đám mây đang được nhiều tổ chức, doanh nghiệp tin dùng, song đi kèm với đó là việc dễ bị tội phạm mạng tấn công.

Một xu hướng nữa là tấn công khai thác lỗ hổng bảo mật để chiếm quyền kiểm soát, đánh cắp dữ liệu từ các cơ quan, tổ chức lớn. Các lỗ hổng được tội phạm mạng nhắm đến khai thác, tấn công vào hệ thống của các các đơn vị có thể kể đến như lỗ hổng trên các nền tảng hệ điều hành máy chủ, đặc biệt là máy chủ sử dụng Windows Server; các nền tảng ảo hóa được sử dụng nhiều như VMWare vSphere; nền tảng máy chủ mail Microsoft Exchange; các giao thức hỗ trợ kết nối IoT của các thiết bị camera giám sát, thiết bị thông minh trong nhà và thậm chí là cả lỗ hổng trên các thiết bị tường lửa, thiết bị định tuyến...

Theo Vân Anh (VietNamNet)