Theo đánh giá của các chuyên gia tại tọa đàm “Đảm bảo an toàn thông tin, dữ liệu cho doanh nghiệp trong thời đại chuyển đổi số” do ICTnews tổ chức mới đây, các chuyên gia nhận định mục đích của cuộc tấn công mạng có thể là phá hoại, thể hiện năng lực hacker hoặc tấn công mang tính chất cạnh tranh “bẩn” giữa các doanh nghiệp.

Hoặc tấn công với mục đich cá nhân như ăn cắp thông tin, tống tiền hoặc cao hơn là nhằm mục đích gián điệp giữa các quốc gia. Mức độ ảnh hưởng phụ thuộc vào mục đích, khả năng gây hại của mỗi cuộc tấn công.

Các chuyên gia cũng nhận định những ngành nghề được cho là liên quan đến dữ liệu trọng yếu của quốc gia sẽ bị ảnh hưởng lớn nhất bao gồm ngân hàng, an ninh, điện lực, viễn thông.

Kế đến là các hệ thống liên quan đến cơ sở dữ liệu quốc gia như bảo hiểm, kinh doanh, bệnh viện…

Theo Báo cáo Xu hướng Tấn công DDoS được hãng bảo mật Verisign công bố trong tháng 10/2018 cho thấy, ngành tài chính là ngành bị tấn công nhiều nhất trong quý, chiếm 43% trong tổng số các hoạt động giảm thiểu.

Ngành CNTT/đám mây/SaaS có số lần tấn công DDoS cao thứ hai, chiếm 26%; tiếp theo là ngành truyền thông và giải trí, chiếm 20%.

Còn theo thống kê của hãng bảo mật Kaspersky đưa ra hồi đầu năm 2018, Việt Nam có lượng máy tính điều khiển hệ thống công nghiệp (ICS) bị tấn công mạng nhiều nhất trên thế giới, với tỷ lệ gần 70%.

Trong khi phân tích các mối đe dọa trong các ngành khác nhau, Kaspersky Lab ghi nhận gần như tất cả các ngành công nghiệp thường xuyên trải qua các cuộc tấn công mạng trên máy tính ICS của họ.

Trong đó, hai ngành công nghiệp bị tấn công nhiều hơn các ngành khác là các tổ chức năng lượng và các doanh nghiệp kỹ thuật - tích hợp ICS.

Đối với tất cả các ngành công nghiệp khác (sản xuất, vận tải, dịch vụ tiện ích, thực phẩm, chăm sóc sức khoẻ...) tỷ lệ máy tính bị tấn công trung bình dao động từ 26% đến 30%.

Theo các chuyên gia của Kaspersky, lĩnh vực năng lượng là một trong những ngành công nghiệp đầu tiên sử dụng rộng rãi các giải pháp tự động hóa và hiện là các giải pháp máy tính hoá, vì vậy họ trở thành đối tượng bị tấn công nhiều nhất.

Đối với các doanh nghiệp công nghiệp, kiểu tấn công này có thể gây ra một mối đe dọa lớn hơn bằng cách tạo ra một lượng tải đáng kể cho máy tính. Từ đó ảnh hưởng tiêu cực đến hoạt động của các thành phần ICS của doanh nghiệp và đe dọa sự ổn định của họ.

Cùng đó, hãng tư vấn A.T. Kearney đánh giá, do sự mở rộng kinh tế, ứng dụng kỹ thuật số phát triển mạnh, cùng với đó là đầu tư chưa thích đáng cho lĩnh vực an ninh mạng, khiến khu vực ASEAN nói chung, Việt Nam nói riêng trở thành mục tiêu của các cuộc tấn công mạng.

Các doanh nghiệp trong khu vực ASEAN đang phải đối mặt với nguy cơ bị tấn công mạng liên tục gia tăng, thậm chí có thể chịu tổn thất 750 tỷ USD theo giá trị vốn hóa thị trường hiện nay.

Trước hàng loạt nguy cơ, các chuyên gia bảo mật khuyến cáo các tổ chức, doanh nghiệp Việt Nam cần trang bị cho mình hệ thống giám sát mạng để kịp thời phát hiện các cuộc tấn công vào máy tính của người sử dụng, hoặc các kết nối của mã độc tới server điều khiển.

Ngoài ra, tổ chức hoặc doanh nghiệp có thể thực hiện thêm bước cô lập mạng giữa các máy tính trong mạng với nhau, tránh khả năng lây lan nội bộ trong trường hợp máy tính nội bộ bị nhiễm virus.

 (Nguồn: ictnews.vn)