Các vụ đánh cắp dữ liệu cá nhân và tình trạng website giả mạo gia tăng thời gian gần đây đã gây thiệt hại lớn về tài sản đối với cá nhân, doanh nghiệp, kể cả hệ thống website do cơ quan, tổ chức của Nhà nước quản lý.
Các dữ liệu cá nhân, bao gồm thông tin sinh trắc học, lý lịch cá nhân, mối quan hệ, tình trạng sức khỏe, tài chính đã bị rò rỉ, đăng tải công khai, trở thành nguồn dữ liệu cho các chương trình thu thập thông tin tự động của các website giả mạo hoặc tổ chức tội phạm mạng. Điều này càng đặt ra yêu cầu cấp bách về tổng hợp giải pháp khả thi để bảo vệ dữ liệu trên không gian mạng.
Chia sẻ của ông Lâm Đình Thắng - Giám đốc Sở Thông tin và Truyền thông (TTTT) TPHCM mới đây khiến nhiều người lo lắng. Cụ thể ông Thắng nói rằng, những năm gần đây các dữ liệu cá nhân, doanh nghiệp, website của cơ quan, tổ chức tại TPHCM trở thành một trong những mục tiêu lớn của các cuộc tấn công mạng. Nguyên nhân chính là do TPHCM đang tăng tốc chuyển đổi số và xây dựng hạ tầng số nên môi trường mạng.
Quá trình này, tội phạm mạng tận dụng các sơ hở, sơ sót về bảo mật để tấn công, gây thiệt hại cho cá nhân, tổ chức. Ông Thắng cảnh báo, nếu không có các biện pháp bảo vệ dữ liệu kịp thời, các cuộc tấn công mạng sẽ tiếp tục gia tăng về cả số lượng và mức độ, gây ra những hậu quả nghiêm trọng, không chỉ thiệt hại về kinh tế mà còn ảnh hưởng đến an ninh quốc gia.
Không chỉ riêng TPHCM, cả nước hiện có gần 80 triệu người sử dụng internet, chiếm tới hơn 2/3 dân số, đứng thứ 7 thế giới và trở thành đối tượng tấn công của tội phạm mạng quốc tế.
Mới đây nhất, báo cáo tình hình an ninh mạng nửa đầu năm 2024 của Tập đoàn Công nghiệp Viễn thông Quân đội (Viettel) cho biết, số lượng thông tin cá nhân bị đánh cắp ghi nhận trên cả nước đã tăng 50% so với cùng kỳ năm trước. Riêng số website giả mạo tổ chức, doanh nghiệp đã tăng 4 lần so với cùng kỳ, khiến gia tăng số vụ lừa đảo, gian lận tài chính trên không gian mạng.
Báo cáo của Viettel cũng cảnh báo về tình trạng lọt lộ dữ liệu, các lỗ hổng bảo mật đã và đang ảnh hưởng rất lớn đến cá nhân, tổ chức và doanh nghiệp trong nước, nhất là các vụ tấn công mã hóa dữ liệu tống tiền (ransomware), tấn công từ chối dịch vụ (DDoS) ngày càng gia tăng. Thiệt hại do các vụ tấn công này là đặc biệt lớn về tài chính, trong đó chỉ trong 6 tháng đầu năm nay, số lượng dữ liệu bị tấn công mã hóa lên đến 3 Terabyte, với tổng thiệt hại ước tính hơn 10 triệu USD…
Trước tình trạng tấn công dữ liệu của cá nhân, tổ chức, doanh nghiệp trong nước ngày càng gia tăng, Bộ Công an và cơ quan chức năng của TPHCM và các địa phương đã tăng cường nhiều biện pháp để vào cuộc, tuy nhiên tình trạng lộ lọt, đánh cắp dữ liệu cá nhân và tình trạng tồn tại nhiều trang web giả mạo của cơ quan, tổ chức nhà nước trên không gian mạng vẫn tràn lan, đồng thời có xu hướng tăng mạnh.
Các cuộc gọi rác vẫn có xu hướng tái diễn, gia tăng, gây ảnh hưởng đến tài sản của người dân, doanh nghiệp và hoạt động bình thường của cơ quan, tổ chức.
Đáng chú ý, lộ lọt dữ liệu, tấn công mã hóa dữ liệu tống tiền đã và đang trở thành những nguy cơ nghiêm trọng đối với an ninh quốc gia mà Việt Nam đang phải đối mặt. Riêng trong năm qua, Bộ Công an đã chủ động phát hiện, điều tra, xác minh 16 vụ việc lộ mất, rao bán thông tin, bí mật Nhà nước và dữ liệu nội bộ trên không gian mạng.
Càng đáng báo động hơn, Bộ Công an cảnh báo, thực trạng buôn bán dữ liệu cá nhân được tiến hành có hệ thống, có tổ chức, ngày càng gia tăng tại các đô thị lớn như TPHCM, Hà Nội, vốn đang trong quá trình đẩy mạnh chuyển đổi số.
Hiện nay, vấn đề tội phạm mạng, tội phạm sử dụng công nghệ cao không chỉ riêng ở Việt Nam, mà còn là thách thức an ninh phi truyền thống mà hầu hết các nước trên thế giới đều phải đối mặt. Chính vì vậy, Bộ Công an và từng địa phương phải coi đây là vấn đề cấp bách cần giải pháp để hạn chế tối đa các thiệt hại về tài sản, kinh tế của người dân, doanh nghiệp, các cơ quan, tổ chức. Hơn nữa, từng cá nhân, tổ chức, doanh nghiệp cần chủ động rà soát các hệ thống dự phòng, đảm bảo dữ liệu dự phòng được tách biệt vật lý với các hệ thống mạng chính.
Nguồn dữ liệu dự phòng phải có khả năng khôi phục khi hệ thống chính có nguy cơ gặp sự cố nghiêm trọng, từ đó “miễn dịch” khỏi các cuộc tấn công của tội phạm mạng.