Hiện nay, nhiều hệ thống công nghệ thông tin (CNTT) trọng yếu trong các cơ quan Đảng và Chính phủ trở thành mục tiêu hấp dẫn của tin tặc, các chiến dịch tấn công mạng không ngừng gia tăng cả về cường độ và tính chất nguy hiểm. Theo số liệu của Trung tâm Công nghệ thông tin và giám sát an ninh mạng, quý I ghi nhận 32.265 nguy cơ tấn công mạng, trong đó:
- Nguy cơ tấn công truy cập trái phép: 16.584 (chiếm 51,40%). Loại hình tấn công này chủ yếu là các hình thức dò quét mật khẩu hệ thống cổng thông tin, hệ thống thư điện tử, từ đó đánh cắp tài khoản và mật khẩu người dùng để thực hiện các hình thức tấn công khác.
- Nguy cơ tấn công khai thác lỗ hổng bảo mật: 3.888 (chiếm 12,05%). Đây là các loại hình tấn công khai thác lổ hổng bảo mật nghiêm trọng vào các hệ thống cổng thông tin điện tử, hệ thống điều hành của các cơ quan Đảng, Chính phủ được công khai trên Internet. Đặc biệt, nhiều đợt tấn công khai thác lỗ hổng bảo mật vào các hệ thống thư điện tử (Microsoft Exchange, Zimbra,…) xảy ra thường xuyên, cho phép tin tặc có thể chiếm quyền điều khiển, kiểm soát các máy chủ, dịch vụ.
- Nguy cơ tấn công mã độc: 420 (chiếm 1,30%). Trong đó, có nhiều loại hình tấn công mã độc nguy hiểm có chủ đích nhắm vào các hệ thống máy chủ, máy tính người dùng nhằm đánh cắp thông tin dữ liệu nhạy cảm.
Đáng lưu ý, Trung tâm Công nghệ thông tin và giám sát an ninh mạng cũng ghi nhận 11.332 hành vi bất thường (chiếm 35,12%).
Quý I/2024: tăng 18,7% nguy cơ tấn công mạng nhắm vào các hệ thống công nghệ thông tin trọng yếu
Biểu đồ phân loại các cảnh báo tấn công mạng trong quý 1/2024
Thời gian qua Trung tâm Công nghệ thông tin và Giám sát an ninh mạng đã tích cực, chủ động phối hợp chặt chẽ với các cơ quan Trung ương, bộ, ngành, tỉnh, thành triển khai các giải pháp kỹ thuật tổng thể, đồng bộ để tăng cường khả năng phòng thủ, bảo vệ các hệ thống CNTT trọng yếu, hệ thống Chính phủ điện tử phục vụ hoạt động lãnh đạo, chỉ đạo, chỉ huy, điều hành của các cơ quan Đảng, Chính phủ được bí mật, chính xác, kịp thời trong mọi tình huống. Việc triển khai đồng bộ các giải pháp kỹ thuật bao gồm: giám sát ATTT, đánh giá ATTT và ứng cứu sự cố ATTT đã đạt được những kết quả tích cực, góp phần quan trọng vào công tác đảm bảo ATTT cho 36 hệ thống CNTT trọng yếu, hệ thống Chính phủ điện tử của các cơ quan Đảng và Chính phủ.
Mai Hương