Trong kỷ nguyên số, ngành kế toán và tài chính là mục tiêu hàng đầu của tội phạm mạng do tính nhạy cảm của dữ liệu tài chính mà họ nắm giữ. Tại Việt Nam, sự tăng trưởng nhanh chóng của các lĩnh vực này đi kèm với sự gia tăng các mối đe dọa an ninh mạng như phần mềm độc hại (malware) các cuộc tấn công phishing email, và DDoS. Bài viết dưới đây sẽ phân tích những mối đe dọa này, đưa ra số liệu và thống kê cụ thể tại Việt Nam, đồng thời so sánh giữa các tổ chức trong lĩnh vực kế toán và tài chính có biện pháp an ninh mạng mạnh mẽ với những tổ chức thiếu các biện pháp bảo mật cần thiết.
1. Hiểu về Các Mối Đe dọa An ninh Mạng: Malware, Phishing và DDoS
1.1. Malware
Malware được thiết kế nhằm gây hại và khai thác máy tính hoặc mạng của doanh nghiệp. Nó có thể đánh cắp thông tin nhạy cảm như mật khẩu, số thẻ tín dụng, làm gián đoạn hoạt động hệ thống, thậm chí cho phép kẻ tấn công truy cập trái phép vào thiết bị.
Mức độ phổ biến:
- Theo Hiệp hội An toàn Thông tin Việt Nam (VNISA), khoảng 58% công ty kế toán tại Việt Nam đã báo cáo gặp phải tấn công malware trong năm 2023.
- Theo thống kê từ Viettel Cyber Security, các chiến dịch ransomware trong 6 tháng đầu năm nay tăng 70% so với cùng kỳ năm ngoái, bao gồm khoảng 30 cuộc tấn công nhắm vào các tập đoàn lớn, ngân hàng và tổ chức tài chính tại Việt Nam.
- Theo Hiệp hội Thương mại Điện tử Việt Nam (VECOM), số lượng thiết bị nhiễm malware tại Việt Nam tăng khoảng 40% mỗi năm.
Tác động:
- Malware có thể dẫn đến rò rỉ dữ liệu, gián đoạn hệ thống, tổn thất tài chính và ảnh hưởng lâu dài đến uy tín của tổ chức.
- Riêng ransomware (một dạng malware) đã gây thiệt hại 2,46 tỷ USD trên toàn cầu trong năm 2023. Tại Việt Nam, số vụ tấn công ransomware cũng gia tăng đáng kể.
1.2. Phishing (Lừa đảo qua email)
Phishing là hình thức tấn công lừa đảo, dụ dỗ cá nhân hoặc tổ chức cung cấp thông tin nhạy cảm thông qua email, trang web hoặc cuộc gọi điện thoại giả mạo. Ngành tài chính đặc biệt dễ bị tấn công do tính chất thường xuyên trao đổi tài liệu và thông tin quan trọng. Kẻ tấn công dễ dàng chèn các thông báo giả mạo vào giữa các luồng giao dịch như hóa đơn, hợp đồng, đề xuất đầu tư và cập nhật quy định.
Mức độ phổ biến:
- Báo cáo năm 2024 từ Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) cho biết tấn công phishing tại Việt Nam tăng 30% trong năm 2023, với hơn 300.000 lượt tấn công mỗi năm.
- 44% tổ chức tại Việt Nam báo cáo phishing là một trong ba mối đe dọa an ninh hàng đầu năm 2023, theo khảo sát của Kaspersky Lab.
Tác động:
- 20% các cuộc tấn công phishing dẫn đến vi phạm an ninh thành công.
- Thiệt hại tài chính do phishing gây ra lên đến 200 triệu USD trong lĩnh vực tài chính.
1.3. Tấn công Từ chối Dịch vụ Phân tán (DDoS)
DDoS nhằm làm gián đoạn dịch vụ trực tuyến của tổ chức bằng cách gửi lưu lượng truy cập ồ ạt từ nhiều nguồn, khiến hệ thống bị quá tải và ngừng hoạt động đối với người dùng hợp pháp.
Mức độ phổ biến:
- Trong 6 tháng đầu năm 2024, hệ thống Anti-DDoS của Viettel ghi nhận hơn 495.000 cuộc tấn công DDoS, tăng 16% so với cùng kỳ năm 2023.
- Nhóm Lockbit đã tấn công một công ty tài chính vào tháng 3 năm nay, gây gián đoạn dịch vụ lâu dài.
Tác động:
- Gần nửa triệu cuộc tấn công DDoS đã được ghi nhận, tăng 16% so với năm trước.
- Xu hướng tấn công DDoS cường độ thấp (<1Gbps) đã tăng gấp ba lần trong năm 2023, do kẻ tấn công sử dụng phương pháp mới nhằm qua mặt các hệ thống bảo vệ dựa trên ngưỡng lưu lượng.
- Trong nửa đầu năm 2024, 3 Terabyte dữ liệu đã bị mã hóa do tấn công, gây thiệt hại ước tính hơn 10 triệu USD.
2. Thực trạng An ninh Mạng tại Doanh nghiệp Việt Nam
Một nghiên cứu của VNISA cho thấy chỉ có 50% doanh nghiệp vừa và nhỏ tại Việt Nam áp dụng biện pháp an ninh mạng, so với 85% tại các doanh nghiệp lớn. Ngoài ra, khảo sát năm 2023 của Cisco cho biết:
- 45% doanh nghiệp nhỏ tại Việt Nam không có chương trình đào tạo an ninh mạng cho nhân viên.
- 30% doanh nghiệp nhỏ chỉ dừng lại ở các công cụ chống virus cơ bản, không sử dụng biện pháp bảo mật nâng cao.
Những doanh nghiệp này dễ bị mất dữ liệu nghiêm trọng, gian lận tài chính và tấn công ransomware do thiếu các biện pháp bảo vệ cần thiết. Hơn nữa, 38% doanh nghiệp tại Việt Nam không có kế hoạch phản ứng sự cố hoặc nhân viên chuyên trách an ninh mạng, khiến họ dễ bị mất quyền kiểm soát trước các cuộc tấn công.
3. So sánh: Tổ Chức Có Biện pháp An Ninh Mạng Và Không Có Biện pháp An Ninh Mạng
| Mối Đe Dọa | Có Biện Pháp An Ninh Mạng | Không Có Biện Pháp An Ninh Mạng |
| Malware |
Giảm 40% số ca nhiễm Giảm 30% thời gian ngừng hệ thống |
Tăng nguy cơ nhiễm nặng Tăng khả năng xâm nhập toàn diện và mất mát dữ liệu |
| Phishing |
Giảm 50% số vụ Phishing thành công Có MFA, lọc Email, đào tạo nhận thức |
Dễ bị đánh cắp danh tính và gian lận tài chính Tăng nguy cơ rò rỉ dữ liệu từ tấn công Phishing |
| Ransomware |
Giảm 35% các vụ ransomware thành công Sử dụng mã hóa và sao lưu giảm thiệt hại |
Các cuộc tấn công gây gián đoạn và mất dữ liệu nghiêm trọng Dễ phải trả tiền chuộc hoặc mất dữ liệu quan |
*Tham khảo: “BÁO CÁO RỦI RO MẤT AN TOÀN THÔNG TIN TẠI VIỆT NAM QUÝ 3 NĂM 2024” của Công ty An ninh mạng Viettel
4. Khuyến nghị Nâng cao An ninh Mạng
Để tăng cường an ninh mạng, các doanh nghiệp tài chính cần triển khai biện pháp bảo vệ ngay từ đầu, bao gồm:
IDENTIFY (Nhận diện):
Doanh nghiệp cần chủ động nhận diện lỗ hổng bằng cách sử dụng dịch vụ VAPT (Đánh giá và Kiểm thử Xâm nhập) hoặc kiểm tra hệ thống định kỳ. Việc này giúp nhanh chóng khắc phục lỗ hổng trước khi bị kẻ tấn công lợi dụng.
PROTECT (Bảo vệ):
Bảo vệ hệ thống bằng việc kiểm soát truy cập thường xuyên, chỉ cho phép những người có thẩm quyền tiếp cận dữ liệu nhạy cảm. Đồng thời, đào tạo nhân viên về các mối đe dọa tấn công mạng hiện tại. Những biện pháp này không chỉ ngăn chặn tấn công ngay từ đầu mà còn giảm thiểu rủi ro từ các sai sót vô tình.
DETECT (Phát hiện):
Doanh nghiệp cần phát hiện nhanh mọi cuộc tấn công, kể cả nhỏ nhất. Việc triển khai dịch vụ SOC-as-a-service (Trung tâm Điều hành An ninh dưới dạng Dịch vụ) cho phép giám sát hệ thống 24/7 theo thời gian thực, đảm bảo kịp thời nhận diện nguy cơ và tối đa hóa bảo mật cho thông tin nhạy cảm.
RESPOND (Phản hồi):
Cần có đội ngũ chuyên trách sẵn sàng ứng phó sự cố, cô lập và ngăn chặn lây lan, giảm thiểu thiệt hại xuống mức thấp nhất.
RECOVER (Phục hồi):
Doanh nghiệp luôn phải chuẩn bị cho tình huống xấu nhất như bị đánh cắp dữ liệu; việc sao lưu dữ liệu thường xuyên đảm bảo khôi phục kịp thời, không gián đoạn hoạt động, bảo vệ uy tín và tài chính của công ty.
Các biện pháp này có thể do bộ phận CNTT nội bộ thực hiện, tuy nhiên, để đạt hiệu quả tối ưu, sự hỗ trợ từ chuyên gia an ninh mạng là rất quan trọng. Họ sẽ tích hợp các biện pháp một cách chuyên nghiệp nhất, giúp doanh nghiệp đạt hiệu quả bảo mật tối đa. Evvo Labs, với danh mục giải pháp an ninh toàn diện và kinh nghiệm bảo vệ dữ liệu tài chính nhạy cảm, là một trong những đơn vị dẫn đầu trong lĩnh vực này. Việc hợp tác với Evvo Labs giúp doanh nghiệp giảm thiểu rủi ro, duy trì hoạt động liên tục và giữ vững niềm tin của khách hàng trong môi trường số ngày càng biến động.
EVVO LABS VIỆT NAM