Fintech đang đối mặt với nhiều rủi ro về ATTT

Thông tin trên được ông Lượng đưa ra tại hội thảo "Cyber Security: Challenges & the way forward - Những thử thách và con đường phía trước" do Cục ATTT - Bộ TT&TT phối hợp với Công ty CP An ninh mạng Việt Nam VSEC tổ chức. Đây là là Hội thảo tổng kết ngành ATTT 2020 và đưa ra nhận định cho sự phát triển trong năm 2021.

Việc rà quét, đánh giá bảo mật cho các tổ chức là yêu cầu sống còn

Phát biểu tại Hội thảo, ông Nguyễn Thành Phúc, Cục trưởng Cục ATTT, Bộ TT&TT đưa ra nhiều con số về hệ sinh thái IoT. Cụ thể, hiện nay, cứ mỗi giây, có 127 thiết bị IoT đang được kết nối với Internet. Dự báo, đến năm 2025, trung bình một người sẽ có khoảng 9 thiết bị IoT được kết nối với Internet. 

Theo ông Phúc, sự gia tăng nhanh chóng của các hệ thống thiết bị IoT cùng với nguồn dữ liệu khổng lồ được sản sinh sẽ đặt ra những yêu cầu mới trong tiếp cận và triển khai các biện pháp ATTT cho các cơ quan và tổ chức.

Tại hội thảo, VSEC đã trình bày tổng quan ngành đánh giá ATTT qua những sự kiện ATTT nổi bật năm 2020 và các lỗ hổng bảo mật phổ biến tồn tại trọng hệ thống CNTT tại Việt Nam. 

Theo ông Trương Đức Lượng, Tổng giám đốc VSEC, năm 2020, VSEC đã thực hiện rất nhiều dự án đánh giá ATTT cho các doanh nghiệp/đơn vị nhà nước hoạt động trong nhiều lĩnh vực trọng yếu của nền kinh tế.

Từ đó, công ty đã nhận ra rằng vấn đề bảo mật đã dần được chú trọng nhiều hơn nhưng thực tế các hệ thống CNTT vẫn đang tồn tại rất nhiều lỗ hổng bảo mật nghiêm trọng, mà nếu không được khắc phục sẽ tiềm ẩn các nguy cơ mất ATTT nghiêm trọng, gây thiệt hại cho các DN/tổ chức. "Do đó việc rà quét, đánh giá bảo mật cũng như giám sát, vận hành ATTT sẽ là yêu cầu sống còn cho các DN/tổ chức để đảm bảo duy trì và phát triển hoạt động sản xuất, kinh doanh", Tổng Giám đốc VSEC chia sẻ thêm.

Chuyên gia đến từ VSEC cũng cho biết, trên phạm vi toàn cầu, mỗi phút có 720 người là nạn nhân của tội phạm mạng, tương đương 1.000.000 nạn nhân tội phạm mạng 1 ngày. Dự báo thiệt hại do mất ATTT mạng tăng trung bình 15%/năm bao gồm: phá hủy dữ liệu, đánh cắp tiền, gian lận, gián đoạn kinh doanh, tổn phí điều tra... 

Tại Việt Nam trong 2 năm gần đây, mỗi năm có trên 5000 cuộc tấn công mạng xảy ra và trên 7.000.000 địa chỉ IP bị nhiễm mã độc. Các chỉ số này có thể tăng gấp đôi nếu chúng ta không có các biện pháp bảo đảm ATTT phù hợp.

Theo các chuyên gia, nguy cơ mất ATTT càng nhức nhối, đáng lo ngại hơn đối với nhóm yếu thế, đặc biệt là trẻ em. Trong chia sẻ tại hội thảo, CyberKid - Tổ chức xã hội bảo vệ an toàn của trẻ em Việt Nam trước các mối đe dọa an ninh mạng khi tương tác trên Internet cho biết có đến 10,000 trẻ em là nạn nhân của tội phạm mạng được báo cáo từ 53 nước thành viên, 720.000 bức ảnh trẻ em bị lạm dụng tình dục bị đăng tải lên Internet mỗi ngày, 706,435 trường hợp trẻ em bị xâm hại tình dục trên mạng được báo cáo…

Đây thực sự là những con số đáng báo động. Vì thế, các phụ huynh và trẻ em cần được trang bị những kỹ năng cần thiết để đối phó với các mối đe dọa, rủi ro an ninh mạng. Đồng thời cần thúc đẩy và mở ra các cơ hội học tập, vui chơi, giải trí, phát triển toàn diện cho trẻ em trên không gian mạng là điều mà nhà nước và xã hội cần đặc biệt chú trọng

Năm 2021, 100% sản phẩm trong hệ sinh thái ATTT sẽ là "make in Vietnam"

Cũng trong khuôn khổ chương trình, phần tọa đàm về Xu hướng ATTT 2021 tại Việt Nam đã nhận được rất nhiều sự quan tâm của các đơn vị, DN và sự chia sẻ của các chuyên gia ngành bảo mật cùng các đại diện của Cục ATTT.

Đại diện cục ATTT cho biết, ATTT mạng là điều kiện cơ bản, sống còn để chuyển đổi số (CĐS) quốc gia, còn CĐS quốc gia tạo điều kiện cho ngành ATTT phát triển bứt phá. Năm 2021, Việt Nam định hướng tự chủ công nghệ, giải pháp, dịch vụ ATTT mạng sẽ là giải pháp căn cơ để đảm bảo ATTT, đẩy mạnh phát triển sản xuất sản phẩm ATTT mạng đáp ứng nhu cầu trong nước, có khả năng cạnh tranh quốc tế. 

"Năm 2020, Việt Nam đã làm chủ được 90% các dòng sản phẩm, năm 2021 phấn đấu 100% dòng sản phẩm trong hệ sinh thái ATTT sẽ do Việt Nam sản xuất", đại diện Cục ATTT nhấn mạnh.

Chia sẻ tại tọa đàm, theo ông Lượng, những dữ liệu có giá trị về mặt thông tin và tài chính luôn là con mồi béo bở của tin tặc. Cụ thể, tiêu biểu về giá trị tài chính là khối tài chính - ngân hàng và các công ty thuộc khối Fintech. Khối tài chính - ngân hàng thì vấn đề ATTT tuy đã nhận được sự quan tâm đúng mức nhưng tần suất tấn công vẫn liên tục gia tăng do giá trị nó mang lại. Hơn thế nữa, khối Fintech lại đang đối mặt với nhiều rủi ro. Bởi vì, Fintech đang có thiên hướng phát triển nhanh, phát triển nóng nên việc để ý cho phần hạ tầng, vận hành, an toàn thông tin dễ bị bỏ ngỏ.

Ngoài ra, Fintech có số lượng thông tin khách hàng lớn, thông thường số lượng lên đến hàng triệu, do đó nếu có sự cố thì giá trị mất đi thật sự khổng lồ.

Về các giá trị thông tin thì khối nhà nước sẽ là mục tiêu chủ yếu của tin tặc. Khối nhà nước hiện chuyển dần sang chính phủ điện tử, chính quyền số. Khi thông tin được số hóa thì đó sẽ là mục tiêu kẻ tấn công tập trung vào khai thác.

Bên cạnh đó, các chuyên gia ATTT dự báo năm 2021 các cuộc tấn công lừa đảo trực tuyến vẫn rất phức tạp, gia tăng về số lượng và phương thức. Đặc biệt, khi xu hướng làm việc trực tuyến phát triển cũng làm tăng khả năng người dùng có thể bị tiếp cận những mối đe dọa trên không gian mạng, với những cách thức tấn công phổ biến như mã độc tống tiền (ransomeware), lừa đảo (phishing), từ chối dịch vụ (DDoS)...