Theo CEO CyRadar Nguyễn Minh Đức, thời gian gần đây, xu hướng doanh nghiệp SMB bị tấn công gia tăng mạnh, đặc biệt là nạn mã hóa dữ liệu và tống tiền nhắm vào nhóm doanh nghiệp này khá cao (Ảnh minh họa: Internet) |
Đưa ra dự báo về xu hướng tấn công mạng trong năm mới 2019 này, ông Khổng Huy Hùng, CEO Công ty cổ phần Công nghệ An ninh không gian mạng Việt Nam – VNCS nhấn mạnh, với sự bùng nổ về số lượng cũng như đa dạng về chủng loại, các thiết bị IoT đã và đang dần làm thay đổi thị trường tấn công mạng khi mang đến một lượng lớn các tài nguyên, dẫn đến cuộc xung đột về sự kiểm soát mạng lưới IoT trên toàn thế giới với các tổ chức hacker. Sự bùng nổ về các mã độc khai thác thiết bị IoT trên diện rộng sẽ diễn ra.
“Bên cạnh đó, các loại mã độc sử dụng trí thông minh nhân tạo cũng như việc sử dụng trí thông minh nhân tạo để thực hiện các chiến dịch tấn công mạng dự kiến cũng sẽ gia tăng”, ông Hùng nói.
Còn theo đánh giá của ông Nguyễn Minh Đức, nhà sáng lập kiêm CEO Công ty cổ phần An toàn thông tin CyRadar, bênh cạnh xu hướng gia tăng các cuộc tấn công mạng vào nhóm các doanh nghiệp kinh doanh vừa và nhỏ (SMB), tấn công có chủ đích APT cũng là một xu hướng nữa được dự đoán tiếp tục gia tăng mạnh mẽ trong năm nay: “Các cuộc tấn công APT có mức độ tinh vi cao hơn và khó lường trước được và có thể sẽ xuất hiện những cuộc tấn công không chỉ ở quy mô doanh nghiệp bị tấn công, mà có thể các cuộc tấn công ở mức độ cao hơn”.
Ông Đức cũng thông tin thêm, trong năm ngoái, số lượng doanh nghiệp SMB bị tin tặc tấn công khá nhiều, là một trong những vấn đề nổi cộm của bức tranh an ninh mạng 2018. “Trên thực tế, xu hướng doanh nghiệp SMB bị tấn công trong năm qua gia tăng mạnh, đặc biệt là nạn mã hóa dữ liệu và tống tiền nhắm vào nhóm doanh nghiệp này khá cao. So với các doanh nghiệp quy mô lớn, nhiều doanh nghiệp SMB gần như chưa có trang bị bảo vệ, phòng vệ nên rất dễ bị tấn công, bị mã hóa dữ liệu”, ông Đức phân tích.
Để phòng chống các cuộc tấn công mạng đang có xu hướng ngày càng gia tăng cả về quy mô cũng như mức độ phức tạp, ông Khổng Huy Hùng khẳng định, nâng cao nhận thức về an toàn thông tin, bảo mật dữ liệu vẫn là yếu tố quan trọng nhất. Ông Hùng cũng cho rằng, các cơ quan, tổ chức, doanh nghiệp cần tăng cường đầu tư vào các giải pháp đảm bảo an toàn thông tin “thức thời” cho phù hợp với các diễn biến tình hình thực tế của các đối tượng tấn công đang ngày càng sử dụng các kỹ thuật hiện đại hơn, điều này sẽ cải thiện đáng kể khả năng bảo mật của doanh nghiệp.
“Tuy nhiên, điểm mấu chốt nhất mà chúng tôi vẫn luôn khuyến cáo đến các khách hàng của mình là giải pháp chỉ là công cụ, việc sử dụng, vận hành giải pháp làm sao cho hiệu quả mới là điều quan trọng. Nếu mua 1 chiếc điện thoại thông minh với rất nhiều tính năng, nhưng chỉ biết dùng để nhắn tin, gọi điện thì hơi lãng phí”, ông Hùng nêu quan điểm.
Đồng thuận với người đứng đầu Công ty VNCS, CEO CyRadar Nguyễn Minh Đức chỉ rõ, các doanh nghiệp SMB cần giải quyết được 2 vấn đề mấu chốt là nâng cao nhận thức, ý thức về đảm bảo an toàn thông tin của lãnh đạo cũng như của từng người sử dụng trong doanh nghiệp; đồng thời lựa chọn được một giải pháp công nghệ phù hợp giúp bảo vệ hệ thống của đơn vị mình.
Ông Đức khuyến nghị, để đảm bảo an toàn cho hệ thống, trước tiên, nhận thức về an toàn thông tin của lãnh đạo và của từng người sử dụng trong doanh nghiệp SMB cần phải được nâng cao; cần có chương trình đào tạo nâng cao nhận thức, kỹ năng về an toàn thông tin cho người sử dụng trong doanh nghiệp.
Bên cạnh đó, về mặt công nghệ, các doanh nghiệp vừa và nhỏ đang khá lúng túng trong việc nên chọn lựa giải pháp nào để bảo vệ hệ thống của đơn vị mình một cách hiệu quả. “Vấn đề của các doanh nghiệp SMB là họ không thể bỏ ra một chi phí quá lớn để đầu tư vào giải pháp bảo mật hệ thống như các doanh nghiệp quy mô lớn. Tôi cho rằng hiện tại ở Việt Nam, các hãng cung cấp giải pháp an toàn thông tin đang bỏ sót mảng thị trường này, do đó còn thiếu vắng các giải pháp gọn nhẹ giúp bảo vệ hệ thống của các SMB với chi phí hợp ý. Chúng tôi đang cố gắng để có thể sớm ra mắt một gói giải pháp bảo vệ hệ thống dành riêng cho các doanh nghiệp SMB trong thời gian sắp tới”, ông Đức chia sẻ.