nguoiduatin-ddos-attack.jpg
Tấn công từ chối dịch vụ tăng từ 8% năm 2010 lên 14 % trong năm 2011.

Đối với nhận thức các cuộc tấn công, khi được hỏi về việc hệ thống của đơn vị mình có bị tấn công hay không, các doanh nghiệp, tổ chức đã có sự tự tin hơn trong nhận biết các cuộc tấn công, thể hiện qua tỷ lệ “không biết bị tấn công” giảm từ 25% (năm 2010) xuống còn khoảng 17% (2011).

Trong đó, số lượng hệ thống bị nhiễm virus, mã độc vẫn còn ở mức cao, chiếm khoảng 41% (giảm 5% so với năm 2010). Tuy nhiên, mức độ tấn công từ chối dịch vụ và sự xâm nhập vào hệ thống từ bên ngoài năm 2011 tăng mạnh (4% đến 6%). Nguyên nhân các cuộc tấn công này phần lớn là không có mục đích rõ ràng, chủ yếu do hacker tình cờ tìm thấy điểm yếu và khai thác (chiếm 47%). Các nguyên nhân khác như chiếm đoạt tài nguyên hệ thống của cơ quan để sử dụng cho mục đích cá nhân và phá hoại có chủ đích cũng có sự gia tăng đột biến.

Theo ông Vũ Quốc Thành, Tổng thứ ký Hiệp hội An toàn thông tin Việt Nam-VNISA, khả năng đánh giá tổn thất tài chính nhìn chung vẫn ở mức thấp (khoảng 25%) và không có nhiều thay đỏi so với năm 2010. Mặc dù vậy, khi nhìn vào các cuộc tấn công cụ thể thì các cuộc tấn công bên ngoài như DDoS, tấn công web được cho là hay gây tổn thất lớn, trong khi các cuộc tấn công bên trong bị coi nhẹ.

Còn việc thực hiện các biện pháp đảm bảo an toàn thông tin, đa số các đơn vị được hỏi đều nhận thức rõ về vấn đề này (tăng 16% so với 2010) nhưng thực thi chưa nhiều khi chỉ có khoảng 27% doanh nghiệp, tổ chức khẳng định có các biện pháp phản hồi lại các cuộc tấn công. Ông Thành cho rằng, sở dĩ có việc này là do bối cảnh giảm chi tiêu trong năm 2011 dẫn đến việc thực thi chưa được như mong muốn của các doanh nghiệp, tổ chức. Các công nghệ đảm bảo an toàn thông tin được các doanh nghiệp sử dụng nhất là phần mềm chống virus (hơn 80%), tường lửa (hơn 60%) và bộ lọc chống thư rác (gần 55%).

ATTT.jpg
Phần mềm chống virus, tường lửa và bộ lọc chống thư rác là 3 công nghệ an toàn thông tin được các doanh nghiệp, tổ chức sử dụng nhiều nhất.

Bên cạnh các khó khăn lớn tồn tại từ năm 2010 như hạn chế trong việc nâng cao nhận thức cho người dùng, sự thiếu hiểu biết trong tổ chức, lãnh đạo chưa quan tâm về an toàn thông tin thì trong năm 2011 đã có sự gia tăng mạnh (gần 10%) những nỗi lo về mặt kỹ thuật bao gồm việc phản ứng nhanh, chính xác khi xảy ra những vụ tấn công máy tính, những hệ thống máy tính không được quản lý tốt.

Nhận định về tình hình an toàn thông tin năm 2012, ông Thành cho biết, năm 2012 vẫn sẽ là một năm khó khăn với nhiệm vụ tiếp tục hoàn thiện các chính sách, quy trình ở tầm vĩ mô, gắn liền quy hoạch an toàn thông tin số với Đề án nước mạnh về CNTT và trông chờ có những thực thi các biện pháp hạ tầng kỹ thuật tầm quốc gia.

Khảo sát trên được VNISA và VNCERT thực hiện trong vòng 4 tháng với khoảng 511 đại diện của các tổ chức với đầy đủ các thành phần nhằm mục đích đánh giá mức độ nhận thức, ứng dụng an toàn thông tin trong các tổ chức, doanh nghiệp.