Việt Nam có sẵn sàng cho những cuộc tấn công mã độc tiếp theo?

Theo một báo cáo của Kaspersky Lab, cứ 2 trong 3 nhà cung cấp dịch vụ quản lý (MSP) thiếu nhân viên an ninh mạng đủ điều kiện.

Báo cáo cho hay các vụ tấn công ransomware đã tăng lên trên toàn cầu hơn 11% tính đến tháng 3/2017.

Ransomware là một loại phần mềm độc hại, chúng sẽ ngăn cản hoặc giới hạn người dùng truy cập vào hệ thống của họ bằng cách khóa màn hình của hệ thống hoặc khóa các tệp tin của người dùng trừ khi được thanh toán tiền chuộc.

Các nhà khai thác thường quy định tiền chuộc thanh toán bằng bitcoins. Các biến thể ransomware gần đây cũng đã đưa ra các lựa chọn thanh toán thay thế như sử dụng thẻ quà tặng của iTunes và Amazon.

Việc lây nhiễm ransomware ban đầu chỉ giới hạn ở Nga, nhưng mô hình kinh doanh sinh lợi và phổ biến của nó đã nhanh chóng lan sang các nước khác trên khắp châu Âu và Bắc Mỹ.

Theo báo cáo của Kaspersky Lab, tổng số người dùng trên toàn cầu bị nhiễm ransomware giữa tháng 4 năm 2016 và tháng 3 năm 2017 tăng 11,4% so với 12 tháng trước, từ 2.315.931 lên 2.581.026 trường hợp.

Theo bao cáo, cả các công ty lớn và nhỏ đang bắt đầu nhận ra rằng các dịch vụ an ninh mạng phải trở thành một phần không thể thiếu trong chức năng của bộ phận IT nội bộ bình thường.

Tuy nhiên, báo cáo cũng cho biết rằng sự thiếu hụt các chuyên gia bảo mật CNTT giỏi góp phần tạo ra thách thức mà tất cả các công ty phải đối mặt trong việc tăng cường cung cấp an ninh mạng nội bộ của họ.

Một báo cáo nghiên cứu của Enterprise Strategy Group gần đây đã được công bố mang tên Cybersecurity Analytics and Operations in Transition, cũng đã đưa ra kết luận tương tự với báo cáo của Kaspersky Lab.

Trong cuộc khảo sát của mình, có 412 chuyên viên CNTT và an ninh mạng được hỏi về quy mô và trình độ của nhóm an ninh mạng thuộc công ty mà họ đang làm việc. Có khoảng 54% người được hỏi cho biết cấp độ kỹ năng cho việc phân tích và hoạt động an ninh mạng không xứng với quy mô của công ty.

Có 57% người được hỏi khác cho biết số lượng nhân viên của công ty họ trong việc phân tích và hoạt động an ninh mạng không phù hợp với quy mô của công ty.

ESG cho biết, điều lo sợ hơn đó là các tổ chức vẫn còn thiếu nhân viên và thiếu các kỹ năng về an ninh mạng tiên tiến.

Hiệp hội Dịch vụ Phần mềm và Dịch vụ CNTT Việt Nam gần đây đã thừa nhận rằng những phát hiện của họ phù hợp với báo cáo của Kaspersky Lab và ESG rằng các công ty trong nước gặp phải tình trạng thiếu nhân viên CNTT có đủ điều kiện.

Các đại diện của Hiệp hội cho biết, điều này khiến họ thiếu tự tin và sẵn sàng đối mặt với các cuộc tấn công ransomware cũng như các phần mềm độc hại khác.

Theo Hiệp hội này, Việt Nam cần khoảng 80.000 nhân viên CNTT mới mỗi năm để đáp ứng nhu cầu, nhưng hiện tại chỉ đáp ứng được một nửa số đó.

Ước tính sẽ có khoảng 32.000 sinh viên tốt nghiệp đại học mới trong lĩnh vực công nghệ thông tin và các lĩnh vực liên quan vào năm 2017, tuy nhiên con số này vẫn không đủ đáp ứng với nhu cầu hiện nay, điều này khiến chúng ta sẽ không sẵn sàng cho các cuộc tấn công ransomware tiếp theo.