Báo cáo mới nhất từ Viettel Cyber Security, một thành viên của Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel), đã mang đến cái nhìn sâu sắc về tình hình an toàn thông tin tại Việt Nam trong năm 2024. Qua đó, báo cáo phản ánh những thách thức và nguy cơ mà lĩnh vực an ninh mạng đang phải đối mặt, cho thấy sự cần thiết phải nâng cao nhận thức và biện pháp bảo vệ trong bối cảnh ngày càng gia tăng các mối đe dọa mạng. Năm qua là một hành trình đầy biến động, khiến mọi doanh nghiệp và cá nhân đều phải chú trọng hơn đến an toàn thông tin của mình.
Theo báo cáo mới nhất từ Viettel Cyber Security, sử dụng dữ liệu từ Hệ thống Tri thức an ninh mạng, tình hình an toàn thông tin tại Việt Nam dự kiến sẽ diễn biến phức tạp trong năm 2024. Nguy cơ tấn công mạng đang gia tăng đáng kể với sự xuất hiện của nhiều hình thức tấn công mới, có quy mô và mức độ tinh vi ngày càng cao. Điều này cho thấy sự cần thiết cấp bách trong việc nâng cao cảnh giác và nâng cấp các biện pháp bảo mật cho mọi tổ chức và doanh nghiệp.
Gần đây, một cuộc tấn công mạng quy mô lớn đã diễn ra, với khối lượng dữ liệu bị mã hóa lên đến 10Tb. Thiệt hại kinh tế ước tính từ sự cố này lên tới 11 triệu USD. Những kẻ tấn công không chỉ dừng lại ở việc mã hóa dữ liệu mà còn tiến hành đánh cắp thông tin nhạy cảm để gia tăng áp lực và yêu cầu tiền chuộc. Tình hình lộ lọt dữ liệu đang gia tăng tại Việt Nam, với 14,5 triệu tài khoản bị rò rỉ, tương đương khoảng 12% tổng số tài khoản bị tấn công trên toàn cầu. Hệ quả là nhiều thông tin cá nhân và tài liệu doanh nghiệp bị phát tán rộng rãi trên các nền tảng mạng, gây ra những lo ngại lớn về an ninh thông tin.
Trong năm vừa qua, tình hình lừa đảo tài chính và giả mạo thương hiệu đã có nhiều diễn biến phức tạp. Theo thống kê, có hơn 4.000 tên miền lừa đảo được phát hiện, mặc dù con số này giảm khoảng 30% so với năm 2023. Tuy nhiên, số lượng trang web giả mạo và sử dụng thương hiệu trái phép đã tăng gấp ba lần, đạt gần 1.200 trang. Các tội phạm công nghệ cao ngày càng sử dụng công nghệ AI để tạo ra hàng loạt email và website giả mạo. Đặc biệt, ngành tài chính - ngân hàng đang trở thành mục tiêu chính, chiếm tới 71% tổng số cuộc tấn công.
Số lượng tấn công từ chối dịch vụ (DDoS) đã ghi nhận sự gia tăng đáng kể, với hơn 924.000 cuộc tấn công trong năm qua, tương ứng với mức tăng 34%. Nổi bật trong số này là các cuộc tấn công vượt qua ngưỡng 1Tbps, tập trung vào các tổ chức tài chính, dịch vụ công và công nghệ. Những cuộc tấn công này đã gây ra gián đoạn nghiêm trọng cho hoạt động của các hệ thống.
Gần 40.000 lỗ hổng bảo mật mới đã được phát hiện, đánh dấu sự gia tăng 46% so với năm trước. Đáng chú ý, 47% trong số đó thuộc mức độ cao và nghiêm trọng, nhắm vào các sản phẩm và dịch vụ phổ biến như hệ thống VPN, máy chủ web và phần mềm quản trị. Tại Việt Nam, nhiều tổ chức đang phải đối mặt với rủi ro đáng kể từ các lỗ hổng chưa được vá, với 143 lỗ hổng đang ở mức cảnh báo có thể gây ảnh hưởng lớn.
|
Nhận định xu hướng tấn công mạng năm 2025 Theo các báo cáo gần đây, tội phạm mạng đang chuẩn bị cho những thay đổi lớn trong năm 2025. Họ sẽ khai thác trí tuệ nhân tạo để tạo ra mã độc khó bị phát hiện hơn. Công nghệ deepfake cũng được sử dụng một cách tinh vi, với các hình thức giả mạo giọng nói, hình ảnh và video. Đồng thời, các thiết bị Internet of Things (IoT) và nền tảng blockchain sẽ trở thành mục tiêu chính của tin tặc. Điều này đặc biệt đáng lo ngại đối với các thiết bị không được bảo mật tốt và các nền tảng giao dịch tiền mã hóa. Mô hình Ransomware-as-a-Service (RaaS) đang phát triển mạnh mẽ, cho phép bất kỳ ai cũng có thể thực hiện các cuộc tấn công mạng mà không cần kiến thức chuyên sâu. Bên cạnh đó, cuộc chiến an ninh mạng còn phải đối mặt với một xu hướng đáng lo ngại khác: các cuộc tấn công không sử dụng file (Fileless Malware). Tấn công này lợi dụng bộ nhớ RAM và các công cụ quản trị hệ thống như PowerShell, giúp kẻ tấn công dễ dàng tránh khỏi sự phát hiện của các phần mềm bảo mật truyền thống. Sự tiến hóa này đặt ra thách thức lớn đối với các biện pháp bảo vệ hiện tại. |
