Công ty An ninh mạng Viettel, trực thuộc Tập đoàn Công nghiệp - Viễn thông Quân đội Viettel, vừa công bố Báo cáo tình hình nguy cơ an toàn thông tin tại Việt Nam năm 2024. Báo cáo cung cấp góc nhìn toàn cảnh về thực trạng an ninh mạng trong nước, đồng thời đưa ra cảnh báo về các mối đe dọa ngày càng gia tăng và khuyến nghị phòng ngừa cho doanh nghiệp. Dựa trên dữ liệu từ Hệ thống Tri thức an ninh mạng Viettel Threat Intelligence, báo cáo chỉ ra rằng nguy cơ mất an toàn thông tin tại Việt Nam tiếp tục lan rộng với sự gia tăng về số lượng, quy mô và mức độ tinh vi của các cuộc tấn công mạng. Tổng dung lượng dữ liệu bị tấn công mã hóa lên đến 10 Terabyte, gây thiệt hại ước tính 11 triệu USD. Các cuộc tấn công này không chỉ dừng lại ở mã hóa dữ liệu mà còn kết hợp với hành vi đánh cắp thông tin nhằm gia tăng sức ép đòi tiền chuộc. Vấn đề lộ lọt dữ liệu cũng gia tăng đáng kể với khoảng 14,5 triệu tài khoản bị rò rỉ, chiếm 12% tổng số dữ liệu bị lộ trên toàn cầu, kéo theo nhiều thông tin cá nhân và tài liệu doanh nghiệp bị rao bán rộng rãi trên các nền tảng trực tuyến.
 |
| Cảnh báo xu hướng tấn công mạng năm 2025 |
Báo cáo cũng ghi nhận sự gia tăng mạnh mẽ của các hình thức tấn công sử dụng trí tuệ nhân tạo. Hơn 4.000 tên miền lừa đảo đã bị phát hiện, tuy giảm 30% so với năm 2023, nhưng số lượng trang web giả mạo thương hiệu lại tăng gấp ba lần, đạt gần 1.200 trang. Công nghệ AI được tội phạm mạng ứng dụng để tạo ra hàng loạt email và website giả mạo, nhắm chủ yếu vào ngành tài chính – ngân hàng, chiếm tới 71% tổng số cuộc tấn công. Ngoài ra, tấn công từ chối dịch vụ (DDoS) cũng gia tăng với hơn 924.000 cuộc tấn công được ghi nhận, tăng 34% so với năm 2023. Đặc biệt, một số cuộc tấn công có quy mô vượt mốc 1 Tbps, nhắm vào các tổ chức tài chính, dịch vụ công và công nghệ, gây gián đoạn nghiêm trọng cho hệ thống vận hành.
Số lượng lỗ hổng bảo mật mới được phát hiện trong năm 2024 lên đến gần 40.000, tăng 46% so với năm 2023, trong đó 47% là lỗ hổng có mức độ nghiêm trọng cao, chủ yếu xuất hiện trong các hệ thống VPN, máy chủ web và phần mềm quản trị. Các tổ chức tại Việt Nam đang phải đối mặt với nguy cơ từ nhiều lỗ hổng chưa được vá, với 143 lỗ hổng được cảnh báo có nguy cơ ảnh hưởng lớn, đặc biệt trong các doanh nghiệp thuộc lĩnh vực tài chính, năng lượng và công nghệ, nơi mà hệ thống trọng yếu thường xuyên bị tin tặc khai thác.
Dựa trên các dữ liệu thu thập được, báo cáo dự báo một số xu hướng tấn công mạng sẽ phát triển mạnh trong năm 2025. Tội phạm mạng sẽ đẩy mạnh khai thác AI để tạo ra mã độc khó phát hiện hơn, sử dụng công nghệ deepfake để giả mạo giọng nói, hình ảnh hoặc video với mức độ tinh vi cao hơn. Các thiết bị IoT và nền tảng Blockchain có nguy cơ trở thành mục tiêu mới của tin tặc, đặc biệt là những thiết bị có hệ thống bảo mật yếu và các nền tảng giao dịch tiền mã hóa. Xu hướng tấn công cũng đang chuyển hướng sang mô hình Ransomware-as-a-Service, tạo điều kiện cho bất kỳ ai cũng có thể thực hiện tấn công mạng mà không cần chuyên môn kỹ thuật. Một điểm đáng lo ngại khác là sự gia tăng của các cuộc tấn công không dùng file (Fileless Malware), trong đó tin tặc khai thác bộ nhớ RAM và các công cụ quản trị hệ thống như PowerShell để thực hiện tấn công mà không để lại dấu vết trên ổ cứng, khiến các phần mềm bảo mật truyền thống khó có thể phát hiện.
Trước những mối đe dọa ngày càng tinh vi, Công ty An ninh mạng Viettel đưa ra năm khuyến nghị quan trọng để doanh nghiệp chủ động bảo vệ hệ thống và dữ liệu:
Trước hết, doanh nghiệp cần xây dựng hệ thống giám sát an toàn thông tin 24/7 để phát hiện và xử lý sớm các cuộc tấn công. Tiếp đó, cần áp dụng mô hình quản trị hiện đại nhằm kiểm soát chặt chẽ quyền truy cập vào hệ thống, ngăn chặn nguy cơ xâm nhập trái phép. Doanh nghiệp cũng cần liên tục rà soát và vá lỗ hổng bảo mật, thực hiện các đợt kiểm tra định kỳ, ưu tiên khắc phục các lỗi quan trọng, đồng thời đánh giá an ninh trong chuỗi cung ứng để tránh bị tấn công thông qua đối tác. Một khuyến nghị đáng chú ý khác là doanh nghiệp nên đầu tư vào công nghệ bảo mật tiên tiến như External Attack Surface Management (EASM), SOC và Anti-DDoS nhằm bảo vệ các tài sản thông tin quan trọng. Cuối cùng, xây dựng văn hóa an toàn thông tin thông qua đào tạo định kỳ, diễn tập xử lý sự cố là yếu tố then chốt giúp giảm thiểu rủi ro từ con người và nâng cao khả năng ứng phó trước các mối đe dọa an ninh mạng ngày càng gia tăng. Báo cáo của Công ty An ninh mạng Viettel là một lời cảnh báo mạnh mẽ về tình trạng an toàn thông tin tại Việt Nam, đồng thời cung cấp những hướng dẫn quan trọng giúp doanh nghiệp chủ động bảo vệ hệ thống và dữ liệu trước các nguy cơ đang ngày một tinh vi và khó lường hơn.
