Trong 6 tháng đầu năm 2024, hệ thống Viettel Threat Intelligence của Công ty An ninh mạng Viettel (VCS) đã ghi nhận sự gia tăng đáng kể trong các hoạt động tấn công mạng và lừa đảo. Cụ thể, đã có 2.364 tên miền lừa đảo nhắm vào người dùng và khách hàng của các tổ chức lớn tại Việt Nam, tăng 1,2 lần so với cùng kỳ năm 2023. Đồng thời, VCS cũng phát hiện và cảnh báo 496 trang giả mạo sử dụng trái phép thương hiệu của các tổ chức lớn, gấp 4 lần so với năm trước.
Trong nửa đầu năm 2024, số lượng lỗ hổng bảo mật được phát hiện đạt 17.648, tăng so với con số 12.410 của năm 2023. Trong số này, lỗ hổng có mức độ nghiêm trọng cao chiếm tới 51% tổng số lỗ hổng được công bố.
Hệ thống Viettel Anti-DDoS ghi nhận gần 495.000 cuộc tấn công từ chối dịch vụ phân tán (DDoS), tăng 16% so với cùng kỳ năm trước. Đặc biệt, hơn 61 triệu tài khoản bị lộ lọt trong nửa đầu năm 2024, tăng 1,5 lần so với năm 2023. Sự phát triển của các nhóm tấn công và mô hình Stealer-as-a-Service góp phần làm gia tăng mạnh mẽ số lượng tài khoản bị lộ lọt.
Việc rao bán thông tin người dùng và dữ liệu nhạy cảm cũng gia tăng, đặc biệt là vào tháng 5 và tháng 6 năm 2024. Tính đến nửa đầu năm 2024, đã có 46 vụ lộ lọt dữ liệu tại Việt Nam, với khoảng 13 triệu bản ghi dữ liệu khách hàng, 12,3GB mã nguồn, và 16GB dữ liệu. Số lượng dữ liệu bị tấn công mã hóa lên tới 3 Terabyte, với thiệt hại ước tính hơn 10 triệu USD. Điển hình là vụ tấn công của nhóm Lockbit vào một công ty tài chính vào tháng 3/2024, gây gián đoạn dịch vụ lâu dài.
VCS dự báo các xu hướng tấn công mạng trong 6 tháng cuối năm 2024 sẽ bao gồm:
Gia tăng các cuộc tấn công bằng mã độc không lưu trữ (fileless malware): Loại mã độc này hoạt động chủ yếu trong bộ nhớ và không để lại dấu vết trên ổ đĩa, gây khó khăn cho việc phát hiện.
Tấn công chuỗi cung ứng (supply chain attacks): Kẻ tấn công sẽ nhắm vào các nhà cung cấp dịch vụ hoặc phần mềm để xâm nhập vào hệ thống của khách hàng.
Mã độc ransomware ngày càng tinh vi: Ransomware sẽ tiếp tục là mối đe dọa lớn với các biến thể mới có khả năng mã hóa dữ liệu nhanh chóng và yêu cầu tiền chuộc cao hơn.
Gia tăng sử dụng kỹ thuật Living off the Land (LotL): Kỹ thuật này cho phép kẻ tấn công tận dụng các công cụ hợp pháp trên hệ thống mục tiêu để thực hiện hành vi độc hại mà không cần tải xuống thêm công cụ hay mã độc.
Ngoài ra, các chiến dịch tấn công lừa đảo và giả mạo thương hiệu của các tổ chức lớn tại Việt Nam dự kiến sẽ tiếp tục gia tăng, đặc biệt là hình thức lừa đảo mạo danh cơ quan chức năng để cài đặt ứng dụng độc hại trên thiết bị di động.
P.V (t/h)
