Thứ sáu 03/07/2026 12:46
Hotline: 024.355.63.010
Kinh tế số

Viettel: Số trang web giả mạo tổ chức, doanh nghiệp tăng gấp 4 lần so với cùng kỳ

26/08/2024 14:57
Số lượng thông tin cá nhân bị đánh cắp trong 6 tháng đầu năm đã tăng tới 50% so với cùng kỳ năm trước. Cùng với đó, số lượng các trang web giả mạo nhằm mạo danh các tổ chức, doanh nghiệp cũng tăng gấp 4 lần so với cùng kỳ.
Ảnh minh họa
Về các lỗ hổng bảo mật, báo cáo của Viettel ghi nhận có khoảng 17.000 lỗ hổng mới xuất hiện trong nửa đầu năm 2024.

Vào ngày 26/8/2024, Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) đã công bố báo cáo về tình hình an ninh mạng trong nửa đầu năm 2024, hé lộ những diễn biến đáng lo ngại về bảo mật thông tin và an toàn mạng tại Việt Nam.

Báo cáo này, được Viettel Cyber Security (VCS) xây dựng dựa trên dữ liệu từ Hệ thống Tri thức An ninh mạng Viettel (Viettel Threat Intelligence), cho thấy sự gia tăng mạnh mẽ của các mối đe dọa an ninh mạng trong giai đoạn đầu năm. Đáng chú ý, số lượng thông tin cá nhân bị đánh cắp đã tăng tới 50% so với cùng kỳ năm trước. Cùng với đó, số lượng các trang web giả mạo nhằm mạo danh các tổ chức, doanh nghiệp cũng tăng gấp 4 lần so với cùng kỳ, gây ra sự gia tăng đáng kể trong các vụ lừa đảo và gian lận tài chính.

Tình trạng lộ lọt dữ liệu cũng là một vấn đề nổi bật. Trong số 46 vụ rò rỉ dữ liệu được ghi nhận, thông tin bị rò rỉ chủ yếu là dữ liệu khách hàng và giao dịch của các doanh nghiệp trong lĩnh vực bán lẻ, tiếp đó là thông tin eKYC và dữ liệu từ các trường đại học và tổ chức giáo dục.

Về các lỗ hổng bảo mật, báo cáo của Viettel ghi nhận có khoảng 17.000 lỗ hổng mới xuất hiện trong nửa đầu năm 2024, với hơn một nửa trong số đó được đánh giá là nghiêm trọng theo Hệ thống chấm điểm lỗ hổng bảo mật phổ biến (CVSS). Đáng lo ngại, 71 lỗ hổng trong số này có thể tác động trực tiếp đến các doanh nghiệp tại Việt Nam, bao gồm những lỗ hổng nguy hiểm trong các giải pháp mạng nội bộ Ivanti Connect Secure và hệ thống tường lửa PaloAlto Networks PAN-OS.

báo cáo an ninh mạng 6 tháng đầu năm
Báo cáo về tình hình an ninh mạng trong nửa đầu năm 2024 của Viettel.

Tấn công mã hóa dữ liệu (ransomware) tiếp tục là mối đe dọa lớn khi trong 6 tháng đầu năm, lượng dữ liệu bị mã hóa bởi các cuộc tấn công này đã lên tới 3 Terabyte, gây thiệt hại ước tính hơn 10 triệu USD. Một ví dụ tiêu biểu là vụ tấn công của nhóm Lockbit vào một công ty tài chính vào tháng 3/2024, khiến dịch vụ của công ty này bị gián đoạn trong một thời gian dài. Thêm vào đó, 56 tổ chức trong các lĩnh vực như tài chính, dịch vụ công, công nghệ thông tin và sản xuất cũng đã trở thành mục tiêu của các cuộc tấn công ransomware, dù chưa bị mã hóa dữ liệu.

Số lượng các cuộc tấn công từ chối dịch vụ (DDoS) cũng tăng lên đáng kể với gần nửa triệu vụ được ghi nhận, tăng 16% so với cùng kỳ năm 2023. Đặc biệt, các cuộc tấn công với cường độ thấp hơn 1Gbps đã tăng gấp 3 lần, phần lớn do các phương thức tấn công mới nhằm vượt qua hệ thống bảo vệ bằng cách sử dụng lưu lượng nhỏ.

Trước tình hình này, Viettel Cyber Security khuyến nghị các doanh nghiệp và tổ chức cần khẩn trương rà soát và củng cố hệ thống bảo mật của mình. Điều này bao gồm việc đảm bảo các dữ liệu dự phòng được tách biệt hoàn toàn về mặt vật lý và logic với hệ thống chính, kiểm soát chặt chẽ quyền truy cập và quản trị, triển khai các cơ chế xác thực đa yếu tố cho các tài khoản và hệ thống quan trọng, đồng thời cập nhật thường xuyên các bản vá bảo mật.

Trong bối cảnh các mối đe dọa an ninh mạng ngày càng phức tạp, việc chủ động nắm bắt thông tin và phản ứng kịp thời là yếu tố sống còn để bảo vệ an toàn thông tin. Viettel Threat Intelligence cam kết cung cấp những tri thức và thông tin về các mối nguy hiểm này, hỗ trợ doanh nghiệp phát triển các chiến lược phòng ngừa hiệu quả và xử lý các rủi ro tiềm ẩn trước khi chúng gây ra thiệt hại.

Ngoài báo cáo từ Viettel, theo báo cáo An toàn thông tin khác do Trung tâm An toàn thông tin của VNPT, trong 6 tháng đầu năm 2024, Việt Nam hiện đang là một trong 10 quốc gia bị tấn công mã độc tống tiền (ransomware) nhiều nhất thế giới.

Đặc biệt, ransomware tăng đột biến so với năm 2023. Tỉ lệ doanh nghiệp, tổ chức bị tấn công ransomware năm 2023 là 66%, nhưng chỉ tính riêng nửa đầu năm 2024 tỉ lệ bị tấn công đã tăng lên 59% các cuộc tấn công vào hệ thống thông tin.

Bên cạnh đó, số lượng lỗ hổng mới trong năm 2024 tăng 64,33% so với cùng kỳ năm 2023, trong đó lỗ hổng có mức độ nghiêm trọng cũng tăng cao. Các sự cố lộ lọt dữ liệu có chiều hướng gia tăng khi tin tặc bắt đầu nhắm vào các hệ thống, hạ tầng của các tổ chức, doanh nghiệp vừa nhỏ, các hành vi buôn bán chia sẻ dữ liệu lộ lọt đã gia tăng 22,22%.

Theo các chuyên gia, mã độc có thể đã được tin tặc cài cắm vào hệ thống trong một thời gian dài, tin tặc chỉ chờ thời cơ thích hợp để tiến hành mã hóa dữ liệu và tống tiền nạn nhân. Hậu quả để lại không chỉ gây tổn thất về mặt tài sản mà còn làm ảnh hưởng nghiêm trọng đến uy tín của các tổ chức, doanh nghiệp.

Ông Lê Xuân Sơn - Phó Tổng Giám đốc VNPT-IT nhận định, năm 2024 là một năm nhiều thử thách đối với ngành an toàn thông tin. Khi sự phụ thuộc vào công nghệ ngày càng cao, các tổ chức, doanh nghiệp dễ trở thành nạn nhân của các cuộc tấn công mạng, đặc biệt là các cuộc tấn công ransomware.

Mai Anh

TAGS:

Tin bài khác
Mark Zuckerberg thừa nhận Meta tái cấu trúc “chưa sạch sẽ”, AI chưa tiến nhanh như kỳ vọng

Mark Zuckerberg thừa nhận Meta tái cấu trúc “chưa sạch sẽ”, AI chưa tiến nhanh như kỳ vọng

Trong cuộc họp nội bộ mới đây, CEO Meta Mark Zuckerberg thừa nhận quá trình tái cấu trúc quy mô lớn của công ty chưa diễn ra như kỳ vọng, trong khi các hệ thống tác nhân AI cũng phát triển chậm hơn so với tính toán ban đầu.
Microsoft chuẩn bị cắt giảm hàng nghìn nhân sự để kiểm soát chi phí, tăng đầu tư AI

Microsoft chuẩn bị cắt giảm hàng nghìn nhân sự để kiểm soát chi phí, tăng đầu tư AI

Microsoft được cho là sắp cắt giảm hàng nghìn nhân sự tại nhiều bộ phận, trong bối cảnh tập đoàn đẩy mạnh đầu tư vào trí tuệ nhân tạo (AI) và tiếp tục tái cơ cấu để kiểm soát chi phí vận hành.
Microsoft cùng Lightstorm xây cáp ngầm nối Ấn Độ với Đông Nam Á

Microsoft cùng Lightstorm xây cáp ngầm nối Ấn Độ với Đông Nam Á

Microsoft và Lightstorm sẽ hợp tác xây tuyến cáp ngầm dài 3.600 km, dự kiến đi vào hoạt động năm 2029, nhằm phục vụ nhu cầu AI, điện toán đám mây và trung tâm dữ liệu tại Ấn Độ.
Meta chuẩn bị gia nhập thị trường điện toán đám mây, cạnh tranh AWS và Google Cloud

Meta chuẩn bị gia nhập thị trường điện toán đám mây, cạnh tranh AWS và Google Cloud

Meta được cho là đang lên kế hoạch cung cấp dịch vụ điện toán đám mây và hạ tầng AI, mở rộng cạnh tranh với các "ông lớn" như AWS, Microsoft Azure và Google Cloud.
OpenAI đề xuất trao 5% cổ phần cho Chính phủ Mỹ?

OpenAI đề xuất trao 5% cổ phần cho Chính phủ Mỹ?

Trong bối cảnh làn sóng AI ngày càng chịu sức ép từ Washington, OpenAI được cho là đã thảo luận phương án nhượng 5% cổ phần cho Chính phủ Mỹ. Đề xuất này, nếu thành hiện thực, có thể mở ra một mô hình chia sẻ lợi ích tài chính từ trí tuệ nhân tạo với công chúng.
Drone tự động kiểm tra hạ tầng: Xóa bỏ những công việc nguy hiểm và tốn kém nhất của nhiều ngành

Drone tự động kiểm tra hạ tầng: Xóa bỏ những công việc nguy hiểm và tốn kém nhất của nhiều ngành

Có một công việc mà gần như không ai muốn làm nhưng cả ngành công nghiệp toàn cầu không thể thiếu, đó là kiểm tra hạ tầng. Mỗi năm, hàng nghìn kỹ sư leo lên những cột điện cao hàng chục mét, treo lơ lửng bên thân tháp khoan dầu ngoài khơi, hay bò vào bên trong những bể chứa nhiên liệu khổng lồ để tìm kiếm vết nứt, điểm ăn mòn hay rò rỉ tiềm ẩn.
Washington xây khung tiêu chuẩn mới cho các mô hình AI

Washington xây khung tiêu chuẩn mới cho các mô hình AI

Chính phủ Mỹ đang thúc đẩy bộ tiêu chuẩn tự nguyện cho việc phát hành các mô hình AI tiên tiến, trong bối cảnh rủi ro an ninh mạng và cuộc cạnh tranh công nghệ với Trung Quốc ngày càng gia tăng.
Tối ưu hóa trải nghiệm mua sắm cùng Gemini

Tối ưu hóa trải nghiệm mua sắm cùng Gemini

Google chính thức ra mắt bản cập nhật lớn cho trải nghiệm mua sắm tích hợp AI trên ứng dụng Gemini tại Việt Nam, giúp việc tìm kiếm thông tin sản phẩm và chọn lựa quà tặng trở nên dễ dàng hơn bao giờ hết.
Anthropic chuẩn bị mở lại quyền truy cập toàn cầu cho Fable 5 và Mythos 5 sau khi Mỹ gỡ hạn chế

Anthropic chuẩn bị mở lại quyền truy cập toàn cầu cho Fable 5 và Mythos 5 sau khi Mỹ gỡ hạn chế

Anthropic cho biết Bộ Thương mại Mỹ đã gỡ bỏ các biện pháp kiểm soát xuất khẩu đối với hai mô hình AI Fable 5 và Mythos 5 sau khi hãng phối hợp xử lý các vấn đề liên quan đến an ninh. Việc khôi phục quyền truy cập trên phạm vi toàn cầu dự kiến sẽ được triển khai trong thời gian tới.
Anthropic ra mắt Claude Sonnet 5, mô hình AI tối ưu chi phí trước thềm IPO

Anthropic ra mắt Claude Sonnet 5, mô hình AI tối ưu chi phí trước thềm IPO

Anthropic vừa giới thiệu Claude Sonnet 5, mô hình AI mới hướng đến khả năng xử lý các tác vụ phức tạp với chi phí thấp hơn. Động thái được xem là bước chuẩn bị quan trọng của công ty trước kế hoạch phát hành cổ phiếu lần đầu ra công chúng (IPO) dự kiến vào cuối năm nay.
Từ 1/7, camera IP bán tại Việt Nam phải đáp ứng loạt yêu cầu bảo mật mới

Từ 1/7, camera IP bán tại Việt Nam phải đáp ứng loạt yêu cầu bảo mật mới

Từ ngày 1/7/2026, Thông tư số 48 của Bộ Công an chính thức có hiệu lực, lần đầu ban hành Quy chuẩn kỹ thuật quốc gia đối với camera IP, bổ sung nhiều yêu cầu về bảo mật, quản lý dữ liệu và quyền riêng tư nhằm tăng cường an toàn cho người dùng.
Doanh nghiệp cơ khí Việt tìm sức bật toàn cầu từ công nghệ sản xuất tiên tiến

Doanh nghiệp cơ khí Việt tìm sức bật toàn cầu từ công nghệ sản xuất tiên tiến

Trong bối cảnh chỉ số sản xuất công nghiệp ngành cơ khí ghi nhận mức tăng trưởng ấn tượng 11,3%, Triển lãm Quốc tế MTA Vietnam 2026 trở thành cầu nối chiến lược giúp doanh nghiệp nội địa tiếp cận công nghệ tự động hóa và các tiêu chuẩn khắt khe từ châu Âu.
Ba giải pháp AI của Viettel Solutions được vinh danh quốc tế

Ba giải pháp AI của Viettel Solutions được vinh danh quốc tế

Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) tiếp tục khẳng định năng lực làm chủ công nghệ trí tuệ nhân tạo (AI) của doanh nghiệp nội địa trên đấu trường quốc tế, thông qua các giải pháp thực tiễn phục vụ bán lẻ, khoa học dữ liệu và giao thông thông minh.
Techcombank nâng tiêu chuẩn hệ điều hành và bảo mật trên ứng dụng ngân hàng số

Techcombank nâng tiêu chuẩn hệ điều hành và bảo mật trên ứng dụng ngân hàng số

Nhằm tăng cường an toàn thông tin và tuân thủ các quy định mới của Ngân hàng Nhà nước, từ ngày 1/7/2026, Techcombank chính thức áp dụng yêu cầu tối thiểu về hệ điều hành đối với thiết bị Android, đồng thời triển khai nâng cấp phương thức xác thực giao dịch.
Softel Solutions nâng cao năng lực bảo mật đám mây cùng AWS và Noventiq

Softel Solutions nâng cao năng lực bảo mật đám mây cùng AWS và Noventiq

Trước áp lực tăng trưởng nhanh của nền kinh tế số, việc hợp tác với Noventiq và AWS giúp doanh nghiệp viễn thông Việt Nam khắc phục hoàn toàn các lỗ hổng hệ thống nghiêm trọng, thiết lập kiến trúc an ninh mạng đồng bộ đạt tiêu chuẩn quốc tế.