Theo báo cáo, trong năm 2024, hệ thống ghi nhận nguy cơ mất an toàn thông tin tại Việt Nam tiếp tục lan rộng, minh chứng ở các cuộc tấn công mạng gia tăng số lượng và các phương thức, quy mô tấn công ngày càng tinh vi.
Cụ thể, số lượng dữ liệu bị tấn công mã hóa lên đến 10 Terabyte, gây tổng thiệt hại ước tính lên đến 11 triệu USD. Những cuộc tấn công này không chỉ mã hóa dữ liệu mà còn kết hợp đánh cắp thông tin để tăng sức ép, đòi tiền chuộc.
Vấn đề lộ lọt dữ liệu cũng tăng mạnh ở Việt Nam với 14,5 triệu tài khoản bị rò rỉ, chiếm 12% số lượng trên toàn cầu, kéo theo nhiều thông tin cá nhân, tài liệu doanh nghiệp bị rao bán rộng rãi trên các nền tảng mạng.
Trong năm qua đã có hơn 14 triệu tài khoản tại Việt Nam bị rò rỉ dữ liệu. (Ảnh minh họa)
Các hình thức lừa đảo tài chính và giả mạo thương hiệu cũng diễn biến phức tạp trong năm qua. Hơn 4.000 tên miền lừa đảo được ghi nhận, giảm khoảng 30% so với năm 2023, song số lượng trang giả mạo, sử dụng thương hiệu trái phép tăng gấp 3 lần.
Báo cáo cũng cho thấy, tội phạm công nghệ cao áp dụng công nghệ AI để tạo ra hàng loạt email và website giả mạo. Ngành tài chính – ngân hàng vẫn là lĩnh vực bị nhắm đến nhiều nhất, chiếm tới 71% tổng số cuộc tấn công.
Ngoài ra, số lượng tấn công từ chối dịch vụ (DDoS) cũng gia tăng đáng kể với hơn 924.000 cuộc tấn công được ghi nhận, tăng 34% so với năm trước. Đặc biệt, một số cuộc tấn công đã vượt mốc 1 Tbps nhắm vào các tổ chức tài chính, dịch vụ công và công nghệ, gây ra gián đoạn nghiêm trọng đối với hệ thống vận hành.
Theo báo cáo, có gần 40.000 lỗ hổng bảo mật mới được phát hiện, tăng 46% so với năm 2023. Trong đó, 47% là các lỗ hổng mức Cao và Nghiêm trọng, tập trung vào các sản phẩm và dịch vụ phổ biến như hệ thống VPN, máy chủ web và phần mềm quản trị.
Các tổ chức tại Việt Nam đối mặt với rủi ro từ nhiều lỗ hổng chưa được vá, với 143 lỗ hổng được cảnh báo có nguy cơ ảnh hưởng lớn. Đặc biệt, doanh nghiệp trong ngành tài chính, năng lượng và công nghệ là nơi các hệ thống trọng yếu thường xuyên bị tin tặc khai thác.
Báo cáo của Viettel Cyber Security cũng chỉ ra rằng, các tội phạm mạng sẽ không ngừng phát triển các phương thức tấn công tinh vi trong tương lai.
Trong năm 2025, xu hướng tấn công mạng sẽ nghiêng về việc khai thác AI để phát triển mã độc khó phát hiện hơn, cùng với việc sử dụng công nghệ deepfake để giả mạo giọng nói, hình ảnh hoặc video.
Các thiết bị IoT và nền tảng blockchain, đặc biệt là những hệ thống bảo mật yếu kém, sẽ trở thành mục tiêu tấn công chính.
Một xu hướng đáng lo ngại khác là sự gia tăng các cuộc tấn công không sử dụng file (Fileless Malware), khai thác bộ nhớ RAM và các công cụ quản trị hệ thống như PowerShell, giúp tin tặc tránh được sự phát hiện của phần mềm bảo mật truyền thống.
(Ảnh minh họa).
Người dùng và doanh nghiệp nên làm gì?
Trong bối cảnh tình hình an ninh mạng ngày càng phức tạp, Viettel Cyber Security đã đưa ra một số khuyến nghị quan trọng dành cho các doanh nghiệp Việt Nam.
Đầu tiên, các doanh nghiệp cần xây dựng hệ thống giám sát an toàn thông tin 24/7 để phát hiện và ứng phó kịp thời với các cuộc tấn công.
Bên cạnh đó, các doanh nghiệp cần chú trọng đến việc bảo vệ các hệ thống quan trọng và đảm bảo rằng các đối tác trong chuỗi cung ứng cũng tuân thủ các quy tắc bảo mật.
Cuối cùng, đầu tư vào công nghệ bảo mật tiên tiến và xây dựng một văn hóa an toàn thông tin thông qua đào tạo định kỳ, diễn tập xử lý sự cố là những biện pháp cần thiết để giảm thiểu rủi ro từ các cuộc tấn công mạng.
Nguồn: https://ngoisao.vn/theo-dong-su-kien/doi-song-so/hon-14-trieu-tai-khoan-tai-viet-nam-bi-ro-ri-du-lieu-451655.htm
