Vấn đề lộ lọt dữ liệu tăng mạnh ở Việt Nam với 14,5 triệu tài khoản bị rò rỉ trong năm 2024

Báo cáo về Tình hình nguy cơ an toàn thông tin (ATTT) tại Việt Nam năm 2024 do Công ty An ninh mạng Viettel, thành viên Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) công bố, cung cấp góc nhìn toàn cảnh về thực trạng an ninh mạng tại Việt Nam xuyên suốt 1 năm, đưa ra cảnh báo về các mối đe dọa gia tăng và đề xuất khuyến nghị phòng ngừa cho các doanh nghiệp trong nước.

Tội phạm mạng gia tăng tinh vi, ngành tài chính – ngân hàng là mục tiêu chính

Theo báo cáo của Công ty An ninh mạng Viettel (Viettel Cyber Security), năm 2024 chứng kiến sự gia tăng đáng báo động về nguy cơ mất an toàn thông tin tại Việt Nam. Dựa trên dữ liệu từ Hệ thống Tri thức an ninh mạng (Viettel Threat Intelligence), các cuộc tấn công mạng không chỉ tăng về số lượng mà còn trở nên tinh vi hơn về phương thức và quy mô.

Thiệt hại kinh tế ước tính lên đến 11 triệu USD, với 10 Terabyte dữ liệu bị mã hóa. Đặc biệt, các cuộc tấn công ngày càng có xu hướng kết hợp mã hóa dữ liệu với đánh cắp thông tin, gia tăng áp lực đòi tiền chuộc. Tình trạng lộ lọt dữ liệu cũng diễn biến phức tạp, với 14,5 triệu tài khoản bị rò rỉ, chiếm 12% tổng số tài khoản bị ảnh hưởng trên toàn cầu. Điều này dẫn đến việc thông tin cá nhân và tài liệu doanh nghiệp bị rao bán rộng rãi trên các nền tảng trực tuyến.

Năm qua, các hình thức lừa đảo tài chính và giả mạo thương hiệu tiếp tục diễn biến phức tạp. Theo thống kê, hơn 4.000 tên miền lừa đảo được phát hiện, giảm khoảng 30% so với năm 2023. Tuy nhiên, số lượng trang web giả mạo, sử dụng thương hiệu trái phép lại tăng gấp 3 lần, lên gần 1.200 trang. Đáng chú ý, tội phạm công nghệ cao ngày càng tinh vi khi ứng dụng trí tuệ nhân tạo (AI) để tạo ra hàng loạt email và website giả mạo. Trong đó, ngành Tài chính – Ngân hàng vẫn là lĩnh vực bị nhắm đến nhiều nhất, chiếm tới 71% tổng số vụ tấn công.

Bên cạnh đó, số lượng cuộc tấn công từ chối dịch vụ (DDoS) cũng tăng đột biến với hơn 924.000 vụ được ghi nhận, tăng 34% so với năm trước. Đáng báo động, một số cuộc tấn công đạt quy mô lớn, vượt ngưỡng 1 Tbps, nhắm vào các tổ chức Tài chính, Dịch vụ công và Công nghệ, gây gián đoạn nghiêm trọng đến hệ thống vận hành.

Có gần 40.000 lỗ hổng bảo mật mới được phát hiện, tăng 46% so với năm 2023. Trong đó, 47% là các lỗ hổng mức Cao và Nghiêm trọng, tập trung vào các sản phẩm và dịch vụ phổ biến như hệ thống VPN, máy chủ web và phần mềm quản trị. Các tổ chức tại Việt Nam đối mặt với rủi ro từ nhiều lỗ hổng chưa được vá, với 143 lỗ hổng được cảnh báo có nguy cơ ảnh hưởng lớn. Đặc biệt, doanh nghiệp trong ngành tài chính, năng lượng và công nghệ là nơi các hệ thống trọng yếu thường xuyên bị tin tặc khai thác.

5 giải pháp đột phá giúp danh nghiệp tăng cường an ninh mạng

Trước bối cảnh gia tăng các mối đe dọa mạng, Công ty An ninh mạng Viettel (Viettel Cyber Security) vừa công bố 5 khuyến nghị chiến lược, giúp doanh nghiệp chủ động phòng thủ và giảm thiểu rủi ro tấn công. Đầu tiên, doanh nghiệp cần triển khai hệ thống giám sát liên tục để phát hiện sớm và xử lý kịp thời các cuộc tấn công mạng, tránh thiệt hại nghiêm trọng. Việc kiểm soát chặt chẽ quyền truy cập theo nguyên tắc “không tin cậy mặc định” sẽ giúp ngăn chặn hiệu quả các nguy cơ xâm nhập trái phép vào hệ thống.

Tội phạm sẽ tăng cường khai thác AI để tạo mã độc khó phát hiện hơn

Các doanh nghiệp cần thường xuyên kiểm tra, đánh giá lỗ hổng bảo mật, ưu tiên khắc phục điểm yếu nghiêm trọng. Đặc biệt, cần mở rộng đánh giá an ninh sang cả chuỗi cung ứng để tránh bị tấn công gián tiếp qua đối tác.

Những giải pháp như External Attack Surface Management (EASM), SOC (Security Operations Center), và Anti-DDoS cần được triển khai để bảo vệ tài sản thông tin trước các mối đe dọa phức tạp.

Cuối cùng, việc đào tạo nhân viên định kỳ và tổ chức diễn tập xử lý sự cố là yếu tố then chốt nhằm giảm thiểu rủi ro từ yếu tố con người – một trong những nguyên nhân hàng đầu dẫn đến vi phạm an ninh mạng.

Theo Viettel, việc chủ động áp dụng đồng bộ các giải pháp trên sẽ giúp doanh nghiệp nâng cao khả năng phòng thủ trong bối cảnh tội phạm mạng ngày càng tinh vi.

Theo báo cáo mới nhất về an ninh mạng, năm 2025 sẽ chứng kiến sự gia tăng đáng báo động của các cuộc tấn công mạng với công nghệ ngày càng tinh vi. Đáng chú ý, tội phạm mạng sẽ lợi dụng trí tuệ nhân tạo (AI) để tạo mã độc khó phát hiện, đồng thời đẩy mạnh sử dụng deepfake nhằm giả mạo giọng nói, hình ảnh và video một cách thuyết phục hơn bao giờ hết.

Bên cạnh đó, các thiết bị Internet vạn vật (IoT) và nền tảng blockchain, đặc biệt là những hệ thống bảo mật yếu hoặc sàn giao dịch tiền mã hóa, sẽ trở thành mục tiêu ưa thích của hacker. Đáng lo ngại hơn, mô hình Ransomware-as-a-Service (RaaS) tiếp tục bùng nổ, cho phép cả những kẻ thiếu chuyên môn dễ dàng phát động tấn công chỉ với vài thao tác.

Một xu hướng nguy hiểm khác là sự gia tăng của Fileless Malware – loại mã độc không cần tập tin, khai thác bộ nhớ RAM và công cụ quản trị hệ thống như PowerShell để né tránh phần mềm diệt virus truyền thống. Điều này đặt ra thách thức lớn cho các giải pháp bảo mật hiện nay.

Giới chuyên gia cảnh báo, các doanh nghiệp và cá nhân cần nâng cao cảnh giác, cập nhật công nghệ phòng thủ để đối phó với làn sóng tấn công ngày càng phức tạp.