Hacker điều chỉnh linh hoạt các cuộc tấn công DDoS vào doanh nghiệp Việt
Tấn công DDoS vào các tổ chức, doanh nghiệp tại Việt Nam đang có xu hướng được hacker điều chỉnh linh hoạt về thời gian và tần suất nhằm né tránh các cơ chế phòng thủ theo ngưỡng.
Xác định 3 trụ cột chính gồm Chính phủ số, kinh tế số và xã hội số, Chương trình chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030 cũng nhấn mạnh quan điểm: "Bảo đảm an toàn, an ninh mạng là then chốt để chuyển đổi số thành công và bền vững, đồng thời là phần xuyên suốt, không thể tách rời của chuyển đổi số".
Trong bối cảnh công cuộc chuyển đổi số quốc gia được đẩy nhanh, những năm gần đây, các chuyên gia bảo mật thường xuyên cảnh báo các doanh nghiệp, tổ chức tại Việt Nam về sự gia tăng mạnh mẽ những nguy cơ, thách thức về an toàn thông tin, an ninh mạng, với các kỹ thuật tấn công mạng ngày càng tinh vi, đa dạng hơn.
Để giảm thiểu rủi ro bị tấn công mạng, các doanh nghiệp, tổ chức tại Việt Nam được khuyến nghị cần theo dõi và giám sát liên tục các nguy cơ.
Báo cáo tình hình nguy cơ an toàn thông tin nửa đầu năm 2025 được Viettel Cyber Security - VCS công bố mới đây đã cho thấy, trong thực tế, 6 tháng đầu năm nay, các tổ chức, doanh nghiệp tại Việt Nam đã phải hứng chịu nhiều cuộc tấn công mạng tinh vi, gây ảnh hưởng không nhỏ đến uy tín và hoạt động của các đơn vị.
Cụ thể, hệ thống Viettel Anti-DDoS ghi nhận hơn 528.000 cuộc tấn công từ chối dịch vụ phân tán – DDoS trong nửa đầu năm 2025, tăng hơn 14.000 cuộc, tương đương mức tăng gần 3% so với cùng kỳ năm 2024. Các cuộc tấn công DDoS trong 6 tháng đầu năm nay còn có sự dàn trải, không quá chênh lệch xuyên suốt các tháng, không có tháng tăng đột biến về số lượng tấn công như trong 6 tháng cùng kỳ năm ngoái.
Các cuộc tấn công DDoS với cường độ băng thông cao tiếp tục là mối lo ngại lớn. Trong 6 tháng đầu năm 2025, hệ thống kỹ thuật của VCS đã ghi nhận cuộc tấn công DDoS đạt đỉnh lên tới gần 800 Gbps, đặc biệt nhắm vào các doanh nghiệp thuộc lĩnh vực công nghệ.
Bên cạnh đó, các tổ chức trong lĩnh vực dịch vụ giải trí số, giáo dục - Edtech và dịch vụ công vẫn thường xuyên bị hacker nhắm tới, thể hiện sự phân bổ rộng rãi và không phân biệt lĩnh vực trong chiến lược của các nhóm tấn công DDoS.
Phân tích của các chuyên gia cũng chỉ ra rằng, các cuộc tấn công DDoS vào các tổ chức, doanh nghiệp tại Việt Nam nửa đầu năm nay có số lượng không chênh lệch quá lớn giữa các tháng và đều cao hơn so với năm 2024 cho thấy tần suất tấn công tăng đều của tin tặc.
Nguyên nhân của thực trạng trên, theo chuyên gia VCS, có thể do sự lan rộng các thiết bị IoT với bảo mật yếu đã phần nào hình thành nên các mạng botnet, cũng như sự xuất hiện các dịch vụ tấn công DDoS không yêu cầu hiểu biết quá nhiều về kỹ thuật.
Đặc biệt, chất lượng các cuộc tấn công DDoS ngày càng tăng và thiệt hại ngày càng lớn, tin tặc đang dần kết hợp tấn công số lượng lớn với nhắm mục tiêu cụ thể với cường độ cao hơn, kỹ thuật phức tạp hơn, tận dụng yếu tố thời điểm và lĩnh vực có cơ chế bảo mật yếu nhằm tối đa hóa tác động.
Báo cáo mới của VCS cũng cho thấy, trong 2 quý đầu năm nay, các nhóm tin tặc không những gia tăng tần suất tấn công mà còn kết hợp đa dạng các kiểu tấn công DDoS. Nếu như ở giai đoạn trước, tin tặc chỉ chú ý tới một yếu tố chủ yếu – số lượng tấn công DDoS cao và mạnh hoặc số lượng tấn công ít nhưng chất lượng, gây nên hậu quả cao; đến thời điểm này, cả 2 yếu tố trên đều đã được tin tặc áp dụng.
“Điều này cho thấy các cuộc tấn công đang có xu hướng được điều chỉnh linh hoạt về thời gian và tần suất, nhằm né tránh các cơ chế phòng thủ theo ngưỡng, cho thấy sự chuyển hướng từ tấn công số lượng sang kết hợp với tấn công chất lượng”, chuyên gia VCS nhận định.
Trong bối cảnh các hình thức tấn công DDoS ngày càng tinh vi và phức tạp, chuyên gia khuyến nghị doanh nghiệp, tổ chức không thể chỉ dựa vào các giải pháp phòng thủ truyền thống mà cần đầu tư vào các giải pháp chống tấn công DDoS chuyên dụng với hiệu quả cao.
Với tấn công có chủ đích APT, nửa đầu năm 2025, phương pháp tấn công chủ yếu của các nhóm APT vẫn là sử dụng tài liệu, phần mềm giả mạo để đánh lừa người dùng thực thi mã độc. Theo ghi nhận từ hệ thống Viettel Threat Intelligence, xu hướng tấn công APT trong 6 tháng đầu năm nay phần lớn nhắm vào các tổ chức, doanh nghiệp thuộc lĩnh vực năng lượng, sản xuất công nghiệp và dịch vụ công. Đáng chú ý, các nhóm tấn công có chủ đích đã nâng cấp thêm công cụ, mã độc sử dụng trong chiến dịch tấn công.
Để giảm thiểu rủi ro bị tấn công mạng, các doanh nghiệp, tổ chức tại Việt Nam được khuyến nghị cần theo dõi và giám sát liên tục các nguy cơ, cụ thể là triển khai hoạt động giám sát và phản ứng an toàn thông tin liên tục 24/7 nhằm phát hiện và phản ứng sớm cuộc tấn công vào hệ thống trước khi gây ra thiệt hại nặng nề.
Triển khai các giải pháp Threat Intelligence để nhận biết và phản ứng sớm với các chiến dịch tấn công xâm nhập, tấn công mã hóa dữ liệu đang xảy ra trên môi trường mạng; chủ động rà soát dấu hiệu nhận biết xâm nhập trên hệ thống, phát hiện và phản ứng sớm với các nhóm tấn công có chủ đích; thiết lập hợp tác với các nhà cung cấp dịch vụ an ninh mạng để nhận các thông tin nguy cơ và nhận hỗ trợ khi cần.
Song song đó, các doanh nghiệp, tổ chức cũng cần quan tâm xây dựng văn hóa an toàn thông tin, thông việc tổ chức đào tạo, kiểm tra định kỳ cho nhân viên về các rủi ro, mối đe dọa về nguy cơ mất an toàn thông tin; cũng như thiết lập các chính sách quản lý, kiểm soát truy cập với nguyên tắc quyền tối thiểu.
Ngoài ra, các đơn vị cũng được khuyến nghị chú trọng quản lý các nguy cơ từ chuỗi cung ứng, đối tác bên thứ ba, đồng thời liên tục nâng cấp, cải tiến các hệ thống công nghệ.
