Hơn 14 triệu tài khoản bị lộ tại Việt Nam

01/4/2025 Gốc

Bạn có chắc tài khoản của mình an toàn? Trong năm qua, hơn 14 triệu tài khoản bị lộ tại Việt Nam, kéo theo vô số hệ lụy đáng báo động.

Mới đây, Công ty An ninh mạng Viettel (Viettel Cyber Security) đã công bố báo cáo về tình hình an ninh mạng tại Việt Nam trong năm 2024.

Số lượng các vụ tấn công mạng, rò rỉ dữ liệu và các lỗ hổng bảo mật liên tục gia tăng, đặt ra những thách thức lớn cho các cá nhân và doanh nghiệp trong việc bảo vệ dữ liệu.

Rò rỉ dữ liệu và thiệt hại lớn từ tấn công mã hóa

Theo báo cáo, khoảng 14,5 triệu tài khoản người dùng tại Việt Nam đã bị rò rỉ trong năm qua, cho thấy mức độ nghiêm trọng của vấn đề bảo mật dữ liệu. Sự cố này không chỉ ảnh hưởng đến thông tin cá nhân mà còn gây tổn hại lớn đối với các doanh nghiệp, khi hàng loạt tài liệu quan trọng bị công khai và rao bán trên các nền tảng mạng.

Thậm chí, thiệt hại từ các cuộc tấn công mã hóa dữ liệu ước tính lên đến 11 triệu đô la, với tổng dung lượng dữ liệu bị tấn công lên tới 10 Terabyte.

Các cuộc tấn công mạng ngày nay không chỉ giới hạn ở việc mã hóa dữ liệu mà còn nhắm đến việc đánh cắp thông tin cá nhân và tài chính, gây sức ép lớn đối với các nạn nhân yêu cầu thanh toán tiền chuộc. Đặc biệt, những cuộc tấn công này ngày càng trở nên tinh vi, kết hợp nhiều phương thức tấn công khác nhau để đánh lừa các hệ thống bảo mật.

Lừa đảo tài chính và giả mạo thương hiệu ngày càng tinh vi

Không chỉ dừng lại ở việc đánh cắp dữ liệu, tội phạm mạng còn gia tăng các hoạt động lừa đảo tài chính và giả mạo thương hiệu.

Trong năm qua, mặc dù số lượng các tên miền lừa đảo giảm khoảng 30%, nhưng các trang web giả mạo, sử dụng thương hiệu trái phép lại tăng mạnh, lên đến gần 1.200 trang, gấp ba lần so với năm 2023.

Các cuộc tấn công này chủ yếu nhắm vào ngành tài chính - ngân hàng, lĩnh vực mà tội phạm công nghệ cao đặc biệt chú trọng.

Đáng chú ý, một trong những xu hướng đáng lo ngại là việc sử dụng công nghệ AI để tạo ra các email và trang web giả mạo ngày càng khó phát hiện. Những công nghệ này giúp tin tặc dễ dàng qua mặt các hệ thống bảo mật truyền thống, làm gia tăng rủi ro cho các tổ chức và cá nhân khi tham gia vào các giao dịch trực tuyến.

Tăng cường tấn công từ chối dịch vụ và các lỗ hổng bảo mật nghiêm trọng

Một mối đe dọa khác là sự gia tăng của các cuộc tấn công từ chối dịch vụ (DDoS), với hơn 924.000 cuộc tấn công được ghi nhận trong năm qua, tăng 34% so với năm 2023.

Các cuộc tấn công này chủ yếu nhắm vào các tổ chức tài chính, dịch vụ công và công nghệ, gây gián đoạn nghiêm trọng đối với các hệ thống và dịch vụ quan trọng.

Ngoài ra, gần 40.000 lỗ hổng bảo mật mới đã được phát hiện, trong đó 47% được đánh giá ở mức cao và nghiêm trọng. Các lỗ hổng này chủ yếu tồn tại trong các sản phẩm phổ biến như VPN, máy chủ web và phần mềm quản trị, khiến các tổ chức dễ dàng trở thành mục tiêu tấn công nếu không được vá kịp thời.

Những xu hướng tấn công mạng đáng lo ngại trong năm 2025

Báo cáo của Viettel Cyber Security cũng chỉ ra rằng, các tội phạm mạng sẽ không ngừng phát triển các phương thức tấn công tinh vi trong tương lai.

Trong năm 2025, xu hướng tấn công mạng sẽ nghiêng về việc khai thác AI để phát triển mã độc khó phát hiện hơn, cùng với việc sử dụng công nghệ deepfake để giả mạo giọng nói, hình ảnh hoặc video.

Các thiết bị IoT và nền tảng blockchain, đặc biệt là những hệ thống bảo mật yếu kém, sẽ trở thành mục tiêu tấn công chính.

Một xu hướng đáng lo ngại khác là sự gia tăng các cuộc tấn công không sử dụng file (Fileless Malware), khai thác bộ nhớ RAM và các công cụ quản trị hệ thống như PowerShell, giúp tin tặc tránh được sự phát hiện của phần mềm bảo mật truyền thống.

Người dùng và doanh nghiệp nên làm gì?

Trong bối cảnh tình hình an ninh mạng ngày càng phức tạp, Viettel Cyber Security đã đưa ra một số khuyến nghị quan trọng dành cho các doanh nghiệp Việt Nam.

Đầu tiên, các doanh nghiệp cần xây dựng hệ thống giám sát an toàn thông tin 24/7 để phát hiện và ứng phó kịp thời với các cuộc tấn công.

Bên cạnh đó, các doanh nghiệp cần chú trọng đến việc bảo vệ các hệ thống quan trọng và đảm bảo rằng các đối tác trong chuỗi cung ứng cũng tuân thủ các quy tắc bảo mật.

Cuối cùng, đầu tư vào công nghệ bảo mật tiên tiến và xây dựng một văn hóa an toàn thông tin thông qua đào tạo định kỳ, diễn tập xử lý sự cố là những biện pháp cần thiết để giảm thiểu rủi ro từ các cuộc tấn công mạng.