Rò rỉ dữ liệu ở Việt Nam tăng mạnh, 14,5 triệu tài khoản bị lộ

Công ty An ninh mạng Viettel - thành viên của Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel), vừa công bố báo cáo về tình hình nguy cơ an toàn thông tin (ATTT) tại Việt Nam năm 2024.

Báo cáo này cung cấp góc nhìn toàn cảnh về thực trạng an ninh mạng tại Việt Nam trong suốt một năm qua, cảnh báo về các mối đe dọa ngày càng gia tăng và đề xuất các biện pháp phòng ngừa cho doanh nghiệp trong nước.

Tình trạng rò rỉ dữ liệu cá nhân và doanh nghiệp gia tăng mạnh với 14,5 triệu tài khoản bị lộ.

Báo cáo được xây dựng dựa trên dữ liệu từ Hệ thống Tri thức an ninh mạng (Viettel Threat Intelligence) của Viettel Cyber Security.

Trong năm 2024, nguy cơ mất an toàn thông tin tại Việt Nam tiếp tục lan rộng với sự gia tăng cả về số lượng và mức độ tinh vi của các cuộc tấn công mạng.

Đáng chú ý, lượng dữ liệu bị mã hóa trong các cuộc tấn công lên tới 10 Terabyte, gây thiệt hại ước tính khoảng 11 triệu USD. Các cuộc tấn công này không chỉ mã hóa dữ liệu mà còn đánh cắp thông tin nhằm gia tăng áp lực đòi tiền chuộc.

Tình trạng rò rỉ dữ liệu cá nhân và doanh nghiệp gia tăng mạnh với 14,5 triệu tài khoản bị lộ, chiếm 12% tổng số vụ trên toàn cầu. Nhiều thông tin cá nhân, tài liệu doanh nghiệp đã bị rao bán công khai trên các nền tảng trực tuyến.

Số lượng các cuộc tấn công từ chối dịch vụ (DDoS) tăng đáng kể với hơn 924.000 vụ được ghi nhận, tăng 34% so với năm trước. Đặc biệt, một số cuộc tấn công vượt mốc 1 Tbps, nhắm vào các tổ chức trong lĩnh vực Tài chính, Dịch vụ công và Công nghệ, gây gián đoạn nghiêm trọng cho hệ thống vận hành.

Năm 2024, có gần 40.000 lỗ hổng bảo mật mới được phát hiện, tăng 46% so với năm 2023, trong đó 47% là các lỗ hổng có mức độ 'Cao' và 'Nghiêm trọng'. Các lỗ hổng này chủ yếu tập trung vào các hệ thống phổ biến như VPN, máy chủ web và phần mềm quản trị. Đặc biệt, các doanh nghiệp trong lĩnh vực Tài chính, Năng lượng và Công nghệ là mục tiêu thường xuyên bị khai thác.

Trước tình hình phức tạp về an toàn thông tin, Viettel Cyber Security khuyến nghị các doanh nghiệp trong nước cần chủ động nâng cao năng lực bảo mật, đặc biệt là triển khai các giải pháp giám sát và phát hiện sớm mối đe dọa. Đồng thời, việc cập nhật và vá lỗi hệ thống cần được ưu tiên để giảm thiểu nguy cơ bị tấn công.

Báo cáo cũng chỉ ra các xu hướng tấn công mạng sẽ phát triển trong năm 2025. Theo đó, tội phạm sẽ tăng cường khai thác AI để tạo mã độc khó phát hiện hơn, sử dụng công nghệ deepfake với các hình thức giả mạo giọng nói, hình ảnh hoặc video theo cách tinh vi hơn.

Các thiết bị IoT và nền tảng Blockchain trở thành mục tiêu mới của tin tặc, đặc biệt là các thiết bị bảo mật kém và các nền tảng giao dịch tiền mã hóa.

Sự bùng nổ của mô hình Ransomware-as-a-Service (RaaS) còn tạo điều kiện cho bất kỳ ai cũng có thể triển khai tấn công mạng, không cần chuyên môn kỹ thuật. Một xu hướng đáng lo ngại khác là sự gia tăng của các cuộc tấn công không dùng file (Fileless Malware), khai thác bộ nhớ RAM và các công cụ quản trị hệ thống như PowerShell để tránh bị phát hiện bởi các phần mềm bảo mật truyền thống.

VIẾT THỊNH