(Ceo-talk.vn) – Báo cáo được xây dựng trên dữ liệu từ Hệ thống Tri thức an ninh mạng (Viettel Threat Intelligence), đã ghi nhận nguy cơ mất an toàn thông tin lan rộng, số cuộc tấn công ngày càng tăng với phương thức tinh vi hơn.
Đặc biệt các doanh nghiệp tài chính, năng lượng và công nghệ là nơi các hệ thống trọng yếu thường xuyên bị tin tặc khai thác. Năm 2024, ngành tài chính – ngân hàng trở thành mục tiêu hàng đầu, chiếm đến 71% các cuộc tấn công giả mạo.
. . .
Gia tăng cả về quy quy mô lẫn mức độ tấn công
Có hơn 14,5 triệu tài khoản tại Việt Nam đã bị rò rỉ trên không gian mạng, chiếm 12% trên toàn cầu, kéo theo nhiều thông tin cá nhân và tài liệu doanh nghiệp bị rao bán rộng rãi trên các nền tảng mạng.
Lượng dữ liệu bị tấn công mã hóa lên đến 10 terabyte, gây thiệt hại ước tính 11 triệu USD. Nhiều cuộc tấn công không chỉ mã hóa dữ liệu mà còn đánh cắp thông tin đòi tiền chuộc.
Năm 2024 cũng chứng kiến sự bùng nổ việc rao bán thông tin người dùng, dữ liệu hệ thống cùng nhiều dữ liệu nhạy cảm của các doanh nghiệp lớn tại Việt Nam: 134 vụ lộ lọt dữ liệu với khoảng 294 triệu bản ghi dữ liệu khách hàng, lên đến 184,3Gb dữ liệu.
Các hình thức lừa đảo tài chính và giả mạo thương hiệu diễn biến phức tạp trong năm qua. Hơn 4.000 tên miền lừa đảo được ghi nhận, mặc dù giảm 30% so với năm trước nhưng số tên miền giả mạo thương hiệu lại tăng gấp ba lần.
Cảnh báo quan trọng với người dùng là công nghệ AI đã được tội phạm mạng sử dụng tạo email và website giả mạo.
Hơn 924.000 cuộc tấn công từ chối dịch vụ (DDoS) diễn ra năm qua, tăng 34% so với năm trước. Một số cuộc tấn công vượt mốc 1 Tbps, gây gián đoạn nghiêm trọng đến hệ thống vận hành của các tổ chức tài chính, dịch vụ công và công nghệ.
Báo cáo cũng ghi nhận gần 40.000 lỗ hổng bảo mật mới, tăng 46% so với năm 2023, với 47% thuộc mức cao và nghiêm trọng, nhắm vào các sản phẩm và dịch vụ phổ biến như hệ thống VPN, máy chủ web và phần mềm quản trị.
. . .
Cảnh báo các mối đe dọa mới
Dự báo cho năm 2025, báo cáo chỉ ra rằng tội phạm mạng sẽ khai thác AI mạnh mẽ hơn để tạo mã độc khó phát hiện, sử dụng deepfake giả mạo giọng nói, hình ảnh và video. Các thiết bị IoT và nền tảng Blockchain sẽ trở thành mục tiêu mới, đặc biệt là những hệ thống bảo mật yếu.
Mô hình Ransomware-as-a-Service (RaaS) tiếp tục bùng nổ tạo điều kiện cho bất kỳ ai cũng có thể triển khai tấn công mạng mà không cần chuyên môn kỹ thuật.
Xu hướng tấn công không dùng file (Fileless Malware) cũng gia tăng, lợi dụng RAM và công cụ quản trị hệ thống như PowerShell để tránh bị phát hiện.
5 khuyến nghị cho doanh nghiệp
1. Xây dựng hệ thống giám sát an toàn thông tin 24/7 để phát hiện và xử lý sớm các cuộc tấn công.
2. Áp dụng mô hình quản trị hiện đại (zero-trust) nhằm kiểm soát quyền truy cập hệ thống.
3. Rà soát và vá lỗ hổng thường xuyên đồng thời với đánh giá an ninh trong chuỗi cung ứng.
4. Đầu tư vào công nghệ bảo mật tiên tiến như EASM, SOC, Anti-DDoS để bảo vệ tài sản thông tin.
5. Xây dựng văn hóa an toàn thông tin qua đào tạo định kỳ và diễn tập xử lý sự cố.
—————————
Đọc thêm>>
Mã độc tống tiền tấn công hơn 155.000 máy tính tại Việt Nam
An ninh mạng quốc gia: Phải biết bảo vệ, chống đỡ và tấn công
An toàn thông tin lúng túng trong môi trường IoT
An ninh thông tin: Lo ngại từ cá nhân đến tổ chức
Lãnh đạo doanh nghiệp trước xu thế blockchain