(SGTT) - Năm 2024, vấn đề lộ lọt dữ liệu tăng mạnh ở Việt Nam với 14,5 triệu tài khoản bị rò rỉ, chiếm 12% số lượng trên toàn cầu. Qua đó, kéo theo nhiều thông tin cá nhân, tài liệu doanh nghiệp bị rao bán rộng rãi.
- Công an cảnh báo rủi ro về đồng tiền ảo Pi
- Việt Nam ra mắt Liên minh ứng phó, khắc phục sự cố an ninh mạng quốc gia
Theo Báo cáo tình hình An ninh mạng tại Việt Nam năm 2024 do Viettel công bố vào ngày 1-4, số lượng dữ liệu bị tấn công mã hóa lên đến 10 Terabyte, gây tổng thiệt hại ước tính lên đến 11 triệu đô la Mỹ. Những cuộc tấn công này không chỉ mã hóa dữ liệu mà còn kết hợp đánh cắp thông tin để tăng sức ép, đòi tiền chuộc. Thực tế, có 14,5 triệu tài khoản bị rò rỉ, chiếm 12% số lượng trên toàn cầu.
Các hình thức lừa đảo tài chính và giả mạo thương hiệu cũng diễn biến phức tạp trong năm 2024. Cụ thể, hơn 4.000 tên miền lừa đảo được ghi nhận, qua đó, số lượng trang giả mạo, sử dụng thương hiệu trái phép tăng gấp ba lần (gần 1.200 trang).
Đặc biệt, tội phạm công nghệ cao áp dụng công nghệ AI để tạo ra hàng loạt e-mail và trang web giả mạo. Ngành Tài chính – Ngân hàng vẫn là lĩnh vực bị nhắm đến nhiều nhất, chiếm tới 71% tổng số cuộc tấn công.
Ngoài ra, số lượng tấn công từ chối dịch vụ (DDoS) cũng gia tăng đáng kể với hơn 924.000 cuộc tấn công được ghi nhận, tăng 34% so với năm trước. Một số cuộc tấn công đã vượt mốc 1 Tbps, nhắm vào các tổ chức tài chính, dịch vụ công và công nghệ, gây ra gián đoạn nghiêm trọng đối với hệ thống vận hành.
Cũng theo báo cáo trên, có gần 40.000 lỗ hổng bảo mật mới được phát hiện, tăng 46% so với năm 2023. Trong đó, 47% là các lỗ hổng mức cao và nghiêm trọng, tập trung vào các sản phẩm và dịch vụ phổ biến như hệ thống VPN, máy chủ web và phần mềm quản trị.
Từ đó, các tổ chức tại Việt Nam phải đối mặt với rủi ro từ nhiều lỗ hổng chưa được vá, với 143 lỗ hổng được cảnh báo có nguy cơ ảnh hưởng lớn. Đặc biệt, doanh nghiệp trong ngành tài chính, năng lượng và công nghệ là nơi các hệ thống trọng yếu thường xuyên bị tin tặc khai thác.
Năm 2025, tội phạm lừa đảo qua mạng sẽ tăng cường khai thác AI để tạo mã độc khó phát hiện hơn, sử dụng công nghệ deepfake với các hình thức giả mạo giọng nói, hình ảnh hoặc video theo cách tinh vi hơn. Các thiết bị IoT và nền tảng Blockchain trở thành mục tiêu mới của tin tặc, đặc biệt là các thiết bị bảo mật kém và các nền tảng giao dịch tiền mã hóa. Thêm nữa, sự bùng nổ của mô hình Ransomware-as-a-Service (RaaS) còn tạo điều kiện cho bất kỳ ai cũng có thể triển khai tấn công mạng, không cần chuyên môn kỹ thuật. Một xu hướng đáng lo ngại khác là sự gia tăng của các cuộc tấn công không dùng file (Fileless Malware), khai thác bộ nhớ RAM và các công cụ quản trị hệ thống như PowerShell để tránh bị phát hiện bởi các phần mềm bảo mật truyền thống.
Theo TTXVN
