Đây là những số liệu nổi bật trong báo cáo “Tình hình nguy cơ an toàn thông tin tại Việt Nam quý III/2005” vừa được Viettel Cyber Security (VCS) phát hành.
Bản báo cáo dài 55 trang được xây dựng dựa trên hệ thống Viettel Threat Intelligence - nền tảng theo dõi, phân tích và cảnh báo mối nguy theo thời gian thực, cho thấy làn sóng tội phạm mạng đang bùng nổ với tốc độ chưa từng có.
Báo cáo Tình hình nguy cơ an toàn thông tin tại Việt Nam quý III/2025 (Ảnh: Viettel Cyber Security).
Tấn công mạng bùng nổ trên nhiều nền tảng
Theo báo cáo của VCS, xu hướng tấn công mạng vẫn xoay quanh các vấn đề nổi cộm nhiều năm nay. Tuy nhiên quý III/2025 ghi nhận sự gia tăng đột biến về cả quy mô lẫn mức độ ảnh hưởng, cho thấy tình trạng nghiêm trọng của các cuộc tấn công, trong bối cảnh dữ liệu ngày càng trở thành tài nguyên đắt giá.
Việt Nam ghi nhận hơn 502 triệu bản ghi dữ liệu của doanh nghiệp bị rò rỉ. Số lượng tài khoản cá nhân bị đánh cắp được ghi nhận đạt 6,5 triệu tài khoản, tăng 64% so với quý trước. Các lĩnh vực tài chính - ngân hàng, năng lượng và hạ tầng thiết yếu chịu ảnh hưởng nặng nề nhất, với quy mô dữ liệu bị xâm phạm lên tới hàng trăm triệu bản ghi.
Từ dữ liệu độc quyền của VCS, hình thức lừa đảo trực tuyến tiếp tục tăng mạnh, với gần 4.000 tên miền lừa đảo và 877 website giả mạo thương hiệu được phát hiện, tăng lần lượt 325% và 264% so với cùng kỳ 2024.
Các chiến dịch này chủ yếu mạo danh ngân hàng, cơ quan công quyền hoặc thương hiệu thương mại điện tử, phát tán tin nhắn và email chứa đường dẫn giả mạo để đánh cắp thông tin tài chính, tài khoản và mã OTP.
Tấn công mạng không chỉ diễn ra ở cấp độ người dùng mà liên tục nhắm đến các hệ thống lớn, trọng yếu. Cùng với vụ việc một hệ thống lớn chứa thông tin khách hàng ngân hàng bị rao bán dữ liệu, VCS cũng ghi nhận 17 vụ, với hơn 195 triệu bản ghi lộ lọt.
Trong lĩnh vực dịch vụ tiêu dùng - cá nhân, 62 vụ lộ lọt với 177 triệu bản ghi, tương đương 2,43 GB dữ liệu cũng được phát hiện.
Trong số các nguyên nhân được nhắc tới, điểm mới xuất hiện là nhiều vụ việc nghiêm trọng đến từ việc khai thác lỗ hổng trên các sản phẩm đã hết vòng đời hỗ trợ (end-of-life).
Ngoài ra, tấn công từ chối dịch vụ phân tán (DDoS) cũng gia tăng về tần suất và cường độ. Hệ thống Viettel AntiDDoS ghi nhận hơn 547.000 cuộc tấn công trong quý, gấp đôi cùng kỳ 2024.
Tháng 9 chứng kiến số vụ tấn công tăng đột biến, gần gấp 4 lần so với trung bình mỗi tháng. Hình thức phổ biến nhất là carpet bombing - tấn công đồng loạt vào toàn bộ dải IP của mục tiêu để tạo lưu lượng cực lớn, khiến hệ thống tê liệt dù mỗi địa chỉ IP chỉ chịu tải ở mức trung bình.
AI định hình thế hệ tấn công mạng mới
Công nghệ trí tuệ nhân tạo đang ảnh hưởng đến mọi lĩnh vực, và an ninh mạng cũng không ngoại lệ. Trong một số trường hợp về tấn công có chủ đích (APT), các chuyên gia của Viettel Cyber Security đánh giá AI đã được sử dụng để tự động hóa quá trình trinh sát và khai thác lỗ hổng, làm tăng đáng kể tỷ lệ thành công của các cuộc tấn công.
Cùng với đó, AI còn thúc đẩy sự phát triển của Malware-as-a-Service (MaaS), làm giảm rào cản kỹ thuật để những người có trình độ thấp cũng có thể thực hiện các cuộc tấn công. Các nền tảng MaaS bùng nổ, cho phép người dùng không chuyên mua gói tấn công trọn gói chỉ với vài chục USD.
“Một trong những phát triển đáng lo ngại nhất là sự xuất hiện của mã độc đa hình (polymorphic malware) được hỗ trợ bởi AI”, chuyên gia VCS cảnh báo. “AI cho phép các mã độc này không chỉ thay đổi cấu trúc mà còn có thể tự sinh ra các biến thể mới một cách thông minh và tinh vi hơn bao giờ hết”.
Trong vai trò là một trong những đơn vị cung cấp dịch vụ an ninh mạng hàng đầu tại Việt Nam, Viettel Cyber Security cũng đưa ra loạt khuyến nghị cho các tổ chức, doanh nghiệp Việt Nam trong việc xây dựng chiến lược phòng thủ đa lớp, kết hợp công nghệ giám sát thông minh và đào tạo con người.
Theo đó, trong bối cảnh tấn công mạng ngày càng tinh vi, các tổ chức, doanh nghiệp cần chuyển từ tư duy phản ứng sang chủ động phòng thủ, áp dụng các nền tảng Threat Intelligence để phát hiện sớm dấu hiệu xâm nhập, tấn công mã hóa dữ liệu hoặc chiến dịch có chủ đích (APT). Việc hợp tác, chia sẻ thông tin với các nhà cung cấp dịch vụ an ninh mạng cũng giúp tăng khả năng cảnh báo sớm và ứng phó khi xảy ra sự cố.
Xem đầy đủ Báo cáo Tình hình nguy cơ an toàn thông tin tại Việt Nam quý III/2005 tại đây: https://viettelsecurity.com/vi/resource-report/bao-cao-tinh-hinh-nguy-co-attt-tai-viet-nam-quy-3-nam-2025/
Nguồn: https://dantri.com.vn/cong-nghe/bao-cao-cua-vcs-tan-cong-mang-bung-no-tai-viet-nam-trong-quy-iii-20251022151858333.htm
Bình luận (0)