Viettel công bố Báo cáo tình hình An ninh mạng tại Việt Nam năm 2024

0:00 / 0:00
0:00
(Ngày Nay) - Báo cáo về Tình hình nguy cơ an toàn thông tin (ATTT) tại Việt Nam năm 2024 do Công ty An ninh mạng Viettel – Thành viên Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) công bố, cung cấp góc nhìn toàn cảnh về thực trạng an ninh mạng tại Việt Nam xuyên suốt 1 năm, đưa ra cảnh báo về các mối đe dọa gia tăng và đề xuất khuyến nghị phòng ngừa cho các doanh nghiệp trong nước.
Viettel công bố Báo cáo tình hình An ninh mạng tại Việt Nam năm 2024

Số cuộc tấn công mạng, lộ dữ liệu, lỗ hổng bảo mật tiếp tục tăng

Báo cáo do Công ty An ninh mạng Viettel (Viettel Cyber Security) xây dựng dựa trên dữ liệu từ Hệ thống Tri thức an ninh mạng (Viettel Threat Intelligence). Trong năm 2024, hệ thống ghi nhận nguy cơ mất an toàn thông tin (ATTT) tại Việt Nam tiếp tục lan rộng, minh chứng ở các cuộc tấn công mạng gia tăng số lượng và các phương thức, quy mô tấn công ngày càng tinh vi.

Cụ thể, số lượng dữ liệu bị tấn công mã hóa lên đến 10 Terabyte, gây tổng thiệt hại ước tính lên đến 11 triệu USD. Những cuộc tấn công này không chỉ mã hóa dữ liệu mà còn kết hợp đánh cắp thông tin để tăng sức ép, đòi tiền chuộc. Vấn đề lộ lọt dữ liệu tăng mạnh ở Việt Nam với 14,5 triệu tài khoản bị rò rỉ, chiếm 12% số lượng trên toàn cầu, kéo theo nhiều thông tin cá nhân, tài liệu doanh nghiệp bị rao bán rộng rãi trên các nền tảng mạng.

Các hình thức lừa đảo tài chính và giả mạo thương hiệu cũng diễn biến phức tạp trong năm qua. Hơn 4.000 tên miền lừa đảo được ghi nhận, giảm khoảng 30% so với năm 2023, song số lượng trang giả mạo, sử dụng thương hiệu trái phép tăng gấp 3 lần (gần 1.200 trang). Tội phạm công nghệ cao áp dụng công nghệ AI để tạo ra hàng loạt email và website giả mạo. Ngành Tài chính – Ngân hàng vẫn là lĩnh vực bị nhắm đến nhiều nhất, chiếm tới 71% tổng số cuộc tấn công.

Viettel công bố Báo cáo tình hình An ninh mạng tại Việt Nam năm 2024 ảnh 1

Ngoài ra, số lượng tấn công từ chối dịch vụ (DDoS) cũng gia tăng đáng kể với hơn 924.000 cuộc tấn công được ghi nhận, tăng 34% so với năm trước. Đặc biệt, một số cuộc tấn công đã vượt mốc 1 Tbps, nhắm vào các tổ chức Tài chính, Dịch vụ công và Công nghệ, gây ra gián đoạn nghiêm trọng đối với hệ thống vận hành.

Viettel công bố Báo cáo tình hình An ninh mạng tại Việt Nam năm 2024 ảnh 2

Có gần 40.000 lỗ hổng bảo mật mới được phát hiện, tăng 46% so với năm 2023. Trong đó, 47% là các lỗ hổng mức Cao và Nghiêm trọng, tập trung vào các sản phẩm và dịch vụ phổ biến như hệ thống VPN, máy chủ web và phần mềm quản trị. Các tổ chức tại Việt Nam đối mặt với rủi ro từ nhiều lỗ hổng chưa được vá, với 143 lỗ hổng được cảnh báo có nguy cơ ảnh hưởng lớn. Đặc biệt, doanh nghiệp trong ngành Tài chính, Năng lượng và Công nghệ là nơi các hệ thống trọng yếu thường xuyên bị tin tặc khai thác.

Viettel công bố Báo cáo tình hình An ninh mạng tại Việt Nam năm 2024 ảnh 3

Nhận định xu hướng tấn công mạng năm 2025

Báo cáo cũng chỉ ra các xu hướng tấn công mạng sẽ phát triển trong năm 2025. Theo đó, tội phạm sẽ tăng cường khai thác AI để tạo mã độc khó phát hiện hơn, sử dụng công nghệ deepfake với các hình thức giả mạo giọng nói, hình ảnh hoặc video theo cách tinh vi hơn. Các thiết bị IoT và nền tảng Blockchain trở thành mục tiêu mới của tin tặc, đặc biệt là các thiết bị bảo mật kém và các nền tảng giao dịch tiền mã hóa.

Sự bùng nổ của mô hình Ransomware-as-a-Service (RaaS) còn tạo điều kiện cho bất kỳ ai cũng có thể triển khai tấn công mạng, không cần chuyên môn kỹ thuật. Một xu hướng đáng lo ngại khác là sự gia tăng của các cuộc tấn công không dùng file (Fileless Malware), khai thác bộ nhớ RAM và các công cụ quản trị hệ thống như PowerShell để tránh bị phát hiện bởi các phần mềm bảo mật truyền thống.

Viettel công bố Báo cáo tình hình An ninh mạng tại Việt Nam năm 2024 ảnh 4

5 khuyến nghị cho doanh nghiệp Việt

Trong bối cảnh đó, Công ty An ninh mạng Viettel đưa ra 5 khuyến nghị chính để doanh nghiệp chủ động triển khai các giải pháp bảo vệ, giảm thiểu rủi ro. Đầu tiên, doanh nghiệp cần xây dựng hệ thống giám sát an toàn thông tin 24/7, phát hiện và xử lý sớm các cuộc tấn công. Thứ hai, áp dụng mô hình quản trị hiện đại (Zero-Trust) để kiểm soát chặt chẽ quyền truy cập vào hệ thống, ngăn chặn nguy cơ xâm nhập trái phép.

Thứ ba, cần rà soát và vá lỗ hổng thường xuyên. Thực hiện các đợt kiểm tra định kỳ, ưu tiên khắc phục các lỗi quan trọng, đồng thời cần đánh giá an ninh trong chuỗi cung ứng để tránh bị tấn công thông qua đối tác. Thứ tư, đầu tư vào công nghệ bảo mật tiên tiến như External Attack Surface Management (EASM), SOC, Anti-DDoS để bảo vệ tài sản thông tin quan trọng. Cuối cùng, doanh nghiệp cần xây dựng văn hóa an toàn thông tin thông qua đào tạo định kỳ, diễn tập xử lý sự cố nhằm giảm thiểu rủi ro từ con người.

Xem đầy đủ Báo cáo Tình hình nguy cơ mất ATTT tại Việt Nam năm 2024 tại đây: https://services.viettelcybersecurity.com/bao-cao-tinh-hinh-nguy-co-attt-vietnam-2024

Anthony Hopkins ra mắt đĩa nhạc đầu tay ở tuổi 88, hiện thực hóa giấc mơ sáng tác kéo dài hơn 60 năm.
Anthony Hopkins ra mắt đĩa nhạc đầu tay ở tuổi 88
(Ngày Nay) -Sau hơn sáu thập kỷ sáng tác âm nhạc trong âm thầm, tài tử từng hai lần đoạt giải Oscar Anthony Hopkins vừa chính thức phát hành đĩa đơn đầu tiên với tư cách nhà soạn nhạc. Album "Life is a Dream" dự kiến ra mắt vào ngày 21/8, đánh dấu một cột mốc mới trong sự nghiệp nghệ thuật của ngôi sao 88 tuổi.
Văn hóa giữa lằn ranh sáng tạo và trách nhiệm
Văn hóa giữa lằn ranh sáng tạo và trách nhiệm
(Ngày Nay) - Sau những bộ phim kinh dị chỉ để lại sức hút bề nổi, thể loại này tại Việt Nam đang dần mang sắc thái bản địa, khơi dậy trầm tích tín ngưỡng và văn hóa dân gian. Đây là bước đi đầy tham vọng, dẫu còn nhiều thách thức, của một nền điện ảnh đang tìm kiếm tiếng nói riêng giữa bối cảnh cạnh tranh của thị trường tiêu thụ văn hóa toàn cầu.
Khi mạng xã hội trở thành "tòa án": Đừng để một nghi vấn biến thành bản án
Khi mạng xã hội trở thành "tòa án": Đừng để một nghi vấn biến thành bản án
(Ngày Nay) - Chỉ trong vài giờ sau khi tập 2 của chương trình Tinh Hà "Say Hi" lên sóng, mạng xã hội xuất hiện hàng loạt video ghép ca khúc "Xoay Vòng" với "Nerves" của DPR IAN. Từ một vài đoạn cắt ngắn, những tranh luận nhanh chóng leo thang thành các kết luận như "đạo nhạc", "copy beat", kéo theo làn sóng chỉ trích hướng về chương trình, producer và các nghệ sĩ tham gia.