Dựa trên các dữ liệu thu thập được, báo cáo của Công ty An ninh mạng Viettel dự báo một số xu hướng tấn công mạng sẽ phát triển mạnh trong năm 2025.
Công ty An ninh mạng Viettel, trực thuộc Tập đoàn Công nghiệp – Viễn thông Quân đội Viettel, vừa công bố Báo cáo tình hình nguy cơ an toàn thông tin tại Việt Nam năm 2024. Báo cáo cung cấp góc nhìn toàn cảnh về thực trạng an ninh mạng trong nước, đồng thời đưa ra cảnh báo về các mối đe dọa ngày càng gia tăng và khuyến nghị phòng ngừa cho doanh nghiệp. Dựa trên dữ liệu từ Hệ thống Tri thức an ninh mạng Viettel Threat Intelligence, báo cáo chỉ ra rằng nguy cơ mất an toàn thông tin tại Việt Nam tiếp tục lan rộng với sự gia tăng về số lượng, quy mô và mức độ tinh vi của các cuộc tấn công mạng. Tổng dung lượng dữ liệu bị tấn công mã hóa lên đến 10 Terabyte, gây thiệt hại ước tính 11 triệu USD. Các cuộc tấn công này không chỉ dừng lại ở mã hóa dữ liệu mà còn kết hợp với hành vi đánh cắp thông tin nhằm gia tăng sức ép đòi tiền chuộc. Vấn đề lộ lọt dữ liệu cũng gia tăng đáng kể với khoảng 14,5 triệu tài khoản bị rò rỉ, chiếm 12% tổng số dữ liệu bị lộ trên toàn cầu, kéo theo nhiều thông tin cá nhân và tài liệu doanh nghiệp bị rao bán rộng rãi trên các nền tảng trực tuyến.
 |
| Cảnh báo xu hướng tấn công mạng năm 2025 |
Báo cáo cũng ghi nhận sự gia tăng mạnh mẽ của các hình thức tấn công sử dụng trí tuệ nhân tạo. Hơn 4.000 tên miền lừa đảo đã bị phát hiện, tuy giảm 30% so với năm 2023, nhưng số lượng trang web giả mạo thương hiệu lại tăng gấp ba lần, đạt gần 1.200 trang. Công nghệ AI được tội phạm mạng ứng dụng để tạo ra hàng loạt email và website giả mạo, nhắm chủ yếu vào ngành tài chính – ngân hàng, chiếm tới 71% tổng số cuộc tấn công. Ngoài ra, tấn công từ chối dịch vụ (DDoS) cũng gia tăng với hơn 924.000 cuộc tấn công được ghi nhận, tăng 34% so với năm 2023. Đặc biệt, một số cuộc tấn công có quy mô vượt mốc 1 Tbps, nhắm vào các tổ chức tài chính, dịch vụ công và công nghệ, gây gián đoạn nghiêm trọng cho hệ thống vận hành.
Số lượng lỗ hổng bảo mật mới được phát hiện trong năm 2024 lên đến gần 40.000, tăng 46% so với năm 2023, trong đó 47% là lỗ hổng có mức độ nghiêm trọng cao, chủ yếu xuất hiện trong các hệ thống VPN, máy chủ web và phần mềm quản trị. Các tổ chức tại Việt Nam đang phải đối mặt với nguy cơ từ nhiều lỗ hổng chưa được vá, với 143 lỗ hổng được cảnh báo có nguy cơ ảnh hưởng lớn, đặc biệt trong các doanh nghiệp thuộc lĩnh vực tài chính, năng lượng và công nghệ, nơi mà hệ thống trọng yếu thường xuyên bị tin tặc khai thác.
Dựa trên các dữ liệu thu thập được, báo cáo dự báo một số xu hướng tấn công mạng sẽ phát triển mạnh trong năm 2025. Tội phạm mạng sẽ đẩy mạnh khai thác AI để tạo ra mã độc khó phát hiện hơn, sử dụng công nghệ deepfake để giả mạo giọng nói, hình ảnh hoặc video với mức độ tinh vi cao hơn. Các thiết bị IoT và nền tảng Blockchain có nguy cơ trở thành mục tiêu mới của tin tặc, đặc biệt là những thiết bị có hệ thống bảo mật yếu và các nền tảng giao dịch tiền mã hóa. Xu hướng tấn công cũng đang chuyển hướng sang mô hình Ransomware-as-a-Service, tạo điều kiện cho bất kỳ ai cũng có thể thực hiện tấn công mạng mà không cần chuyên môn kỹ thuật. Một điểm đáng lo ngại khác là sự gia tăng của các cuộc tấn công không dùng file (Fileless Malware), trong đó tin tặc khai thác bộ nhớ RAM và các công cụ quản trị hệ thống như PowerShell để thực hiện tấn công mà không để lại dấu vết trên ổ cứng, khiến các phần mềm bảo mật truyền thống khó có thể phát hiện.
Trước những mối đe dọa ngày càng tinh vi, Công ty An ninh mạng Viettel đưa ra năm khuyến nghị quan trọng để doanh nghiệp chủ động bảo vệ hệ thống và dữ liệu:
Khuyến nghị cho doanh nghiệp
Trước bối cảnh nguy cơ ngày càng gia tăng, VCS đã đưa ra 5 khuyến nghị quan trọng để các tổ chức và doanh nghiệp tại Việt Nam giảm thiểu rủi ro.
Trước hết, cần xây dựng hệ thống giám sát liên tục 24/7, sử dụng các công nghệ như Threat Intelligence, EDR (Endpoint Detection and Response), SIEM (Security Information and Event Management) và SOC (Security Operations Center) để phát hiện và ngăn chặn sớm các mối đe dọa.
Thứ hai, áp dụng mô hình Zero Trust – kiểm soát chặt chẽ quyền truy cập, hạn chế tài khoản đặc quyền và triển khai xác thực đa nhân tố cho các hệ thống trọng yếu.
Thứ ba, các tổ chức cần thường xuyên rà soát và vá các lỗ hổng bảo mật, ưu tiên khắc phục những lỗ hổng nghiêm trọng, đồng thời đánh giá an ninh chuỗi cung ứng để tránh bị tấn công gián tiếp.
Thứ tư, đầu tư vào các công nghệ tiên tiến như External Attack Surface Management (EASM) và Anti-DDoS để bảo vệ tài sản thông tin quan trọng.
Cuối cùng, cần chú trọng đào tạo nhân sự và tổ chức diễn tập xử lý sự cố định kỳ, nhằm xây dựng văn hóa an toàn thông tin và giảm thiểu rủi ro từ yếu tố con người – một trong những mắt xích yếu nhất trong chuỗi bảo mật.
👉 Liên Hệ Ngay để được tư vấn giải pháp Appgate SDP — công nghệ Zero Trust hàng đầu thế giới, được triển khai tại các tập đoàn năng lượng, sản xuất và hạ tầng trọng yếu toàn cầu.
🔗 Website Appgate SDP: https://appgatesdp.vn
📞 Hotline: +84 903.650.110
AppConnect tổng hợp
