Rò rỉ dữ liệu tăng mạnh, hàng chục triệu tài khoản bị lộ
Kinhtedothi - Tình trạng rò rỉ dữ liệu ở Việt Nam gia tăng với khoảng 14,5 triệu tài khoản bị lộ, chiếm 12% số tài khoản bị rò rỉ trên toàn cầu, kéo theo nhiều thông tin cá nhân, tài liệu doanh nghiệp bị rao bán rộng rãi trên các nền tảng mạng.
Đó là thông tin trong báo cáo về tình hình nguy cơ an toàn thông tin (ATTT) tại Việt Nam năm 2024, do Công ty An ninh mạng Viettel - thành viên của Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) mới công bố.
Nguy cơ mất an toàn thông tin tiếp tục lan rộng
Báo cáo được xây dựng dựa trên dữ liệu từ Hệ thống Tri thức an ninh mạng (Viettel Threat Intelligence) của Công ty An ninh mạng Viettel.
Theo đó, trong năm 2024, nguy cơ mất an toàn thông tin tại Việt Nam tiếp tục lan rộng với sự gia tăng cả về số lượng và mức độ tinh vi của các cuộc tấn công mạng. Đáng chú ý, lượng dữ liệu bị mã hóa trong các cuộc tấn công lên tới 10 Terabyte, gây thiệt hại ước tính khoảng 11 triệu USD. Các cuộc tấn công này không chỉ mã hóa dữ liệu mà còn đánh cắp thông tin nhằm gia tăng áp lực đòi tiền chuộc.
Tình trạng rò rỉ dữ liệu cá nhân và doanh nghiệp gia tăng mạnh với 14,5 triệu tài khoản bị lộ, chiếm 12% tổng số vụ trên toàn cầu. Nhiều thông tin cá nhân, tài liệu doanh nghiệp đã bị rao bán công khai trên các nền tảng trực tuyến.
Số lượng các cuộc tấn công từ chối dịch vụ (DDoS) tăng đáng kể với hơn 924.000 vụ được ghi nhận, tăng 34% so với năm trước. Đặc biệt, một số cuộc tấn công vượt mốc 1 Tbps, nhắm vào các tổ chức trong lĩnh vực tài chính, dịch vụ công và công nghệ, gây gián đoạn nghiêm trọng cho hệ thống vận hành.
Năm 2024, có gần 40.000 lỗ hổng bảo mật mới được phát hiện, tăng 46% so với năm 2023, trong đó 47% là các lỗ hổng có mức độ 'Cao' và 'Nghiêm trọng'. Các lỗ hổng này chủ yếu tập trung vào các hệ thống phổ biến như VPN, máy chủ web và phần mềm quản trị. Đặc biệt, các doanh nghiệp trong lĩnh vực tài chính, năng lượng và công nghệ là mục tiêu thường xuyên bị khai thác.
Xu hướng tấn công mạng dự báo phát triển trong năm 2025
Số lượng lỗ hổng được phát hiện qua các năm. Ảnh: Viettel.
Theo báo cáo, các xu hướng tấn công mạng sẽ phát triển trong năm 2025. Tội phạm mạng sẽ tăng cường khai thác AI để tạo mã độc khó phát hiện hơn. Cụ thể, sử dụng công nghệ Deepfake với các hình thức giả mạo giọng nói, hình ảnh hoặc video theo cách tinh vi hơn. Các thiết bị IoT (internet vạn vật kết nối) và nền tảng Blockchain (chuỗi khối) trở thành mục tiêu mới của tin tặc, đặc biệt là các thiết bị bảo mật kém, nền tảng giao dịch tiền mã hóa.
Nguy hiểm hơn, sự bùng nổ của mô hình Ransomware-as-a-service (RaaS) còn tạo điều kiện cho bất kỳ ai cũng có thể tấn công mạng mà không cần chuyên môn kỹ thuật.
Đặc biệt, một xu hướng đáng lo ngại khác là sự gia tăng của các cuộc tấn công không dùng file, khai thác bộ nhớ RAM và công cụ quản trị hệ thống như PowerShell, để tránh bị phát hiện bởi những phần mềm bảo mật truyền thống.
Trước tình hình phức tạp về an toàn thông tin, để bảo vệ, giảm thiểu rủi ro tấn công mạng, Công ty An ninh mạng Viettel khuyến nghị doanh nghiệp, tổ chức cần xây dựng hệ thống giám sát an toàn thông tin 24/24 giờ, phát hiện và xử lý sớm các cuộc tấn công. Áp dụng mô hình quản trị hiện đại (Zero-Trust) để kiểm soát chặt chẽ quyền truy cập vào hệ thống, ngăn chặn nguy cơ xâm nhập trái phép.
Cùng với đó, rà soát và vá lỗ hổng thường xuyên; kiểm tra định kỳ, ưu tiên khắc phục các lỗi quan trọng, đồng thời đánh giá an ninh trong chuỗi cung ứng để tránh bị tấn công thông qua đối tác.
Đầu tư công nghệ bảo mật tiên tiến như: External Attack Surface Management (EASM), SOC, Anti-DDoS để bảo vệ tài sản thông tin quan trọng. Cuối cùng, tổ chức, doang nghiệp cần xây dựng văn hóa an toàn thông tin thông qua đào tạo định kỳ, diễn tập xử lý sự cố nhằm giảm thiểu rủi ro từ con người.
