Chiều ngày 1/4, Viettel Threat Intelligence vừa công bố báo cáo về tình hình nguy cơ an toàn thông tin tại Việt Nam, đồng thời đưa ra những dự báo quan trọng về các xu hướng an ninh mạng trong năm 2025.
2025: 4 xu thế chính
Theo đó, các mối đe dọa an toàn thông tin được dự báo sẽ tiếp tục gia tăng với 4 xu hướng chính:
Một là, tăng cường tấn công dựa trên trí tuệ nhân tạo (AI). Các nhóm tấn công sẽ tận dụng AI để tạo ra mã độc khó bị phát hiện hơn và xây dựng các chiến dịch giả mạo tinh vi, bao gồm cả giả mạo giọng nói, hình ảnh và video.
Hai là, kết nối Internet vạn vật (IoT) và Blockchain trở thành mục tiêu mới. Với sự gia tăng của các thiết bị IoT và hệ sinh thái Blockchain, tin tặc sẽ tập trung vào các thiết bị bảo mật kém và các nền tảng giao dịch tiền mã hóa, dẫn đến rủi ro lớn về tài chính và dữ liệu.
Ba là, Ransomware phát triển dưới dạng dịch vụ (RaaS). Ransomware là một loại virus được mã hóa. Khi ransomware lây nhiễm vào máy tính, nó sẽ mã hóa hoặc chặn những truy cập dữ liệu trên đĩa. Để hoạt động bình thường trở lại, người dùng phải chuyển tiền vào tài khoản mới gỡ được ransomware.
Ransomware sẽ tiếp tục phát triển, trở thành một dịch vụ phổ biến. Điều này cho phép cả những người không có kỹ năng kỹ thuật chuyên sâu cũng có thể triển khai các cuộc tấn công ransomware, đồng thời sử dụng các kỹ thuật mã hóa phức tạp hơn.
Bốn là, tấn công không cần file (Fileless Malware). Các cuộc tấn công sử dụng mã độc chạy trực tiếp trên bộ nhớ RAM hoặc các công cụ tích hợp sẵn như PowerShell sẽ gia tăng, khiến việc phát hiện và xử lý trở nên khó khăn hơn.
![[Video] Hiếu PC: Hướng dẫn bảo vệ dữ liệu cá nhân từ siêu hacker](https://cdn.nhandan.vn/images/f18791f4beeba81104a5cd4fe1fe0df33252374420f4470ef6c62591211f89fec8dcfe014a300ffdcf1303d71f03deeeb5e28d38181d5a6a92f7e5c1410c656b/cover-bai-4547.png.avif)
2024: 4 sự kiện chủ đạo
Bản báo cáo cũng nhấn mạnh sự gia tăng đáng kể về các mối đe dọa an toàn thông tin tại Việt Nam trong năm 2024 với 4 sự kiện chủ đạo:
Một là, tấn công ransomware lan rộng. Các nhóm Ransomware như Lockbit và Blackcat tiếp tục mở rộng hoạt động, gây thiệt hại nghiêm trọng với hơn 10 TB dữ liệu bị mã hóa và số tiền chuộc bị yêu cầu gần 11 triệu USD. Những cuộc tấn công này không chỉ mã hóa dữ liệu mà còn kết hợp đánh cắp thông tin để tăng sức ép đòi tiền chuộc.
Hai là, lộ lọt dữ liệu tăng mạnh. Việt Nam ghi nhận hơn 14.5 triệu tài khoản bị lộ, chiếm 12% tổng số toàn cầu. Sự gia tăng trong việc rao bán thông tin cá nhân, tài liệu doanh nghiệp trên các nền tảng mạng đã tạo ra nhiều rủi ro lớn cho các tổ chức.
Việt Nam chiếm 12% số tài khoản bị lộ toàn cầu.
Ba là, gia tăng các cuộc tấn công DDoS. Số lượng tấn công từ chối dịch vụ (DDoS) đạt hơn 924 nghìn cuộc, tăng 34% so với năm trước, với các cuộc tấn công lớn vượt mốc 1 Tbps, tập trung vào lĩnh vực Tài chính, Công nghệ, và Dịch vụ công.
Bốn là, hoạt động của các nhóm APT ngày càng tinh vi. Tấn công APT - Advanced Persistent Threat là thuật ngữ dùng để mô tả một chiến dịch tấn công sử dụng kỹ thuật cao, tiên tiến nhất để đánh vào điểm yếu của hệ thống, với mục đích chiếm quyền kiểm soát hệ thống trong thời gian lâu nhất có thể. Các nhóm như Mustang Panda, Lazarus, và APT32 đã sử dụng các kỹ thuật mới như DLL-sideloading, Ransomware, và Domain Fronting để tấn công vào các tổ chức Tài chính, Dịch vụ công và Năng lượng, gây thiệt hại lớn về uy tín và tài chính.
Để ứng phó hiệu quả với những xu hướng này, Viettel Threat Intelligence khuyến nghị các doanh nghiệp xây dựng hệ thống giám sát và phản ứng an ninh mạng liên tục, áp dụng mô hình quản trị hiện đại như zero-trust, rà soát và vá lỗ hổng thường xuyên, đầu tư vào công nghệ bảo mật tiên tiến và xây dựng văn hóa an toàn thông tin cho nhân viên.
Báo cáo "Tình hình nguy cơ ATTT tại Việt Nam năm 2024" của Viettel Threat Intelligence cung cấp thông tin chi tiết về các mối đe dọa hiện tại và dự báo xu hướng trong năm tới, giúp cá nhân, tổ chức chủ động hơn trong việc bảo vệ tài sản thông tin.
