Báo cáo này không chỉ phác họa bức tranh toàn cảnh về các mối đe dọa mạng trong năm qua mà còn đưa ra những dự báo và khuyến nghị quan trọng cho năm 2025. Với sự gia tăng cả về số lượng và mức độ tinh vi của các cuộc tấn công, Việt Nam đang đối mặt với những thách thức lớn trong việc bảo vệ không gian số, đặc biệt trong bối cảnh chuyển đổi số diễn ra mạnh mẽ.
Thực trạng nguy cơ an toàn thông tin
Năm 2024 được ghi nhận là một năm đầy biến động với an ninh mạng tại Việt Nam. Báo cáo của VCS chỉ ra rằng, tổng cộng 14,5 triệu tài khoản người dùng tại Việt Nam đã bị rò rỉ trên không gian mạng, chiếm tới 12% tổng số tài khoản lộ lọt trên toàn cầu. Trong đó, 134 vụ lộ lọt dữ liệu nghiêm trọng đã xảy ra, với khoảng 294 triệu bản ghi dữ liệu khách hàng và 184,3 GB dữ liệu bị rao bán công khai trên các diễn đàn ngầm. Các lĩnh vực chịu ảnh hưởng nặng nề nhất bao gồm tài chính, bán lẻ và giáo dục - những ngành đang đẩy mạnh số hóa nhưng lại chưa có biện pháp bảo mật tương xứng.
 |
| Số lượng tên miền lừa đảo, giả mạo từ năm 2020-2024. |
Một trong những mối đe dọa nổi bật nhất là các cuộc tấn công mã hóa dữ liệu (ransomware). Theo VCS, hơn 10 TB dữ liệu tại Việt Nam đã bị mã hóa trong năm 2024, gây thiệt hại ước tính lên tới 11 triệu USD. Các nhóm tội phạm mạng như Lockbit và Phobos đã tận dụng mô hình Ransomware-as-a-Service (RaaS) để mở rộng phạm vi tấn công. Đáng lo ngại hơn, báo cáo phát hiện 56 tổ chức đã bị xâm nhập ở giai đoạn đầu nhưng chưa bị mã hóa dữ liệu, với thời gian mã độc "ẩn mình" trong hệ thống trung bình lên tới 200 ngày. Điều này cho thấy sự tinh vi và kiên nhẫn của các nhóm tấn công, đặt ra thách thức lớn cho các hệ thống phòng thủ truyền thống.
Bên cạnh đó, các cuộc tấn công từ chối dịch vụ (DDoS) cũng gia tăng đáng kể. VCS ghi nhận hơn 924.000 cuộc tấn công DDoS trong năm 2024, tăng 34% so với năm 2023. Quy mô lớn nhất của một cuộc tấn công vượt quá 1 Tbps, nhắm chủ yếu vào các lĩnh vực tài chính, công nghệ và dịch vụ công. Sự gia tăng này phản ánh xu hướng tội phạm mạng sử dụng các công cụ mạnh mẽ hơn để làm gián đoạn hoạt động của các tổ chức quan trọng.
Về lỗ hổng bảo mật, năm 2024 chứng kiến gần 40.000 lỗ hổng mới được phát hiện, tăng 46% so với năm trước. Trong số này, 47% được xếp vào mức nghiêm trọng theo thang điểm CVSS (Hệ thống chấm điểm lỗ hổng chung). VCS cảnh báo 143 lỗ hổng có nguy cơ ảnh hưởng lớn đến các tổ chức tại Việt Nam, đặc biệt trong các hệ thống VPN, máy chủ web và phần mềm quản trị. Điều này cho thấy các tổ chức cần khẩn trương rà soát và vá lỗi để tránh bị khai thác.
Cuối cùng, các hình thức lừa đảo và giả mạo cũng đạt mức báo động. Hơn 4.000 tên miền lừa đảo đã được ghi nhận, với số lượng trang web giả mạo thương hiệu giảm 30% so với năm 2023 nhưng số lượng trang web giả mạo, sử dụng thương hiệu trái phép tăng gấp 3 lần (gần 1.200 trang). Tội phạm mạng đã tận dụng trí tuệ nhân tạo (AI) và công nghệ deepfake để tạo ra email, website, giọng nói và video giả mạo với độ chính xác cao, nhắm vào các cá nhân và tổ chức trong lĩnh vực tài chính và dịch vụ công.
Đặc biệt, tội phạm công nghệ cao áp dụng công nghệ AI để tạo ra hàng loạt email và website giả mạo và lĩnh vực tài chính, ngân hàng bị nhắm đến nhiều nhất, chiếm tới 71% tổng số cuộc tấn công.
Xu hướng tấn công mạng trong năm 2025
Dựa trên dữ liệu năm 2024, VCS dự báo một số xu hướng tấn công mạng đáng chú ý trong năm 2025. Đầu tiên, việc khai thác AI và deepfake sẽ trở thành vũ khí chủ đạo của tội phạm mạng. Các mã độc được tạo ra bằng AI sẽ khó bị phát hiện hơn, trong khi deepfake sẽ được sử dụng để giả mạo hình ảnh, giọng nói và video, làm gia tăng các vụ lừa đảo tinh vi.
Thứ hai, các cuộc tấn công chuỗi cung ứng sẽ gia tăng, khi tội phạm mạng nhắm vào các đối tác hoặc nhà cung cấp để xâm nhập vào hệ thống chính của doanh nghiệp.
Thứ ba, ransomware sẽ tiếp tục phát triển với tốc độ mã hóa nhanh hơn và yêu cầu tiền chuộc cao hơn, nhờ sự phổ biến của mô hình RaaS.
Cuối cùng, các cuộc tấn công DDoS sẽ trở nên tinh vi hơn, với chiến thuật sử dụng các đợt tấn công nhỏ nhưng liên tục để vượt qua hệ thống bảo vệ.
Khuyến nghị cho doanh nghiệp
Trước bối cảnh nguy cơ ngày càng gia tăng, VCS đã đưa ra 5 khuyến nghị quan trọng để các tổ chức và doanh nghiệp tại Việt Nam giảm thiểu rủi ro.
Trước hết, cần xây dựng hệ thống giám sát liên tục 24/7, sử dụng các công nghệ như Threat Intelligence, EDR (Endpoint Detection and Response), SIEM (Security Information and Event Management) và SOC (Security Operations Center) để phát hiện và ngăn chặn sớm các mối đe dọa.
Thứ hai, áp dụng mô hình Zero Trust - kiểm soát chặt chẽ quyền truy cập, hạn chế tài khoản đặc quyền và triển khai xác thực đa nhân tố cho các hệ thống trọng yếu.
Thứ ba, các tổ chức cần thường xuyên rà soát và vá các lỗ hổng bảo mật, ưu tiên khắc phục những lỗ hổng nghiêm trọng, đồng thời đánh giá an ninh chuỗi cung ứng để tránh bị tấn công gián tiếp.
Thứ tư, đầu tư vào các công nghệ tiên tiến như External Attack Surface Management (EASM) và Anti-DDoS để bảo vệ tài sản thông tin quan trọng.
Cuối cùng, cần chú trọng đào tạo nhân sự và tổ chức diễn tập xử lý sự cố định kỳ, nhằm xây dựng văn hóa an toàn thông tin và giảm thiểu rủi ro từ yếu tố con người - một trong những mắt xích yếu nhất trong chuỗi bảo mật.
