Lừa đảo tài chính và giả mạo thương hiệu bùng phát mạnh trong năm 2024

10TB dữ liệu bị mã hóa, thiệt hại ước tính 11 triệu USD

Theo thống kê từ hệ thống Viettel Threat Intelligence, năm 2024 có tới 10 Terabyte dữ liệu tại Việt Nam bị mã hóa trong các cuộc tấn công mạng, gây tổn thất khoảng 11 triệu USD. Nhiều vụ tấn công không chỉ dừng ở việc mã hóa dữ liệu mà còn kết hợp đánh cắp thông tin nhạy cảm, gia tăng sức ép đòi tiền chuộc.

Việt Nam cũng ghi nhận 14,5 triệu tài khoản người dùng bị rò rỉ, chiếm khoảng 12% tổng số toàn cầu, cho thấy tình trạng lộ lọt thông tin đang ở mức đáng báo động.

Tội phạm mạng chuyển hướng sang lừa đảo tài chính, giả mạo thương hiệu

Các hình thức lừa đảo tài chính và giả mạo thương hiệu diễn biến phức tạp hơn bao giờ hết. Dù số lượng tên miền lừa đảo giảm khoảng 30% so với 2023 (khoảng 4.000 tên miền), nhưng số lượng trang giả mạo thương hiệu tăng gấp ba lần, lên đến gần 1.200 trang.

Tội phạm mạng sử dụng AI để tạo email, website, thậm chí video và giọng nói deepfake, khiến việc nhận diện trở nên khó khăn. Ngành Tài chính – Ngân hàng tiếp tục là mục tiêu chính, chiếm 71% số cuộc tấn công mạng trong năm.

Gần 1 triệu cuộc tấn công DDoS, hàng chục nghìn lỗ hổng bảo mật mới

Số cuộc tấn công từ chối dịch vụ (DDoS) cũng gia tăng đột biến, với hơn 924.000 vụ được ghi nhận, tăng 34% so với năm trước. Nhiều cuộc tấn công có cường độ trên 1 Tbps, gây gián đoạn nghiêm trọng trong vận hành của các hệ thống tài chính, dịch vụ công và công nghệ.

Song song đó, năm 2024 ghi nhận gần 40.000 lỗ hổng bảo mật mới, tăng 46% so với 2023. Đáng lo ngại, gần 50% lỗ hổng được phân loại ở mức Cao và Nghiêm trọng, chủ yếu tập trung vào các hệ thống phổ biến như VPN, máy chủ web và công cụ quản trị hệ thống.

Xu hướng 2025: Mã độc do AI tạo ra, tấn công không dùng file lên ngôi

Bước sang năm 2025, tội phạm mạng được dự báo sẽ tiếp tục tận dụng AI để tạo ra mã độc tinh vi hơn, cùng với công nghệ deepfake trong việc giả mạo giọng nói, hình ảnh và video. Thiết bị IoT và hệ thống Blockchain sẽ là mục tiêu mới, đặc biệt là các nền tảng có bảo mật yếu hoặc liên quan đến tiền mã hóa.

Ngoài ra, sự phổ biến của mô hình Ransomware-as-a-Service (RaaS) đang khiến việc thực hiện các cuộc tấn công mạng trở nên dễ dàng hơn, ngay cả với những cá nhân không có kỹ năng kỹ thuật. Đáng chú ý, hình thức tấn công không dùng file (fileless malware) – khai thác trực tiếp bộ nhớ RAM hoặc công cụ như PowerShell – đang nổi lên như một xu hướng khó phát hiện đối với các giải pháp bảo mật truyền thống.

5 khuyến nghị bảo vệ doanh nghiệp khỏi các mối đe dọa mạng

Trước tình hình trên, Viettel Cyber Security đưa ra 5 khuyến nghị chiến lược dành cho các doanh nghiệp:

1. Thiết lập hệ thống giám sát an toàn thông tin 24/7, chủ động phát hiện và ứng phó các cuộc tấn công sớm.

2. Áp dụng mô hình Zero Trust, quản lý chặt quyền truy cập hệ thống nhằm ngăn chặn truy cập trái phép.

3. Rà soát, vá lỗ hổng bảo mật định kỳ và kiểm tra an ninh trong chuỗi cung ứng để giảm nguy cơ bị khai thác gián tiếp.

4. Đầu tư vào công nghệ bảo mật tiên tiến như Anti-DDoS, EASM, SOC để tăng cường phòng thủ trước các cuộc tấn công tinh vi.

5. Xây dựng văn hóa an toàn thông tin trong nội bộ thông qua đào tạo định kỳ, diễn tập tình huống thực tế để giảm rủi ro từ yếu tố con người.

Trong bối cảnh rủi ro an ninh mạng ngày càng gia tăng, việc nâng cao năng lực phòng thủ mạng và đầu tư vào công nghệ bảo mật sẽ là yếu tố then chốt giúp doanh nghiệp Việt duy trì hoạt động ổn định và an toàn trong năm 2025.