Theo báo cáo từ Công ty An ninh mạng Viettel (Viettel Cyber Security), trong năm 2024 đã có khoảng 14,5 triệu tài khoản tại Việt Nam bị rò rỉ dữ liệu. Số liệu được thu thập từ Hệ thống Tri thức an ninh mạng Viettel Threat Intelligence.
Báo cáo cho thấy, trong năm 2024, tình hình an toàn thông tin tại Việt Nam tiếp tục diễn biến phức tạp với các cuộc tấn công mạng ngày càng tinh vi và gia tăng mạnh. Tổng cộng 10 Terabyte dữ liệu đã bị mã hóa, gây thiệt hại ước tính khoảng 11 triệu USD. Nhiều vụ việc còn kèm theo hành vi đánh cắp thông tin và đòi tiền chuộc.
Tình trạng lộ lọt dữ liệu tại Việt Nam gia tăng đáng kể trong năm 2024, với 14,5 triệu tài khoản bị rò rỉ – tương đương 12% tổng số tài khoản bị lộ trên toàn cầu. Nhiều thông tin cá nhân và tài liệu doanh nghiệp đã bị rao bán công khai trên các nền tảng mạng.
Các hình thức lừa đảo tài chính và giả mạo thương hiệu cũng có nhiều diễn biến phức tạp. Hơn 4000 tên miền lừa đảo được ghi nhận.. Dù số tên miền lừa đảo giảm khoảng 30% so với năm 2023, song số lượng trang web giả mạo, sử dụng thương hiệu trái phép đã tăng gấp 3 lần.
Báo cáo cũng cho thấy, tội phạm công nghệ cao áp dụng công nghệ AI để tạo ra hàng loạt email và website giả mạo. Ngành Tài chính – Ngân hàng vẫn là lĩnh vực bị nhắm đến nhiều nhất, chiếm tới 71% tổng số cuộc tấn công.
Ngoài ra, số lượng các cuộc tấn công từ chối dịch vụ (DDoS) cũng gia tăng đáng kể với hơn 924.000 cuộc tấn công được ghi nhận, tăng 34% so với năm 2023. Đặc biệt, một số cuộc tấn công đã vượt mốc 1 Tbps nhắm vào các tổ chức tài chính, dịch vụ công và công nghệ, gây ra gián đoạn nghiêm trọng đối với hệ thống vận hành.
Tội phạm công nghệ cao ngày càng tinh vi khi sử dụng AI để tạo ra hàng loạt email và website giả mạo, trong đó ngành Tài chính – Ngân hàng tiếp tục là mục tiêu hàng đầu, chiếm tới 71% tổng số cuộc tấn công. Cùng với đó, hơn 924.000 cuộc tấn công từ chối dịch vụ (DDoS) đã được ghi nhận – tăng 34% so với năm 2023, với nhiều cuộc vượt mốc 1 Tbps, gây gián đoạn nghiêm trọng cho các tổ chức tài chính, công nghệ và dịch vụ công.
Báo cáo dự báo trong năm 2025, tội phạm mạng sẽ đẩy mạnh ứng dụng AI để tạo ra mã độc tinh vi, khó bị phát hiện hơn, đồng thời sử dụng công nghệ Deepfake để giả mạo giọng nói, hình ảnh và video một cách thuyết phục. Các thiết bị IoT và nền tảng Blockchain, đặc biệt là những hệ thống bảo mật yếu và sàn giao dịch tiền mã hóa, sẽ trở thành mục tiêu tấn công mới.
Mô hình Ransomware-as-a-Service (RaaS) tiếp tục nở rộ, cho phép bất kỳ ai cũng có thể tiến hành tấn công mạng mà không cần kỹ năng chuyên sâu. Đồng thời, các hình thức tấn công không dùng file (Fileless Malware) ngày càng phổ biến, lợi dụng bộ nhớ RAM và công cụ hệ thống như PowerShell để né tránh các phần mềm bảo mật truyền thống.
