10Tb dữ liệu bị mã hóa, gây thiệt hại 11 triệu USD tại Việt Nam

Báo cáo về Tình hình nguy cơ an toàn thông tin (ATTT) tại Việt Nam năm 2024 do Công ty An ninh mạng Viettel (Viettel Cyber Security) - thành viên thuộc Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) công bố, vừa cung cấp góc nhìn toàn cảnh về thực trạng an ninh mạng tại Việt Nam xuyên suốt năm qua.

Báo cáo này do Viettel Cyber Security xây dựng dựa trên dữ liệu từ Hệ thống Tri thức an ninh mạng (Viettel Threat Intelligence). Theo đó, trong năm 2024, hệ thống ghi nhận nguy cơ mất an toàn thông tin tại Việt Nam tiếp tục lan rộng, minh chứng ở các cuộc tấn công mạng gia tăng cả về số lượng, phương thức và quy mô tấn công ngày càng tinh vi.

Cụ thể, số lượng dữ liệu bị tấn công mã hóa lên đến 10Tb, gây tổng thiệt hại ước tính lên đến 11 triệu USD. Những cuộc tấn công này không chỉ mã hóa dữ liệu mà còn kết hợp đánh cắp thông tin để tăng sức ép, đòi tiền chuộc. Vấn đề lộ lọt dữ liệu tăng mạnh ở Việt Nam với 14,5 triệu tài khoản bị rò rỉ, chiếm 12% số lượng trên toàn cầu, kéo theo nhiều thông tin cá nhân, tài liệu doanh nghiệp bị rao bán rộng rãi trên các nền tảng mạng.

Các hình thức lừa đảo tài chính và giả mạo thương hiệu cũng diễn biến phức tạp trong năm qua. Hơn 4.000 tên miền lừa đảo được ghi nhận (giảm khoảng 30% so với năm 2023), song số lượng trang giả mạo và sử dụng thương hiệu trái phép tăng gấp 3 lần (gần 1.200 trang). Tội phạm công nghệ cao cũng dùng công nghệ AI để tạo ra hàng loạt email và website giả mạo. Ngành tài chính - ngân hàng bị nhắm đến nhiều nhất, chiếm tới 71% tổng số cuộc tấn công.

Ngoài ra, số lượng tấn công từ chối dịch vụ (DDoS) cũng gia tăng đáng kể với hơn 924.000 cuộc tấn công được ghi nhận, tăng 34% so với năm trước. Đặc biệt, một số cuộc tấn công đã vượt mốc 1Tbps, nhắm vào các tổ chức tài chính, dịch vụ công và công nghệ, gây ra gián đoạn nghiêm trọng đối với hệ thống vận hành.

Có gần 40.000 lỗ hổng bảo mật mới được phát hiện, tăng 46% so với năm 2023. Trong đó, 47% là các lỗ hổng mức cao và nghiêm trọng, tập trung vào các sản phẩm và dịch vụ phổ biến như hệ thống VPN, máy chủ web và phần mềm quản trị. Các tổ chức tại Việt Nam đối mặt với rủi ro từ nhiều lỗ hổng chưa được vá, với 143 lỗ hổng được cảnh báo có nguy cơ ảnh hưởng lớn./.