Thứ Hai, 25/08/2025

  • icon
  • icon
  • icon
  • icon
  • icon

icon

Các trang khác

Multimedia

Biểu tượng ảnh Ảnh
Biểu tượng eMagazine eMagazine
Biểu tượng Podcast Podcast
Biểu tượng Infographics Infographics
Biểu tượng Quizz Quizz
Biểu tượng Interactive Interactive

Liên hệ

Biểu tượng tòa soạn Tòa soạn
Biểu tượng quảng cáo Quảng cáo

Theo dõi VnEconomy trên

Chuyên mục

Chuyên mục

Kinh tế xanh

Tiêu điểm

Chuyên mục

Tài chính

Chuyên mục

Chứng khoán

Chuyên mục

Kinh tế số

Hạ tầng

Chuyên mục

Bất động sản

Chuyên mục

Thị trường

Chuyên mục

Thế giới

Chuyên mục

Doanh nghiệp

Chuyên mục

Ấn phẩm

Chuyên mục

Multimedia

Chuyên mục

Đầu tư

Chuyên mục

Tiêu & Dùng

Công nghệ & Startup

Chuyên mục

Dân sinh

Menu
Multimedia
VnE TV
Shorts
Điểm tin
Trang chủ Doanh nghiệp

Viettel Cyber Security phát hành “Báo cáo tình hình nguy cơ mất an toàn thông tin tại Việt Nam” 6 tháng đầu năm 2024

Khánh Huyền

13/08/2024, 09:43

Công ty An ninh mạng Viettel (Viettel Cyber Security – VCS) vừa công bố “Báo cáo Tình hình nguy cơ mất an toàn thông tin tại Việt Nam 6 tháng đầu năm 2024”, tập trung phân tích và chia sẻ các xu hướng nguy cơ mất an toàn thông tin có ảnh hưởng tới các tổ chức, doanh nghiệp, đồng thời đưa ra các khuyến nghị quan trọng giúp doanh nghiệp chủ động phòng ngừa các rủi ro trong tương lai…

TẤN CÔNG RANSOMWARE GÂY THIỆT HẠI HƠN 10 TRIỆU USD

Trong 6 tháng đầu năm, có thể thấy xu hướng tấn công mạng đa phần là tấn công mã hóa dữ liệu đòi tiền chuộc, gây ra nhiều thiệt hại đáng kể. Số lượng dữ liệu bị tấn công mã hóa lên đến 3 Terabyte với tổng thiệt hại ước tính hơn 10 triệu USD cho nhiều tổ chức, doanh nghiệp ở đa lĩnh vực: Bán lẻ, Logistics, Tài chính, Công nghệ, Dịch vụ,…

Đặc biệt, với xu hướng phát triển thành mô hình phân phối Ransomware as a service (RaaS), các cuộc tấn công mã hóa dữ liệu đang được nhân rộng hơn, trở thành cơ hội cho các nhóm tấn công hoạt động mạnh như Lockbit, Phobos, Knight,… gây sức ép đòi tiền chuộc mạnh hơn cho các tổ chức, doanh nghiệp.

Bên cạnh các tổ chức, doanh nghiệp đã bị tấn công, hệ thống Viettel Threat Intelligence của VCS cũng ghi nhận có 56 tổ chức đã bị xâm nhập tấn công Ransomware ở bước đầu (mã độc xâm nhập vào hệ thống, doanh nghiệp chưa bị mã hóa dữ liệu).

Thời gian mã độc “ẩn mình” trong hệ thống có thể lên tới 200 ngày, đây vừa là rủi ro, cũng vừa là cơ hội cho các tổ chức, doanh nghiệp kịp thời phát hiện và ngăn chặn trước khi ransomware được kích hoạt.

Để ngăn chặn các cuộc tấn công Ransomware ngay tại bước đầu, Viettel Threat Intelligence khuyến nghị các tổ chức, doanh nghiệp cần thực hiện đánh giá xâm nhập hệ thống để kịp thời phát hiện các dấu hiệu tấn công Ransomware và xử lý ngăn chặn trước khi dữ liệu bị mã hóa.

61 TRIỆU BẢN GHI TÀI KHOẢN CÁ NHÂN BỊ LỘ LỌT

Đầu năm 2024 chứng kiến sự bùng nổ của việc rao bán thông tin người dùng, dữ liệu hệ thống cùng nhiều dữ liệu nhạy cảm của các doanh nghiệp lớn tại Việt Nam. Số lượng các vụ rao bán, chia sẻ dữ liệu nhạy cảm tăng vọt vào tháng 5 và tháng 6. Viettel Threat Intelligence ghi nhận số lượng thông tin tài khoản bị lộ lọt tăng 1.5 lần so với cùng kỳ năm 2023.

Báo cáo của VCS ghi nhận 46 vụ lộ lọt dữ liệu tại Việt Nam với khoảng 13 triệu bản ghi dữ liệu khách hàng, 12.3GB mã nguồn, 16GB dữ liệu tăng dần qua các tháng, hầu hết các thông tin bị lộ lọt là mã nguồn hệ thống, dữ liệu thông tin mua bán, thông tin khách hàng, nhiều tài liệu nhạy cảm được trích xuất từ hệ thống nội bộ,… ở các lĩnh vực như Ngân hàng, Công nghệ, Giáo dục, Bán lẻ, Vận chuyển, Tài chính,…

LỪA ĐẢO, GIAN LẬN TÀI CHÍNH TIẾP TỤC DIỄN RA MẠNH MẼ

Báo cáo của VCS cũng thể hiện rõ các mối nguy cơ mất an toàn thông tin theo xu hướng lừa đảo, gian lận tài chính. Thống kê của Viettel Threat Intelligence, trong 6 tháng đầu năm 2024 đã ghi nhận 2,364 tên miền lừa đảo nhắm vào người dùng, khách hàng của các tổ chức lớn tại Việt Nam, tăng 1,2 lần so với cùng kỳ năm 2023.

Ngoài ra, Viettel Threat Intelligence cũng đã phát hiện và cảnh báo 496 trang giả mạo, sử dụng trái phép thương hiệu của các tổ chức lớn tại Việt Nam, tăng gấp 4 lần so với cùng kỳ năm 2023.

Các nhóm tội phạm đang áp dụng mạnh mẽ hơn công nghệ AI để tạo kịch bản lừa đảo, tận dụng deep fake, deep voice trong các chiến dịch lừa đảo để chiếm lòng tin của nạn nhân. Ngoài ra một vài hình thức lừa đảo phổ biến có thể kể đến như: Lừa đảo, giả mạo các dịch vụ liên quan đến thẻ tín dụng; Lừa đảo, giả mạo cơ quan chức năng để cài đặt ứng dụng Android độc hại trên các thiết bị di động; Lừa đảo hỗ trợ thu hồi vốn, thu hồi tiền bị treo.

Về phân bố theo nhóm ngành, ngành Tài chính - Ngân hàng vẫn là nhóm đứng đầu về các cuộc tấn công lừa đảo, giả mạo, chiếm tới 71% tổng số các cuộc tấn công.

Ngoài xu hướng lừa đảo giả mạo, Viettel Threat Intelligence cũng ghi nhận có 71 lỗ hổng bảo mật có nguy cơ gây ảnh hưởng đến các tổ chức, doanh nghiệp, trong đó có nhiều lỗ hổng được khai thác tại nhiều lĩnh vực như Tài chính - Ngân hàng, Năng lượng,…

GHI NHẬN CUỘC TẤN CÔNG DDoS LỚN GẦN 300Gbps

Trong 6 tháng đầu năm 2024, hệ thống Viettel Anti-DDoS của VCS đã ghi nhận tổng số cuộc tấn công từ chối dịch vụ phân tán (DDoS) lên tới gần 495 nghìn cuộc tấn công, tăng 16% so với 6 tháng đầu năm 2023, trong đó hơn 50% số lượng cuộc tấn công tập trung vào tháng 2.

Lý giải nguyên nhân dẫn tới số lượng tấn công tăng cao hơn so với cùng kỳ năm 2023, các chuyên gia VCS đánh giá là do sự thay đổi về hình thức tấn công, thay vì thực hiện số lượng ít các cuộc tấn công với mức cường độ cực lớn vào một IP rà quét được, thì tin tặc đã kết hợp sử dụng các hình thức tấn công khác nhau như Carpet Bomb, Hit-and-Run.

Viettel Anti-DDoS ghi nhận nhóm doanh nghiệp về tài chính, các loại dịch vụ về công nghệ thông tin, cơ quan chức năng hay các công ty cung cấp dịch vụ giải trí vẫn là những đối tượng thường xuyên bị nhắm tới bởi các cuộc tấn công DDoS này. Ngoài ra, khối Giáo dục cũng đang nằm trong tầm ngắm tấn công.

DỰ BÁO TÌNH HÌNH NGUY CƠ MẤT AN TOÀN THÔNG TIN 6 THÁNG CUỐI NĂM

Các xu hướng nguy cơ mất an toàn thông tin nửa cuối năm được các chuyên gia tại VCS dự báo gồm: Gia tăng số lượng và hình thức tấn công mã độc như tấn công bằng mã độc không lưu trữ, tấn công chuỗi cung ứng, tấn công ransomware sẽ tiếp tục là mối đe dọa với khả năng mã hóa dữ liệu nhanh hơn và yêu cầu tiền chuộc cao hơn.

Ngoài ra, dự báo trong nửa cuối năm 2024, các chiến dịch tấn công lừa đảo, giả mạo sử dụng thương hiệu các tổ chức lớn tại Việt Nam vẫn sẽ tiếp tục gia tăng. Đặc biệt là hình thức lừa đảo mạo danh cơ quan chức năng để cài đặt ứng dụng độc hại trên thiết bị di động.

* Chi tiết Báo cáo xem tại đây: https://services.viettelcybersecurity.com/bao-cao-tinh-hinh-nguy-co-mat-attt-6-thang-dau-nam-2024

Đọc thêm

Thuế TP. Hà Nội nêu điều kiện thanh toán không dùng tiền mặt được khấu trừ thuế

Thuế TP. Hà Nội nêu điều kiện thanh toán không dùng tiền mặt được khấu trừ thuế

Kể từ ngày 1/7/2025, điều kiện khấu trừ thuế giá trị gia tăng được siết chặt khi hóa đơn trên 5 triệu đồng đều phải thanh toán không dùng tiền mặt. Tuy nhiên, đi cùng với đó là sự linh hoạt hơn cho doanh nghiệp nhờ cơ chế ủy quyền thanh toán cho người lao động…

AEON Việt Nam: Nơi người trẻ được trao quyền và có cơ hội tỏa sáng trong sự nghiệp

AEON Việt Nam: Nơi người trẻ được trao quyền và có cơ hội tỏa sáng trong sự nghiệp

Giữa một thị trường lao động đầy biến động, thế hệ nhân sự trẻ ngày nay không chỉ tìm kiếm một công việc ổn định, mà còn khát khao một sự nghiệp có ý nghĩa, một môi trường làm việc có thể thúc đẩy họ phát triển toàn diện. Thấu hiểu sâu sắc mong muốn đó, AEON Việt Nam đã và đang nỗ lực kiến tạo một nơi làm việc lý tưởng, nơi mỗi cá nhân đều có cơ hội tỏa sáng.

Phát huy vai trò, trí tuệ của cá nhân điển hình, doanh nhân và người Việt Nam ở nước ngoài

Phát huy vai trò, trí tuệ của cá nhân điển hình, doanh nhân và người Việt Nam ở nước ngoài

Mặt trận Tổ quốc Việt Nam cần không ngừng đổi mới nội dung và phương thức hoạt động để quy tụ, tập hợp, đoàn kết rộng rãi các tầng lớp nhân dân, đồng bào các dân tộc, tôn giáo, đội ngũ doanh nhân và người Việt Nam ở nước ngoài…

Ông Dương Anh Đức giữ chức Trưởng Ban Tuyên giáo và Dân vận Thành ủy TP. Hồ Chí Minh

Ông Dương Anh Đức giữ chức Trưởng Ban Tuyên giáo và Dân vận Thành ủy TP. Hồ Chí Minh

Ông Dương Anh Đức, ủy viên Ban Thường vụ, Phó trưởng Ban thường trực Ban Tuyên giáo và Dân vận Thành ủy TP. Hồ Chí Minh được bổ nhiệm làm Trưởng Ban Tuyên giáo và Dân vận Thành ủy Thành phố…

Thay đổi trong luật Thuế Giá trị gia tăng: Thách thức hay cơ hội chuyển mình của doanh nghiệp ?

Thay đổi trong luật Thuế Giá trị gia tăng: Thách thức hay cơ hội chuyển mình của doanh nghiệp ?

Trước thay đổi lớn từ Luật Thuế Giá trị gia tăng, doanh nghiệp đặc biệt là doanh nghiệp nhỏ và vừa (SMEs) đang chịu áp lực chuyển đổi phương thức thanh toán, khi vẫn còn phụ thuộc nhiều vào tiền mặt trong vận hành.

Diễn đàn Năng lượng Việt Nam năm 2025

Multimedia

Multimedia
Sức mạnh của chữ ký số trong thời đại số

eMagazine

Sức mạnh của chữ ký số trong thời đại số

Bức tranh về ứng dụng AI và Data trong đổi mới sáng tạo

eMagazine

Bức tranh về ứng dụng AI và Data trong đổi mới sáng tạo

Những công ty đại chúng sở hữu nhiều bitcoin nhất

Thế giới

Những công ty đại chúng sở hữu nhiều bitcoin nhất

Đọc nhiều nhất

1

Xu thế dòng tiền: Rung lắc để lên tiếp hay thị trường đã đạt đỉnh?

Chứng khoán

2

Diễn biến mới của dự án hơn 2 tỷ USD tại Nghệ An

Dự án

3

Phát hiện đối tượng nước ngoài dùng trạm BTS giả mạo danh Vietcombank, Vietnam Post để lừa đảo

Kinh tế số

4

Chủ tịch CT Group: Việt Nam cần dưới 10 loại chip

Kinh tế số

5

Tự doanh và tổ chức "vào việc", gom mạnh cổ phiếu

Chứng khoán

Askonomy AI

...

icon

Thuế đối ứng của Mỹ có ảnh hướng thế nào đến chứng khoán?

Chính sách thuế quan mới của Mỹ, đặc biệt với mức thuế đối ứng 20% áp dụng từ ngày 7/8/2025 (giảm từ 46% sau đàm phán), có tác động đáng kể đến kinh tế Việt Nam do sự phụ thuộc lớn vào xuất khẩu sang Mỹ (chiếm ~30% kim ngạch xuất khẩu). Dưới đây là phân tích ngắn gọn về các ảnh hưởng chính: