Mở rộng chuyển đổi số dẫn tới nhiều lỗ hổng bảo mật mới

Trong quý I/2025, Công ty An ninh mạng Viettel (Viettel Security) ghi nhận nhiều nguy cơ mất an toàn thông tin mới xuất hiện, đặc biệt nhắm vào doanh nghiệp và tổ chức, bao gồm:

Khoảng 4,5 triệu tài khoản bị đánh cắp tại Việt Nam, chiếm khoảng 12,6% trong tổng số gần 36 triệu tài khoản bị đánh cắp trên thế giới. Trong đó, có các tài khoản liên quan đến đăng nhập vào những hệ thống quan trọng và nhạy cảm của công ty như hệ thống Email, SSO, VPN,… dẫn tới nguy cơ doanh nghiệp bị phá hoại hoặc đánh cắp thông tin.

48 vụ rao bán dữ liệu, tăng 380% so với cùng kỳ năm ngoái (quý I/2024). Tổng số dữ liệu bị rao bán lên đến hơn 155 triệu bản ghi, tương đương hơn 24,6 GB dữ liệu. Các chuyên gia cảnh báo, sự bùng nổ của việc rao bán thông tin người dùng, dữ liệu hệ thống cùng nhiều dữ liệu nhạy cảm của các doanh nghiệp lớn đang gây ảnh hưởng trực tiếp đến thương hiệu, uy tín của doanh nghiệp.

Các cuộc tấn công mã độc dẫn tới 1.3 TB dữ liệu bị mã hóa. Theo báo cáo, các loại mã độc mới tiếp tục có sự gia tăng đáng kể về cả số lượng, cách thức phát tán và cách thức hoạt động, với các dạng mã độc Stealer As a Service, Ransomware As a Service. Các cuộc tấn công không chỉ mã hóa (tức biến dữ liệu của doanh nghiệp thành dạng không thể đọc được, chỉ có tin tặc mới có khóa để truy cập) mà còn đánh cắp dữ liệu, gây áp lực chi trả tiền chuộc.

Viettel Security ghi nhận đã có năm cuộc tấn công mã độc tống tiền nổi bật trong quý I/2025, nhắm tới các ngành y tế, bán lẻ, năng lượng, sản xuất, công nghệ. Ngoài ra, còn có các cuộc tấn công mã độc chiếm quyền truy cập từ xa, với khả năng đánh cắp ví điện tử, chiếm quyền điều khiển camera thông minh, xâm nhập dịch vụ công v.v Các mã độc này ngày càng phức tạp, sử dụng AI và các kỹ thuật tiên tiến để tấn công.

Hơn 911 tên miền lừa đảo, 746 trang giả mạo với nhiều hình thức lừa đảo đang diễn ra. Số lượng tên miền lừa đảo giảm 28,8% so với cùng kỳ năm ngoái, tuy nhiên số lượng trang giả mạo lại tăng 82,8%, cho thấy xu hướng chung của tấn công lạm dụng thương hiệu vẫn rất hiệu quả và được phát huy.

Trong quý I/2025, những hình thức lừa đảo phổ biến được ghi nhận gồm: lừa đảo, giả mạo dịch vụ liên quan đến thẻ tín dụng; giả mạo cơ quan chức năng để cài đặt ứng dụng Android độc hại trên các thiết bị di động; lừa đảo hỗ trợ thu hồi vốn, thu hồi tiền bị treo.

Hơn 257.000 cuộc tấn công DdoS (tức tấn công từ chối dịch vụ, xảy ra khi tội phạm mạng liên tục gửi một lượng lớn truy cập làm cho website quá tải và không thể truy cập được), giảm 30% so với cùng kỳ năm ngoái. Tuy nhiên, các chuyên gia nhận định, số lượng tấn công này vẫn ở mức cao, với các phương thức tấn công không ngừng cải tiến và biến đổi. Các chiến thuật tấn công như Hit-and-Run ngày càng tinh vi với các đợt tấn công cao điểm lên tới 800Gbps.

Đặc biệt, Báo cáo của Viettel Security ghi nhận nhiều lỗ hổng bảo mật mới xuất hiện, trong đó có 36 lỗ hổng được đánh giá có nguy cơ ảnh hưởng tới các tổ chức, doanh nghiệp tại Việt Nam, ở đủ các mức độ.

Phân tích chi tiết các lỗ hổng trong báo cáo, các chuyên gia chỉ ra rằng, tốc độ phát triển công nghệ nhanh cũng như việc mở rộng chuyển đổi số trong doanh nghiệp đang dẫn tới ngày càng nhiều lỗ hổng bảo mật mới được sinh ra. Các lỗ hổng này xuất hiện trong những nhóm lĩnh vực mục tiêu là tài chính– ngân hàng (hệ thống thanh toán, dịch vụ ngân hàng trực tuyến, ví điện tử), công nghiệp, sản xuất. Tuy nhiên, tin tặc vẫn có thể lợi dụng những lỗ hổng cũ để khai thác.

Để đối phó với những nguy cơ an ninh mạng này, Báo cáo của Viettel Security khuyến nghị các tổ chức, doanh nghiệp nên áp dụng mô hình Zero Trust và các công cụ quản lý truy cập đặc quyền để giới hạn truy cập theo nguyên tắc quyền tối thiểu, tránh chia sẻ thông tin nội bộ không kiểm soát; giám sát theo thời gian thực việc truy cập bất thường vào hệ thống và dữ liệu nhạy cảm; thiết lập các chương trình quản trị rủi ro từ chuỗi cung ứng và bên thứ ba; đưa yêu cầu bảo mật thành điều khoản bắt buộc trong hợp đồng với đối tác và bên thứ ba; sao lưu định kỳ mã nguồn, dữ liệu khách hàng, dịch vụ quan trọng, để có chiến lược phục hồi khi xảy ra sự cố; xây dựng lộ trình năng lực an toàn thông tin gắn với chiến lược chuyển đổi số bền vững v.v