Tình hình an ninh mạng Việt Nam 2024: Doanh nghiệp không thể chủ quan

Báo cáo mới nhất về tình hình an toàn thông tin tại Việt Nam do Viettel Cyber Security (VCS) công bố cho thấy những con số đáng báo động về mức độ gia tăng của các cuộc tấn công mạng trong năm 2024. Từ rò rỉ dữ liệu cá nhân, tấn công từ chối dịch vụ (DDoS), cho đến lừa đảo tài chính và mã độc tống tiền (ransomware), tất cả đều cho thấy các tổ chức, doanh nghiệp đang ngày càng bị đẩy vào thế bị động nếu không có các biện pháp bảo vệ kịp thời và hiệu quả.

Bức tranh an ninh mạng Việt Nam năm 2024

Trong năm 2024, tình trạng tấn công mạng tại Việt Nam ghi nhận sự gia tăng mạnh mẽ cả về số lượng lẫn mức độ nghiêm trọng. Theo VCS, đã có hơn 14,5 triệu tài khoản của người dùng Việt Nam bị rò rỉ trên không gian mạng, chiếm tới 12% tổng số tài khoản bị lộ lọt trên toàn cầu. Các cuộc tấn công DDoS cũng diễn ra với tần suất dày đặc và quy mô khổng lồ, vượt qua 924 nghìn cuộc tấn công, tăng tới 34% so với năm 2023, với lưu lượng có thể đạt hơn 1 Tbps, gây gián đoạn nghiêm trọng cho các hệ thống tài chính, công nghệ và các dịch vụ thiết yếu.

Đặc biệt, năm 2024 chứng kiến sự bùng nổ của các vụ rao bán dữ liệu cá nhân, thông tin hệ thống và các dữ liệu nhạy cảm từ nhiều doanh nghiệp lớn tại Việt Nam. Chỉ riêng trong năm qua, đã có ít nhất 134 vụ lộ lọt dữ liệu, tương đương khoảng 294 triệu bản ghi dữ liệu khách hàng và hơn 184 GB dữ liệu bị rò rỉ. Ransomware tiếp tục là vũ khí nguy hiểm của tội phạm mạng, khi hơn 10 TB dữ liệu bị mã hóa và tổng số tiền chuộc mà các tổ chức phải đối mặt lên tới 11 triệu USD. Đáng lo ngại hơn, sự phát triển của mô hình Ransomware-as-a-Service (RaaS) khiến cho việc thực hiện các cuộc tấn công mã độc trở nên dễ dàng, lan rộng và tinh vi hơn.

Bên cạnh đó, các hình thức giả mạo thương hiệu và lừa đảo tài chính cũng có xu hướng bùng nổ, với hơn 4.000 tên miền lừa đảo bị phát hiện trong năm 2024, số lượng này gấp ba lần so với cùng kỳ năm trước. Điều này đặt ra thách thức lớn cho các tổ chức và doanh nghiệp trong việc bảo vệ khách hàng cũng như danh tiếng của mình trước các mối đe dọa ngày càng tinh vi.

Mối đe dọa mới từ AI và công nghệ số

Bước sang năm 2025, giới chuyên gia dự báo an ninh mạng sẽ tiếp tục đối mặt với nhiều diễn biến phức tạp, thậm chí nguy hiểm hơn do sự xuất hiện của các mối đe dọa mới. Một trong những xu hướng nổi bật là việc tội phạm mạng sẽ tận dụng trí tuệ nhân tạo (AI) để thực hiện các cuộc tấn công tinh vi và khó nhận diện hơn. AI sẽ bị khai thác để tạo ra các nội dung giả mạo như giọng nói, hình ảnh và video (deepfake), phục vụ mục đích lừa đảo, tống tiền hoặc xâm nhập vào hệ thống quan trọng.

Ngoài ra, các thiết bị Internet vạn vật (IoT) và hệ thống Blockchain cũng được dự báo sẽ trở thành mục tiêu tấn công mới. Những lỗ hổng bảo mật chưa được khắc phục triệt để trên các thiết bị IoT sẽ tạo điều kiện cho tin tặc chiếm quyền kiểm soát hệ thống, thậm chí tác động đến hạ tầng quan trọng. Tấn công vào Blockchain không chỉ làm tổn thất tài sản số mà còn ảnh hưởng tới niềm tin của người dùng vào các hệ thống công nghệ tài chính hiện đại.

Một xu hướng nguy hiểm khác là các cuộc tấn công không dùng file (Fileless Malware) – loại hình tấn công không để lại dấu vết trên ổ cứng mà lợi dụng bộ nhớ tạm của hệ thống để thực thi mã độc. Điều này khiến việc phát hiện và ngăn chặn các mối đe dọa trở nên khó khăn hơn bao giờ hết.

Doanh nghiệp cần làm gì để đối phó với các mối đe dọa ngày càng tinh vi?

Trước thực trạng đáng báo động này, Viettel Cyber Security khuyến nghị các doanh nghiệp và tổ chức cần khẩn trương triển khai các biện pháp bảo mật toàn diện để giảm thiểu rủi ro. Trước hết, cần xây dựng hệ thống giám sát an ninh mạng 24/7, ứng dụng các công nghệ tiên tiến như Threat Intelligence, EDR (Endpoint Detection and Response), SIEM (Security Information and Event Management), và SOC (Security Operations Center) nhằm phát hiện sớm và kịp thời xử lý các cuộc tấn công.

Bên cạnh đó, việc áp dụng mô hình bảo mật "Zero Trust" (không tin tưởng mặc định) là vô cùng cần thiết. Mô hình này yêu cầu kiểm soát chặt chẽ quyền truy cập hệ thống, đặc biệt là các tài khoản có đặc quyền cao, từ đó giảm thiểu nguy cơ bị tấn công từ bên ngoài hoặc do rò rỉ nội bộ.

Không dừng lại ở đó, các doanh nghiệp cũng cần thực hiện việc rà soát, kiểm tra và vá lỗ hổng bảo mật định kỳ. Việc nhanh chóng khắc phục các điểm yếu trong hệ thống giúp ngăn chặn kịp thời các cuộc tấn công lợi dụng lỗ hổng. Ngoài ra, đầu tư vào các công nghệ bảo mật hiện đại như giải pháp chống DDoS, công nghệ phát hiện mối đe dọa sử dụng AI, và các giải pháp quản lý bề mặt tấn công bên ngoài (EASM) sẽ giúp nâng cao năng lực phòng thủ.

Cuối cùng, nhưng không kém phần quan trọng, chính là việc nâng cao nhận thức về an toàn thông tin cho đội ngũ nhân sự. Đây là một trong những yếu tố quyết định để phòng chống các cuộc tấn công dạng lừa đảo (phishing), tấn công qua email hay các hình thức tấn công xã hội khác. Một đội ngũ nhân viên được đào tạo bài bản về nhận diện và phản ứng với các mối đe dọa mạng sẽ giúp giảm thiểu tối đa các rủi ro từ con người – điểm yếu thường thấy trong chuỗi an ninh mạng của doanh nghiệp.

Hướng đi mới bền vững và hiệu quả

Bên cạnh các biện pháp kỹ thuật và đào tạo nội bộ, một hướng đi bền vững và hiệu quả mà các doanh nghiệp nên cân nhắc là áp dụng các tiêu chuẩn quốc tế về quản lý an toàn thông tin. Những tiêu chuẩn này không chỉ giúp tổ chức xây dựng hệ thống bảo mật chặt chẽ mà còn nâng cao uy tín, tạo lợi thế cạnh tranh trong mắt đối tác và khách hàng.

ISO/IEC 27001 là tiêu chuẩn quốc tế nổi bật về hệ thống quản lý an toàn thông tin (ISMS), giúp doanh nghiệp thiết lập, vận hành và liên tục cải tiến các chính sách, quy trình kiểm soát an ninh thông tin. Việc áp dụng ISO 27001 giúp tổ chức chủ động quản lý các rủi ro về bảo mật dữ liệu, đồng thời tuân thủ các yêu cầu pháp lý, giảm thiểu tác động khi xảy ra sự cố an ninh mạng.

Ngoài ra, với các doanh nghiệp hoạt động trong lĩnh vực sản xuất, đặc biệt là ngành công nghiệp ô tô, tiêu chuẩn TISAX (Trusted Information Security Assessment Exchange) do Hiệp hội Công nghiệp Ô tô Đức (VDA) phát triển, cũng là một yêu cầu quan trọng khi muốn hợp tác với các đối tác quốc tế lớn. TISAX tập trung vào bảo vệ dữ liệu nhạy cảm, bí mật thương mại và thông tin khách hàng trong chuỗi cung ứng.

Việc tiếp cận và triển khai các tiêu chuẩn quản lý an toàn thông tin không chỉ giúp doanh nghiệp tuân thủ các yêu cầu ngày càng nghiêm ngặt về bảo mật, mà còn tạo ra nền tảng vững chắc để phát triển bền vững trong môi trường số. Đặc biệt, trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, việc sở hữu một hệ thống quản lý an ninh thông tin theo chuẩn quốc tế sẽ là "tấm khiên" vững chắc giúp doanh nghiệp chủ động ứng phó và giảm thiểu tối đa rủi ro.

Do đó, việc tìm hiểu và áp dụng các tiêu chuẩn như ISO 27001, TISAX hay các khung an ninh mạng tương tự là bước đi cấp thiết mà các doanh nghiệp Việt Nam cần nghiêm túc triển khai trong năm 2025 và những năm tiếp theo.

Nếu Quý Doanh Nghiệp đang tìm hiểu về dịch vụ chứng nhận ISO 27001 hoặc chứng nhận TISAX, vui lòng liên hệ với KNA CERT theo số Hotline: 0968.038.122 hoặc Email: salesmanager@knacert.com để được hỗ trợ.