-
Hà Nội sắp tổ chức sự kiện Kết nối công nghệ và đổi mới sáng tạo Việt Nam năm 2024 -
Bộ trưởng Nguyễn Chí Dũng: Đầu tư mạnh mẽ nguồn nhân lực bán dẫn là bước đi chiến lược -
VNPT cung cấp giải pháp gỡ khó toàn diện trong quản lý đất đai -
Việt Nam có Data Center đầu tiên sở hữu chứng chỉ Vận hành bền vững của Uptime -
Nhà mạng tìm không gian tăng trưởng mới
Hệ thống Viettel Threat Intelligence của Công ty An ninh mạng Viettel (VCS) ghi nhận, trong 6 tháng đầu năm 2024, đã có 2.364 tên miền lừa đảo nhắm vào người dùng, khách hàng của các tổ chức lớn tại Việt Nam, tăng 1,2 lần so với cùng kỳ năm 2023. Đơn vị này cũng đã phát hiện và cảnh báo 496 trang giả mạo, sử dụng trái phép thương hiệu của các tổ chức lớn tại Việt Nam, tăng gấp 4 lần so với cùng kỳ.
Trong nửa đầu năm 2024, số lượng lỗ hổng phát hiện trong 6 tháng đầu năm 2024 là 17.648, tăng từ con số 12.410 của năm 2023. Trong đó, tổng số lượng lỗ hổng mức cao và nghiêm trọng (theo điểm CVSS) chiếm tỷ lệ 51% trên tổng số lỗ hổng được công bố trên không gian mạng.
Hệ thống Viettel Anti-DDoS của VCS cũng đã ghi nhận tổng số cuộc tấn công từ chối dịch vụ phân tán (DDoS) lên tới gần 495.000 cuộc tấn công, tăng 16% so với tổng số cuộc tấn công trong 6 tháng đầu năm 2023.
Dự báo, các chiến dịch tấn công lừa đảo, giả mạo sử dụng thương hiệu các tổ chức lớn tại Việt Nam vẫn sẽ tiếp tục gia tăng. |
Đáng chú ý, trong nửa đầu năm 2024, Viettel Threat Intelligence ghi nhận hơn 61 triệu tài khoản bị lộ lọt, tăng 1,5 lần so với cùng kỳ năm 2023. Sự phát triển của các nhóm tấn công đánh cắp mã độc, cũng như mô hình Stealer-as-a-Service dẫn tới sự gia tăng mạnh mẽ số lượng tài khoản lộ lọt.
Tại Việt Nam cũng chứng kiến sự bùng nổ của việc rao bán thông tin người dùng, dữ liệu hệ thống cùng nhiều dữ liệu nhạy cảm của các doanh nghiệp lớn tại Việt Nam. Số lượng các vụ rao bán, chia sẻ dữ liệu nhạy cảm tăng vọt vào tháng 5 và tháng 6/2024. Nửa đầu năm 2024 ghi nhận 46 vụ lộ lọt dữ liệu tại Việt Nam với khoảng 13 triệu bản ghi dữ liệu khách hàng, 12,3GB mã nguồn và 16GB dữ liệu.
Đặc biệt, trong nửa đầu năm 2024, số lượng dữ liệu bị tấn công mã hóa lên đến 3 Terabyte với tổng thiệt hại ước tính hơn 10 triệu USD. Điển hình có thể kể đến vụ tấn công của nhóm Lockbit vào một công ty tài chính vào hồi tháng 3/2024 đã gây ra gián đoạn dịch vụ trong thời gian dài. Ngoài ra, còn nhiều chiến dịch tấn công khác nhắm vào các mục tiêu trải dài trên nhiều lĩnh vực như bán lẻ, tài chính và công nghệ thông tin.
VCS cũng đưa ra các dự báo các xu hướng tấn công mạng trong 6 tháng cuối năm 2024. Theo đó, với xu hướng công cụ AI ngày càng phát triển, các kỹ thuật mới và tội phạm công nghệ cao sẽ có chiều hướng gia tăng nhờ sự hỗ trợ đắc lực của AI. Qua đó, việc tấn công người dùng để thu lợi bất chính từ mã độc nhằm kiếm tiền trở nên phổ biến và phức tạp hơn rất nhiều. Trong đó, nhiều con đường tấn công nhắm vào người dùng sẽ có xu hướng.
Đầu tiên là gia tăng các cuộc tấn công bằng mã độc không lưu trữ (fileless malware). Mã độc không lưu trữ sẽ tiếp tục gia tăng, do tính khó phát hiện của chúng. Các phần mềm bảo mật gặp khó khăn trong việc phát hiện loại mã độc này vì mã độc hoạt động chủ yếu trong bộ nhớ và không để lại dấu vết trên ổ đĩa.
Thứ hai là tấn công chuỗi cung ứng (supply chain attacks). Các cuộc tấn công vào chuỗi cung ứng sẽ trở nên phổ biến hơn khi kẻ tấn công nhắm vào các nhà cung cấp dịch vụ hoặc phần mềm để xâm nhập vào hệ thống của khách hàng.
Thứ ba là mã độc ransomware ngày càng tinh vi. Ransomware sẽ tiếp tục là mối đe dọa lớn với sự xuất hiện của các biến thể mới có khả năng mã hóa dữ liệu nhanh chóng và yêu cầu tiền chuộc cao hơn.
Bốn là gia tăng sử dụng kỹ thuật Living off the Land (LotL). Kỹ thuật này được sử dụng nhiều hơn khi kẻ tấn công tận dụng các công cụ hợp pháp sẵn có trên hệ thống mục tiêu để thực hiện hành vi độc hại mà không cần tải xuống thêm công cụ hay mã độc nào khác.
Mặt khác, dự báo trong nửa cuối năm 2024, các chiến dịch tấn công lừa đảo, giả mạo sử dụng thương hiệu các tổ chức lớn tại Việt Nam vẫn sẽ tiếp tục gia tăng. Đặc biệt là hình thức lừa đảo mạo danh cơ quan chức năng để cài đặt ứng dụng độc hại trên thiết bị di động.
-
Cảnh báo tấn công, lừa đảo, giả mạo các thương hiệu lớn của Việt Nam -
VNPT cung cấp giải pháp gỡ khó toàn diện trong quản lý đất đai -
Thành lập Ban Chỉ đạo quốc gia về phát triển ngành công nghiệp bán dẫn -
Việt Nam có Data Center đầu tiên sở hữu chứng chỉ Vận hành bền vững của Uptime -
5 ứng dụng chứa mã độc Mandrake bạn cần xoá ngay -
Phê duyệt kế hoạch thực hiện Quy hoạch hạ tầng thông tin và truyền thông -
Google bị kết án độc quyền tìm kiếm, đối mặt án phạt khổng lồ
-
1 Tin vắn Đầu tư Online ngày 12/8 -
2 Góc nhìn TTCK tuần 12-16/8: Cần một nhịp điều chỉnh nữa để tạo đáy hai -
3 Hoàn thiện khung chính sách phát triển điện năng lượng tái tạo -
4 Bao phủ nợ xấu giảm mạnh, ngân hàng gặp khó khăn kép -
5 Tham vấn phương án xây dựng cầu Thủ Thiêm 4 có tổng mức đầu tư 4.840 tỷ đồng
- Vinmec được vinh danh là nơi làm việc tốt nhất châu Á
- MM Mega Market chinh phục "đại dương xanh" của thị trường bằng mô hình bán buôn đa kênh
- HR ASIA vinh danh Vietcombank tại tất cả các hạng mục giải thưởng “Nơi làm việc tốt nhất châu Á” năm 2024
- Manulife Việt Nam lần thứ 6 liên tiếp được vinh danh "Nơi làm việc tốt nhất châu Á"
- Ngân hàng TMCP Đông Nam Á thông báo mời thầu
- SeABank được vinh danh Top 50 Công ty đại chúng uy tín và hiệu quả