Tội phạm công nghệ cao áp dụng công nghệ AI tạo ra hàng loạt email và website giả mạo

15:36 03/04/2025

Báo cáo về Tình hình nguy cơ an toàn thông tin (ATTT) tại Việt Nam năm 2024 do Công ty An ninh mạng Viettel – Thành viên Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) công bố, cung cấp góc nhìn toàn cảnh về thực trạng an ninh mạng tại Việt Nam xuyên suốt 1 năm, đưa ra cảnh báo về các mối đe dọa gia tăng và đề xuất khuyến nghị phòng ngừa cho các doanh nghiệp trong nước.

Số cuộc tấn công mạng, lộ dữ liệu, lỗ hổng bảo mật tiếp tục tăng

Báo cáo do Công ty An ninh mạng Viettel (Viettel Cyber Security) xây dựng dựa trên dữ liệu từ Hệ thống Tri thức an ninh mạng (Viettel Threat Intelligence). Trong năm 2024, hệ thống ghi nhận nguy cơ mất an toàn thông tin (ATTT) tại Việt Nam tiếp tục lan rộng, minh chứng ở các cuộc tấn công mạng gia tăng số lượng và các phương thức, quy mô tấn công ngày càng tinh vi.

Báo cáo An ninh mạng Viettel Cyber Security cung cấp góc nhìn toàn cảnh về thực trạng an ninh mạng tại Việt Nam.

Cụ thể, số lượng dữ liệu bị tấn công mã hóa lên đến 10 Terabyte, gây tổng thiệt hại ước tính lên đến 11 triệu USD. Những cuộc tấn công này không chỉ mã hóa dữ liệu mà còn kết hợp đánh cắp thông tin để tăng sức ép, đòi tiền chuộc. Vấn đề lộ lọt dữ liệu tăng mạnh ở Việt Nam với 14,5 triệu tài khoản bị rò rỉ, chiếm 12% số lượng trên toàn cầu, kéo theo nhiều thông tin cá nhân, tài liệu doanh nghiệp bị rao bán rộng rãi trên các nền tảng mạng.

Các hình thức lừa đảo tài chính và giả mạo thương hiệu cũng diễn biến phức tạp trong năm qua. Hơn 4.000 tên miền lừa đảo được ghi nhận, giảm khoảng 30% so với năm 2023, song số lượng trang giả mạo, sử dụng thương hiệu trái phép tăng gấp 3 lần (gần 1.200 trang). Tội phạm công nghệ cao áp dụng công nghệ AI để tạo ra hàng loạt email và website giả mạo. Ngành Tài chính – Ngân hàng vẫn là lĩnh vực bị nhắm đến nhiều nhất, chiếm tới 71% tổng số cuộc tấn công.

Ngoài ra, số lượng tấn công từ chối dịch vụ (DDoS) cũng gia tăng đáng kể với hơn 924.000 cuộc tấn công được ghi nhận, tăng 34% so với năm trước. Đặc biệt, một số cuộc tấn công đã vượt mốc 1 Tbps, nhắm vào các tổ chức Tài chính, Dịch vụ công và Công nghệ, gây ra gián đoạn nghiêm trọng đối với hệ thống vận hành.

Báo cáo An ninh mạng Viettel Cyber Security cung cấp góc nhìn toàn cảnh về thực trạng an ninh mạng tại Việt Nam

Có gần 40.000 lỗ hổng bảo mật mới được phát hiện, tăng 46% so với năm 2023. Trong đó, 47% là các lỗ hổng mức Cao và Nghiêm trọng, tập trung vào các sản phẩm và dịch vụ phổ biến như hệ thống VPN, máy chủ web và phần mềm quản trị. Các tổ chức tại Việt Nam đối mặt với rủi ro từ nhiều lỗ hổng chưa được vá, với 143 lỗ hổng được cảnh báo có nguy cơ ảnh hưởng lớn. Đặc biệt, doanh nghiệp trong ngành Tài chính, Năng lượng và Công nghệ là nơi các hệ thống trọng yếu thường xuyên bị tin tặc khai thác.

Nhận định xu hướng tấn công mạng năm 2025

Báo cáo cũng chỉ ra các xu hướng tấn công mạng sẽ phát triển trong năm 2025. Theo đó, tội phạm sẽ tăng cường khai thác AI để tạo mã độc khó phát hiện hơn, sử dụng công nghệ deepfake với các hình thức giả mạo giọng nói, hình ảnh hoặc video theo cách tinh vi hơn. Các thiết bị IoT và nền tảng Blockchain trở thành mục tiêu mới của tin tặc, đặc biệt là các thiết bị bảo mật kém và các nền tảng giao dịch tiền mã hóa.

Số lượng lỗ hồng phát hiện theo năm.
Số lượng tên miền lừa đảo.

Sự bùng nổ của mô hình Ransomware-as-a-Service (RaaS) còn tạo điều kiện cho bất kỳ ai cũng có thể triển khai tấn công mạng, không cần chuyên môn kỹ thuật. Một xu hướng đáng lo ngại khác là sự gia tăng của các cuộc tấn công không dùng file (Fileless Malware), khai thác bộ nhớ RAM và các công cụ quản trị hệ thống như PowerShell để tránh bị phát hiện bởi các phần mềm bảo mật truyền thống.

Khuyến nghị cho doanh nghiệp Việt

Trong bối cảnh đó, Công ty An ninh mạng Viettel đưa ra 5 khuyến nghị chính để doanh nghiệp chủ động triển khai các giải pháp bảo vệ, giảm thiểu rủi ro.

Đầu tiên, doanh nghiệp cần xây dựng hệ thống giám sát an toàn thông tin 24/7, phát hiện và xử lý sớm các cuộc tấn công.

Tỷ lệ tấn công giả mạo theo ngành.

Thứ hai, áp dụng mô hình quản trị hiện đại (Zero-Trust) để kiểm soát chặt chẽ quyền truy cập vào hệ thống, ngăn chặn nguy cơ xâm nhập trái phép.

Thứ ba, cần rà soát và vá lỗ hổng thường xuyên. Thực hiện các đợt kiểm tra định kỳ, ưu tiên khắc phục các lỗi quan trọng, đồng thời cần đánh giá an ninh trong chuỗi cung ứng để tránh bị tấn công thông qua đối tác.

Thứ tư, đầu tư vào công nghệ bảo mật tiên tiến như External Attack Surface Management (EASM), SOC, Anti-DDoS để bảo vệ tài sản thông tin quan trọng.

Cuối cùng, doanh nghiệp cần xây dựng văn hóa an toàn thông tin thông qua đào tạo định kỳ, diễn tập xử lý sự cố nhằm giảm thiểu rủi ro từ con người.

An An
# AI Công ty An ninh mạng Viettel tội phạm công nghệ cao Viettel Cyber Security website giả mạo
Facebook Twitter Link gốc
Các tin khác
Tổ công tác gìn giữ hoà bình số 4 của Bộ Công an hoàn thành xuất sắc nhiệm vụ trở về

Chiều 25/12, Tổ công tác số 4 của Bộ Công an tham gia hoạt động GGHB LHQ tại Phái bộ UNMISS, Cộng hòa Nam Sudan đã về đến sân bay quốc tế Nội Bài an toàn, kết thúc tốt đẹp nhiệm kỳ công tác. 18 tháng qua, họ đã có những đóng góp, làm được những điều tuyệt vời cho sứ mệnh GGHB quốc tế, cho người dân Nam Sudan, cho Tổ quốc và lực lượng CAND.

Vì sao VFF tiếp tục đặt trọn niềm tin ở HLV Mai Đức Chung?

Ngày 25/12, Liên đoàn Bóng đá Việt Nam (VFF) chính thức thông báo HLV Mai Đức Chung tiếp tục đảm nhiệm cương vị HLV trưởng Đội tuyển nữ Việt Nam, dẫn dắt đội tham dự Vòng chung kết (VCK) bóng đá nữ châu Á 2026. Quyết định này không chỉ mang ý nghĩa chuyên môn trước mắt, mà còn là sự ghi nhận cho một hành trình cống hiến bền bỉ, lặng thầm nhưng đầy dấu ấn của vị chiến lược gia được xem là “linh hồn” của bóng đá nữ Việt Nam.

Thực hiện tốt công tác nghiệp vụ cơ bản trong tạm giữ, tạm giam

Chiều 25/12, Bộ Công an tổ chức Hội nghị tổng kết công tác quản lý tạm giữ, tạm giam và thi hành án hình sự (TGTG, THAHS) tại cộng đồng năm 2025, triển khai công tác năm 2026. Thượng tướng Lê Văn Tuyến, Thứ trưởng Bộ Công an, Thủ trưởng Cơ quan Quản lý TGTG, THAHS tại cộng đồng dự và phát biểu chỉ đạo.

Việt Nam lọt “top 25” nền kinh tế có trị giá xuất nhập khẩu lớn nhất toàn cầu

Chiều 25/12, Cục Hải quan tổ chức lễ ghi nhận sự kiện tổng kim ngạch xuất nhập khẩu của Việt Nam đạt mốc 900 tỷ USD. Sự kiện đánh dấu việc Việt Nam lọt vào nhóm 25 nền kinh tế có trị giá xuất nhập khẩu lớn nhất toàn cầu. Tham dự sự kiện có Thứ trưởng Bộ Tài chính Nguyễn Đức Chi, Cục trưởng Cục Hải quan Nguyễn Văn Thọ.

Bóc gỡ 4 ổ nhóm cho vay lãi nặng thu lời bất chính gần 40 tỷ đồng

Ngày 25/12, Công an TP Hà Nội cho biết, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao phối hợp Phòng Cảnh sát hình sự, Công an TP Hà Nội triệt xóa 4 ổ nhóm cho vay lãi nặng với số tiền giao dịch tới 300 tỷ đồng, thu lợi bất chính gần 40 tỷ đồng...

Thanh tra Đà Nẵng “điểm danh” loạt sai phạm trong quản lý, sử dụng đất tại Cụm công nghiệp Thanh Vinh

Đà Nẵng vừa thanh tra tại Cụm công nghiệp Thanh Vinh (Đà Nẵng), phát hiện nhiều doanh nghiệp xây dựng không có giấy phép. Kết luận thanh tra (KLTT) cũng xác định UBND TP Đà Nẵng đã cấp 61 giấy chứng nhận quyền sử dụng đất (CNQSDĐ) cho Công ty Dinco và Công ty DMT với thời hạn sử dụng lâu dài, trái quy định của Luật Đất đai năm 2003.

Hun đúc lòng yêu nước, niềm tự hào dân tộc

Trong khuôn khổ Chương trình “Hồ Chí Minh – Hành trình khát vọng” – Tôn vinh các điển hình tiêu biểu toàn quốc trong học tập và làm theo tư tưởng, đạo đức, phong cách Hồ Chí Minh năm 2025, do Ban Tuyên giáo và Dân vận Trung ương chủ trì, phối hợp với các cơ quan liên quan tổ chức, chiều 25/12, hơn 100 đại biểu đến từ mọi miền Tổ quốc đã tham quan Bảo tàng Lịch sử Quân sự Việt Nam.

Công an TP Huế kiến tạo môi trường an ninh, an toàn phục vụ nhiệm vụ phát triển kinh tế – xã hội

Ngày 25/12, Công an TP Huế tổ chức hội nghị tổng kết công tác Công an năm 2025, triển khai nhiệm vụ công tác năm 2026. Thượng tướng Lê Quốc Hùng, Ủy viên Trung ương Đảng, Thứ trưởng Bộ Công an dự và chỉ đạo hội nghị. Thiếu tướng Nguyễn Thanh Tuấn, Giám đốc Công an thành phố chủ trì hội nghị.

Ván cược đầy rủi ro với EU

Châu Âu vẫn sẽ phải tiến theo con đường mà họ đã chọn, đó có thể xem là kết luận khái quát nhất về những gì đã diễn ra, sau khi Hội nghị thượng đỉnh Liên minh châu Âu (EU) khép lại. Hầu như vẫn không có gì thay đổi về định hướng chiến lược, nhưng thêm vào đó, những bất trắc lại có xu hướng gia tăng.

Khởi tố 7 đối tượng mổ thịt hàng trăm con lợn đã tiêu hủy do dịch bệnh để… bán

Liên quan vụ việc phát hiện nhóm đối tượng mổ thịt hàng trăm con lợn chết nghi ngờ do dịch bệnh ở Khánh Hòa, thông tin từ Cơ quan CSĐT Công an tỉnh Khánh Hòa ngày 25/12 cho biết, đã tống đạt quyết định khởi tố 7 bị can về tội danh “Vi phạm quy định về an toàn thực phẩm” theo quy định tại điều 317 BLHS.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文