Viettel Cyber Security (VCS) vừa công bố báo cáo ‘Tình hình nguy cơ an toàn thông tin tại Việt Nam quý III/2025’, vẽ nên một bức tranh ảm đạm về an ninh mạng quốc gia. Báo cáo, được xây dựng dựa trên nền tảng Viettel Threat Intelligence, cho thấy một làn sóng tội phạm mạng đang ‘cuốn phăng’ mọi thứ với tốc độ chóng mặt.
Dữ liệu từ hàng nghìn nguồn, từ mạng lưới giám sát Viettel đến các diễn đàn ngầm và hệ thống tên miền lừa đảo, cho thấy tội phạm đang ngày càng chuyên nghiệp, nhắm vào dữ liệu ‘vàng’, các lĩnh vực trọng yếu, và đặc biệt, tận dụng triệt để sức mạnh của trí tuệ nhân tạo (AI).
Tấn công mạng ‘oanh tạc’ trên mọi mặt trận
Báo cáo của VCS chỉ ra rằng các hình thức tấn công quen thuộc như lộ lọt dữ liệu, lỗ hổng bảo mật, DDoS, và tấn công có chủ đích vẫn tiếp tục ‘hoành hành’. Tuy nhiên, quý III/2025 ghi nhận sự gia tăng đột biến về quy mô và mức độ ảnh hưởng, cho thấy tình trạng nghiêm trọng khi dữ liệu ngày càng trở nên ‘đắt giá’.
Cụ thể, hơn 502 triệu bản ghi dữ liệu của tổ chức, doanh nghiệp bị rò rỉ. Số lượng tài khoản cá nhân bị đánh cắp lên tới 6,5 triệu, tăng 64% so với quý trước. Các lĩnh vực tài chính – ngân hàng, năng lượng và hạ tầng thiết yếu chịu thiệt hại nặng nề nhất, với hàng trăm triệu bản ghi bị xâm phạm.
Bên cạnh đó, lừa đảo trực tuyến tiếp tục ‘nở rộ’, với gần 4.000 tên miền lừa đảo và 877 website giả mạo thương hiệu, tăng lần lượt 325% và 264% so với cùng kỳ 2024. Các chiến dịch này chủ yếu mạo danh ngân hàng, cơ quan công quyền, hoặc thương hiệu thương mại điện tử để đánh cắp thông tin tài chính và tài khoản.
Tấn công không chỉ nhắm vào người dùng mà còn vào các hệ thống lớn, trọng yếu. VCS ghi nhận 17 vụ lộ lọt dữ liệu khách hàng ngân hàng, với hơn 195 triệu bản ghi. Lĩnh vực dịch vụ tiêu dùng – cá nhân cũng ghi nhận 62 vụ với 177 triệu bản ghi bị xâm phạm.
Một điểm đáng chú ý là nhiều vụ việc nghiêm trọng xuất phát từ việc khai thác lỗ hổng trên các sản phẩm đã hết vòng đời hỗ trợ (end-of-life). Ngoài ra, việc các nhà phát triển phần mềm chia sẻ mã nguồn dự án trên các nền tảng công khai, đặc biệt là GitHub, cũng là một nguyên nhân đáng lo ngại.
Tấn công từ chối dịch vụ phân tán (DDoS) cũng gia tăng về tần suất và cường độ, với hơn 547.000 cuộc tấn công được ghi nhận, gấp đôi cùng kỳ năm ngoái. Hình thức phổ biến nhất là carpet bombing – tấn công đồng loạt vào toàn bộ dải IP của mục tiêu để tạo lưu lượng cực lớn, khiến hệ thống tê liệt.
\
