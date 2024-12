Năm 2024, cơ quan, doanh nghiệp tại Việt Nam liên tục đối mặt với nhiều thách thức nghiêm trọng trên không gian mạng, đặc biệt là sự gia tăng đáng kể về số lượng và quy mô các vụ tấn công. Theo báo cáo của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an), chỉ tính riêng các đơn vị trọng yếu đã có tới hơn 74.000 cảnh báo tấn công mạng, trong đó có 83 chiến dịch tấn công có chủ đích.

Vụ tấn công nhắm vào VNDirect là một trong những trường hợp nghiêm trọng nhất trong năm 2024, gây tê liệt hệ thống nhiều ngày

Ảnh: Anh Quân

Nhiều vụ việc nghiêm trọng đã xảy ra, nhắm vào các doanh nghiệp, tổ chức lớn như VNDirect, PVOIL, Vietnam Post và các cơ sở y tế, giáo dục… cho thấy bất kỳ lĩnh vực nào cũng có thể là mục tiêu tấn công của tội phạm mạng. Các sự cố nghiêm trọng này không chỉ gây thiệt hại tới tài chính, uy tín của doanh nghiệp mà còn tác động mạnh mẽ tới thị trường chung.

Báo cáo mới nhất của Hiệp hội An ninh mạng quốc gia (NCA) ghi nhận có tới 46,15% cơ quan, doanh nghiệp cho biết từng bị tấn công mạng ít nhất 1 lần trong năm 2024. Trong đó 6,77% thường xuyên bị tấn công. Tổng số vụ tấn công mạng trong năm ước tính lên tới hơn 659.000 vụ.

Phổ biến nhất trong năm qua là các vụ tấn công có chủ đích (APT). Thống kê cho thấy có tới 26,14% các vụ tấn công trong năm là dạng APT sử dụng mã độc gián điệp nằm vùng. Có 4 loại lỗ hổng thường bị tin tặc khai thác để thực hiện chiến dịch APT gồm: Lỗ hổng trong các phần mềm đang sử dụng; Lỗ hổng trong quy trình quản lý, cấu hình, phân quyền; Lỗ hổng từ các chuỗi cung ứng (Supply Chain) không đảm bảo an toàn, an ninh; Lỗ hổng do con người trong hệ thống.

Ngoài nguy cơ bị đánh cắp thông tin, dữ liệu, các cơ quan, doanh nghiệp còn phải đối mặt với mối đe dọa bị mã hóa dữ liệu tống tiền. Có tới 14,59% cơ quan, doanh nghiệp cho biết đã bị tấn công bằng mã độc ransomware trong năm qua. Đây là tỷ lệ đáng báo động bởi hình thức tấn công này rất nguy hiểm. Khi đã bị mã hóa dữ liệu, không có cách nào để giải mã, hoạt động của đơn vị nạn nhân bị gián đoạn, uy tín bị ảnh hưởng.

AI luôn được dự đoán là tác nhân mới tham gia vào cả hai bên: tấn công lẫn phòng vệ trên không gian mạng Ảnh: AFP

Dự báo thách thức, số vụ tấn công mạng gia tăng trong năm 2025

Theo các chuyên gia bảo mật, qua năm 2025, Việt Nam sẽ tiếp tục đối mặt với những thách thức lớn về an ninh mạng, đặc biệt khi có nhiều sự kiện kinh tế, chính trị và ngoại giao quan trọng dự kiến diễn ra trong năm, không loại trừ khả năng xuất hiện những vụ việc tấn công mạng mang màu sắc gián điệp, phá hoại.

Bên cạnh đó, các kỹ thuật tấn công mạng ngày càng tinh vi, đa dạng, vũ khí mạng được trang bị công nghệ trí tuệ nhân tạo (AI) để tăng khả năng dò tìm, khai thác lỗ hổng. Những hình thức tấn công chính vẫn là APT, mã độc gián điệp (spyware) và mã hóa dữ liệu tống tiền (ransomware). Các hệ thống điều khiển công nghiệp, xe tự hành, máy bay không người lái (drone) sẽ là mục tiêu mới của tin tặc.

Sự xuất hiện của siêu máy tính, chip lượng tử với khả năng tính toán cực lớn mở ra những cơ hội mới nhưng cũng kéo theo thách thức lớn cho an ninh mạng, đặc biệt là cho các hệ thống, thuật toán mã hóa. Tiền mã hóa gia tăng giá trị cũng có thể làm tăng nguy cơ tấn công mạng, đặc biệt là các vụ trộm tiền số qua ví điện tử, sàn giao dịch hay thanh toán tiền chuộc dữ liệu bằng tiền số.