Các vụ tấn công mạng Việt Nam có xu hướng giảm

Theo dữ liệu mới nhất từ báo cáo của Kaspersky Security Network (KSN), trong năm 2024, Kaspersky đã ngăn chặn 19.816.401 mối đe dọa tấn công mạng tại Việt Nam. Con số này giảm đáng kể so với tổng số mối đe dọa mạng trong năm 2023 là 29.625.939 vụ.

Số lượng các vụ tấn công mạng có xu hướng giảm

Các mối đe dọa trên web là những cuộc tấn công mạng lợi dụng lỗ hổng trên các trang trình duyệt, plugin và các nền tảng trực tuyến để phát tán phần mềm mã độc chứa nội dung độc hại nhằm đánh lừa người dùng. Tội phạm mạng thường sử dụng hai phương thức để truy cập, tấn công mạng vào hệ thống người dùng: drive-by download và kỹ thuật tấn công phi xã hội (social engineering).

Đối với phương thức Drive-by download, tin tặc sẽ cài cắm mã độc vào một trang web. Khi nạn nhân truy cập vào trang web bị nhiễm mã độc, máy tính của họ sẽ tự động tải xuống phần mềm độc hại mà không cần sự chấp thuận từ người dùng. Ngoài ra, những tội phạm tấn công mạng này còn sử dụng phương thức cực kỳ tinh vi – social engineering.

Chúng sẽ ngụy trang phần mềm độc hại thành các chương trình hợp pháp và tìm cách thuyết phục nạn nhân tải xuống máy tính của họ, thường thông qua email lừa đảo (phishing email), trang web giả mạo và quảng cáo chứa đựng thông tin sai lệch.

“Những nỗ lực của Việt Nam cũng được Liên minh Viễn thông Quốc tế (ITU) ghi nhận thông qua Chỉ số an toàn thông tin mạng toàn cầu năm 2024 (Global Cybersecurity Index 2024) với số điểm ấn tượng 99,74. Bên cạnh đó, Việt Nam cũng không ngừng duy trì quan hệ hợp tác trong cả lĩnh vực công và tư nhân nhằm tăng cường năng lực an ninh mạng trong nước”, ông Yeo Siang Tiong, Tổng giám đốc khu vực Đông Nam Á của Kaspersky nhận xét.

Tuy nhiên, trước những tiến bộ và thành tựu trong an ninh mạng quốc gia, Việt Nam tiếp tục đối mặt với vấn nạn tấn công giả mạo và lừa đảo trên các trang web trực tuyến. Ước tính trong năm 2024 người Việt mất 18.900 tỉ đồng vì bị lừa đảo, theo báo cáo của Hiệp hội An ninh mạng quốc gia.

“Tại Việt Nam, một trong những phương thức tấn công mạng phổ biến mà tin tặc thường sử dụng là kỹ thuật tấn công phi xã hội – social engineering. Dựa trên những thông tin cá nhân người dùng chia sẻ trên các nền tảng mạng xã hội, các tác nhân độc hại sẽ tạo ra nhiều kịch bản lừa đảo đa dạng, nhằm đánh lừa nạn nhân rằng họ sẽ nhận được những lợi ích hấp dẫn từ trang web đã cài cắm sẵn mã độc. Nguy hiểm hơn, sự hỗ trợ của trí tuệ nhân tạo (AI) đã giúp tội phạm mạng tận dụng triệt để thông tin bị rò rỉ để làm các kịch bản lừa đảo thêm phong phú”, ông Yeo nói.

Khuyến cáo từ chuyên gia an ninh

Hạn chế thiệt hại từ các vụ tấn công mạng, chuyên gia an ninh khuyến nghị các tổ chức và cá nhân tăng cường khả năng bảo vệ trước các mối đe dọa mạng bằng những biện pháp:

• Hạn chế tải và cài đặt ứng dụng từ những nguồn không đáng tin cậy; thường xuyên cập nhật phần mềm với các bản cập nhật mới nhất để đảm bảo an toàn, hạn chế tối đa nguy cơ tấn công mạng.
• Cẩn thận trước những yêu cầu cung cấp thông tin cá nhân từ người lạ và hạn chế chia sẻ thông tin cá nhân dưới bất kỳ hình thức nào.
• Thận trọng khi nhấp vào bất kỳ đường liên kết nào từ các nguồn không xác định hoặc quảng cáo trực tuyến đáng ngờ.
• Tạo mật khẩu mạnh và độc đáo với sự kết hợp giữa chữ thường và chữ hoa, số, dấu câu và các ký tự đặc biệt; đồng thời tăng cường lớp bảo mật bằng cách cài đặt xác thực hai yếu tố.
• Sử dụng giải pháp bảo mật đáng tin cậy và bảo trì hệ thống mạng định kì

Thông tin từ báo Thanh niên

Với 15 năm kinh nghiệm, PHUCBINH GROUP là nhà thầu cơ điện, nhà thầu điện nhẹ, nhà thầu công nghệ uy tín hàng đầu, chuyên cung cấp, triển khai thi công và bảo trì, nâng cấp hệ thống mạng, thiết bị mạng, cáp mạng, cho thuê server, phần mềm diệt virus, sao lưu dữ liệu, IT outsoursing… cho các nhà máy, doanh nghiệp, đơn vị công lập…

Đặc biệt, PHUCBINH GROUP đã được chứng nhận ISO 27001:2022 về an toàn thông tin, đảm bảo bảo mật thông tin và dữ liệu cho các khách hàng, hạn chế nguy cơ tấn cộng mạng.