Tấn công mạng tại Việt Nam giảm 4 năm liên tiếp nhưng nguy cơ tấn công mới vẫn rình rập

Theo dữ liệu từ Kaspersky Security Network, số vụ tấn công mạng tại Việt Nam đã giảm đáng kể trong 4 năm liên tiếp, từ hơn 60 triệu vụ vào năm 2021, hơn 40 triệu vụ vào năm 2022, hơn 29,6 triệu vụ vào năm 2023 và xuống còn hơn 19 triệu vụ vào năm 2024. Con số này cho thấy những nỗ lực không ngừng của Chính phủ và các doanh nghiệp trong việc cải thiện hệ thống an ninh mạng đã mang lại kết quả khả quan, góp phần bảo vệ thông tin và dữ liệu của người dùng.

Các mối đe dọa tấn công mạng tại Việt Nam liên tục giảm trong 4 năm qua, theo ghi nhận của Kaspersky Security Network. Ảnh: Nhiên Đỗ

Các mối đe dọa trên web luôn tồn tại và phát triển theo nhiều hình thức khác nhau. Tin tặc thường lợi dụng lỗ hổng trên các trình duyệt, plugin và các nền tảng trực tuyến để phát tán phần mềm mã độc. Những phần mềm độc hại này chứa nội dung độc hại và được thiết kế nhằm đánh lừa người dùng, khiến họ vô tình tải và cài đặt vào hệ thống của mình. Mục tiêu của các cuộc tấn công này là xâm nhập vào hệ thống, đánh cắp thông tin cá nhân và gây ra thiệt hại về tài chính cũng như uy tín.

Hai phương thức tấn công phổ biến nhất hiện nay là drive-by download và kỹ thuật tấn công phi xã hội (social engineering). Theo đó, Drive-by download là phương thức mà tin tặc cài cắm mã độc vào một trang web. Khi nạn nhân truy cập vào trang web đó, phần mềm độc hại sẽ tự động được tải xuống và cài đặt trên máy tính của họ mà không cần sự cho phép hay nhận thức của người dùng.

Còn với Social engineering, phương thức này cực kỳ tinh vi khi các tội phạm mạng ngụy trang phần mềm độc hại dưới dạng các chương trình hợp pháp. Thông qua email lừa đảo (phishing email), trang web giả mạo và quảng cáo chứa thông tin sai lệch, kẻ tấn công cố gắng thuyết phục nạn nhân tải xuống và cài đặt phần mềm độc hại. Tin tặc tận dụng thông tin cá nhân được chia sẻ trên mạng xã hội để tạo ra các kịch bản lừa đảo đa dạng, hứa hẹn những lợi ích hấp dẫn nhưng thật ra chỉ nhằm mục đích đánh cắp thông tin.

Những số liệu thống kê trên cho thấy, mặc dù Việt Nam đã đạt được tiến bộ rõ rệt trong việc giảm số vụ tấn công mạng, thì vẫn còn nhiều thách thức nan giải. Bên cạnh những thành tựu về an ninh mạng, quốc gia vẫn phải đối mặt với vấn nạn tấn công giả mạo và lừa đảo trực tuyến. Theo báo cáo của Hiệp hội An ninh mạng quốc gia, ước tính trong năm 2024, người dân Việt Nam đã mất tới 18.900 tỉ đồng do các hành vi lừa đảo qua mạng. Đây là một con số cảnh báo về mức độ nguy cơ mà người dùng và các tổ chức đang phải đối mặt.

Ông Yeo Siang Tiong - Tổng Giám đốc khu vực Đông Nam Á của Kaspersky, nhận định: “Sau nhiều năm nỗ lực không ngừng, Việt Nam đã có những tiến bộ vượt bậc và đang từng bước hoàn thành mục tiêu an ninh mạng do Chính phủ đề ra trong năm 2025 – giám sát và đảm bảo an toàn thông tin trên không gian mạng. Những nỗ lực này đã được Liên minh Viễn thông Quốc tế (ITU) ghi nhận qua Chỉ số an toàn thông tin mạng toàn cầu năm 2024 với số điểm ấn tượng 99,74.”

Tuy nhiên, ông Yeo Siang Tiong cũng cảnh báo rằng mặc dù có những thành tựu đáng khích lệ, các hình thức tấn công tinh vi như social engineering vẫn tiếp tục là mối đe dọa lớn. Tin tặc hiện nay ngày càng thông minh hơn trong cách thức thu thập và khai thác thông tin cá nhân của người dùng, khiến cho các cuộc tấn công lừa đảo trở nên khó phát hiện và ngăn chặn.

Để giảm thiểu nguy cơ bị tấn công mạng, các chuyên gia an ninh khuyến cáo tổ chức và cá nhân cần tăng cường các biện pháp bảo vệ.  

Đối với cá nhân:

Thứ nhất, tải ứng dụng từ nguồn đáng tin cậy: Hạn chế tải và cài đặt ứng dụng từ các nguồn không rõ nguồn gốc. Luôn kiểm tra và xác nhận tính an toàn của ứng dụng trước khi cài đặt.

Thứ hai, tập nhật phần mềm thường xuyên: Đảm bảo rằng các phần mềm, hệ điều hành và trình duyệt của bạn luôn được cập nhật phiên bản mới nhất để khắc phục các lỗ hổng bảo mật.

Thứ ba, cẩn trọng với yêu cầu thông tin cá nhân: Luôn cảnh giác với những email, tin nhắn hay liên kết yêu cầu cung cấp thông tin cá nhân từ người lạ. Tránh chia sẻ thông tin cá nhân trên các nền tảng không an toàn.

Thứ tư, thận trọng khi nhấp liên kết: Không nhấp vào các đường liên kết từ nguồn không xác định hoặc quảng cáo trực tuyến đáng ngờ. Kiểm tra kỹ URL của trang web trước khi truy cập.

Thứ năm, sử dụng mật khẩu mạnh và đa dạng: Tạo mật khẩu độc đáo, kết hợp chữ thường, chữ hoa, số và ký tự đặc biệt. Tăng cường bảo mật bằng cách sử dụng xác thực hai yếu tố (2FA).

Thứ sau, áp dụng giải pháp bảo mật: Cài đặt phần mềm chống virus và các giải pháp bảo mật đáng tin cậy để bảo vệ thiết bị khỏi các phần mềm độc hại.

Đối với tổ chức:

Một, quản lý mật khẩu chặt chẽ: Sử dụng mật khẩu mạnh cho các hệ thống và dịch vụ của doanh nghiệp. Định kỳ thay đổi mật khẩu và áp dụng các biện pháp bảo mật như xác thực hai yếu tố.

Hai, cập nhật hệ thống thường xuyên: Kiểm tra và cài đặt các bản cập nhật mới nhất để vá các lỗ hổng bảo mật trong hệ thống và phần mềm.

Ba, triển khai giải pháp bảo vệ toàn diện: Áp dụng các giải pháp an ninh mạng phù hợp để giám sát và bảo vệ hệ thống, từ phần mềm chống virus đến tường lửa và hệ thống giám sát an ninh.

Bốn, theo dõi Threat Intelligence: Liên tục cập nhật thông tin về chiến thuật, kỹ thuật và quy trình tấn công từ các nguồn tin cậy để chuẩn bị đối phó kịp thời với các nguy cơ tấn công.

Năm, đào tạo nhân viên: Tổ chức các khóa đào tạo, nâng cao nhận thức về an ninh mạng cho nhân viên, giúp họ nhận biết và phòng chống các mối đe dọa trực tuyến.

Nhìn chung, dù số vụ tấn công mạng tại Việt Nam đã giảm đáng kể trong bốn năm liền, các mối đe dọa từ tấn công tinh vi vẫn luôn hiện hữu. Việc tăng cường nhận thức và áp dụng các biện pháp bảo vệ kịp thời là yếu tố then chốt giúp cá nhân và tổ chức duy trì an toàn trên không gian mạng, bảo vệ thông tin và tài sản quan trọng trong thời đại số.

Duy Trinh (t/h)