Báo cáo của An ninh mạng Viettel: Thông tin cá nhân bị đánh cắp tăng 50%

Trong nửa đầu năm 2024, thông tin cá nhân bị đánh cắp đã tăng 50% so với cùng kỳ năm 2023, kèm với đó số tên miền lừa đảo tăng 1,2 lần, trang web giả mạo tăng 4 lần.

• Lừa đảo cập nhật thông tin sinh trắc học: Ngân hàng Nhà nước bị mạo danh
• Tin ‘công an’ cài đặt app dịch vụ công, một người ở Hà Nội mất hơn 10 tỷ

Ngày 26/8, Công ty An ninh mạng Viettel (Viettel Cyber Security – VCS) trực thuộc Tập đoàn Công Nghiệp – Viễn Thông Quân Đội (Viettel) công bố báo cáo tình hình an ninh mạng nửa đầu năm 2024.

Báo cáo được xây dựng dựa trên dữ liệu từ hệ thống Tri thức an ninh mạng Viettel (Viettel Threat Intelligence).

Trong 6 tháng đầu năm 2024, VCS ghi nhận thông tin cá nhân bị đánh cắp đã tăng 50% so với cùng kỳ năm 2023. Dữ liệu nhạy cảm bị lộ, lọt, rao bán lên tới 13 triệu bản ghi, 12,3 Gigabyte mã nguồn, 16 Gigabyte dữ liệu.

So với cùng kỳ năm 2023, 2.364 tên miền lừa đảo bị phát hiện, tăng 1,2 lần, trong khi số trang giả mạo thương hiệu bị phát hiện là 496 trang, tăng 4 lần, là cơ sở cho hàng loạt các vụ lừa đảo, gian lận tài chính.

Có tổng cộng 46 vụ lộ lọt dữ liệu của doanh nghiệp, tổ chức tại Việt Nam trong vòng nửa đầu năm 2024. Trong đó, bị lọt lộ nhiều nhất là thông tin khách hàng và thông tin mua bán của các doanh nghiệp trong lĩnh vực bán lẻ. Kế đến là thông tin xác minh danh tính của khách hàng thông qua việc ứng dụng công nghệ điện tử (eKYC), thông tin của nhiều trường đại học, tổ chức giáo dục…

Hơn 17.600 lỗ hổng mới xuất hiện trên không gian mạng, tăng 42% so với cùng kỳ năm 2023. Trong đó, 51% là lỗ hổng mức độ cao và nghiêm trọng, theo Hệ thống chấm điểm lỗ hổng bảo mật phổ biến (CVSS). Đáng lưu ý, có 71 lỗ hổng có nguy cơ ảnh hưởng đến các tổ chức, doanh nghiệp tại Việt Nam (bao gồm lỗ hổng nghiêm trọng trong các giải pháp kết nối mạng nội bộ Ivanti Connect Secure và giải pháp tường lửa PaloAlto Networks PAN-OS).

Từ tháng 1 – 6/2024, số lượng dữ liệu bị tấn công mã hóa lên đến 3 Terabyte với tổng thiệt hại ước tính hơn 10 triệu USD. Báo cáo của VCS nhắc đến vụ tấn công của nhóm Lockbit vào một công ty tài chính vào hồi tháng 3 năm nay đã gây ra gián đoạn dịch vụ trong thời gian dài.

Nhiều chiến dịch tấn công nhắm vào các mục tiêu thuộc nhiều lĩnh vực như tài chính, dịch vụ công, công nghệ thông tin, sản xuất. Viettel Threat Intelligence ghi nhận có 56 tổ chức trong các lĩnh vực này bước đầu bị tấn công bằng mã độc tống tiền (ransomware) nhưng chưa bị mã hóa dữ liệu.

Bên cạnh đó, tấn công từ chối dịch vụ (DDoS) khoảng 500.000 vụ, tăng 16% so với cùng kỳ 2023. Về xu hướng DDoS, số lượng các cuộc tấn công <1Gbps đã tăng gấp 3 lần so với cùng kỳ năm 2023. Nguyên nhân là cách thức tấn công mới sử dụng các cuộc tấn công với cường độ cực nhỏ nhằm vượt qua các hệ thống bảo vệ dựa trên mức ngưỡng lưu lượng.

Các tổ chức, doanh nghiệp nên “rà soát quy trình, hệ thống quản lý dữ liệu khách hàng, dữ liệu nội bộ với các vụ việc lộ lọt, mua bán dữ liệu” – VCS khuyến nghị.

Ngoài ra, doanh nghiệp cần cảnh báo sớm cho khách hàng cá nhân về các tài khoản sử dụng dịch vụ của doanh nghiệp bị lộ lọt, các chiến dịch lừa đảo người dùng.

Với các biện pháp ngăn chặn, doanh nghiệp cần rà soát, siết quyền truy cập và quản trị các máy chủ và hệ thống kiểm soát quyền truy cập, bổ sung cơ chế xác thực đa nhân tố cho các hệ thống và tài khoản trọng yếu. Rà soát, nâng cấp các phần mềm, ứng dụng có chứa các lỗ hổng bảo mật nghiêm trọng; sử dụng các dịch vụ chống tấn công DDoS…

Số vụ lừa đảo chưa hề giảm lại trong năm 2024

Theo dự án phi lợi nhuận – Chống lừa đảo (chongluadao.vn), sau năm 2023 – năm bùng nổ của các cuộc tấn công lừa đảo (1.500 vụ án lừa đảo trên không gian mạng đã khởi tố, tổng số tiền bị lừa đảo từ 8.000 – 10.000 tỷ đồng), hết nửa đầu năm 2024, tổng cộng 60.461 báo cáo lừa đảo.

Quý 1/2024 phổ biến 24 loại hình lừa đảo qua mạng thường gặp, chia làm 3 nhóm chính, gồm: giả mạo thương hiệu, chiếm đoạt tài khoản và lừa đảo kết hợp. Đối tượng nhắm tới là người cao tuổi, trẻ em, sinh viên/thanh niên, công nhân/người lao động và nhân viên văn phòng.

Sang quý 2, số vụ lừa đảo gia tăng, khai thác các điểm yếu trong tâm lý người dân, của hệ thống bảo mật trước khi các biện pháp bảo mật mới như xác thực sinh trắc học đối với thanh toán trực tuyến và thẻ ngân hàng hoàn thiện.

“Trước khi các biện pháp này được triển khai đồng bộ và hiệu quả, các đối tượng lừa đảo có thể lợi dụng giai đoạn chuyển giao này để tấn công, khai thác những điểm yếu còn tồn tại, để thao túng tâm lý của người dùng. Trong đó kẻ gian sử dụng mã độc để chiếm quyền kiểm soát thiết bị của nạn nhân. Sau khi kiểm soát, chúng thu thập dữ liệu nhạy cảm, bao gồm hình ảnh, video, và thông tin eKYC của nạn nhân.” – theo các chuyên gia an ninh mạng.

Kết thúc tháng 7, số vụ lừa đảo “nhảy vọt” với 14.189 báo cáo, tăng hơn 2.700 báo cáo so với tháng 3 và tháng 6 – các tháng có số báo cáo lừa đảo cao nhất trong nửa đầu năm.

Xem thêm

Một số thông tin tài khoản ngân hàng bị nhân viên móc nối bán ra ngoài

Thông tin tài khoản ngân hàng bị bán bao gồm thông tin chủ tài khoản, số CCCD hoặc CMND, địa chỉ, số điện thoại internet banking…