Việt Nam

Báo cáo của An ninh mạng Viettel: Thông tin cá nhân bị đánh cắp tăng 50%

Trong nửa đầu năm 2024, thông tin cá nhân bị đánh cắp đã tăng 50% so với cùng kỳ năm 2023, kèm với đó số tên miền lừa đảo tăng 1,2 lần, trang web giả mạo tăng 4 lần.

Các vụ tấn công lừa đảo diễn ra theo chiến dịch, gồm giả mạo thương hiệu ngân hàng từ đó chiếm mã OTP, vay tiền trực tuyến từ đó lừa tiền “phí”, dịch vụ thẻ tín dụng để lừa mở thẻ, giả mạo cơ quan chức năng từ đó lừa cài đặt phần mềm độc hại. (Hình ảnh minh họa: MaverickLEE/Shuterstock)

Ngày 26/8, Công ty An ninh mạng Viettel (Viettel Cyber Security – VCS) trực thuộc Tập đoàn Công Nghiệp – Viễn Thông Quân Đội (Viettel) công bố báo cáo tình hình an ninh mạng nửa đầu năm 2024.

Báo cáo được xây dựng dựa trên dữ liệu từ hệ thống Tri thức an ninh mạng Viettel (Viettel Threat Intelligence).

Trong 6 tháng đầu năm 2024, VCS ghi nhận thông tin cá nhân bị đánh cắp đã tăng 50% so với cùng kỳ năm 2023. Dữ liệu nhạy cảm bị lộ, lọt, rao bán lên tới 13 triệu bản ghi, 12,3 Gigabyte mã nguồn, 16 Gigabyte dữ liệu.

So với cùng kỳ năm 2023, 2.364 tên miền lừa đảo bị phát hiện, tăng 1,2 lần, trong khi số trang giả mạo thương hiệu bị phát hiện là 496 trang, tăng 4 lần, là cơ sở cho hàng loạt các vụ lừa đảo, gian lận tài chính.

Các nhóm thông tin bị lộ lọt, mua bán, bao gồm từ dữ liệu khách hàng, tài liệu của các cơ quan, đến thông tin cá nhân, tài liệu nội bộ nhạy cảm, mã nguồn hệ thống… (Nguồn: blog.viettelcybersecurity.com)

Có tổng cộng 46 vụ lộ lọt dữ liệu của doanh nghiệp, tổ chức tại Việt Nam trong vòng nửa đầu năm 2024. Trong đó, bị lọt lộ nhiều nhất là thông tin khách hàng và thông tin mua bán của các doanh nghiệp trong lĩnh vực bán lẻ. Kế đến là thông tin xác minh danh tính của khách hàng thông qua việc ứng dụng công nghệ điện tử (eKYC), thông tin của nhiều trường đại học, tổ chức giáo dục…

Hơn 17.600 lỗ hổng mới xuất hiện trên không gian mạng, tăng 42% so với cùng kỳ năm 2023. Trong đó, 51% là lỗ hổng mức độ cao và nghiêm trọng, theo Hệ thống chấm điểm lỗ hổng bảo mật phổ biến (CVSS). Đáng lưu ý, có 71 lỗ hổng có nguy cơ ảnh hưởng đến các tổ chức, doanh nghiệp tại Việt Nam (bao gồm lỗ hổng nghiêm trọng trong các giải pháp kết nối mạng nội bộ Ivanti Connect Secure và giải pháp tường lửa PaloAlto Networks PAN-OS).

Ngành tài chính, ngân hàng đứng đầu về tỷ trọng lừa đảo, tấn công (71%), kế đến là giả mạo cơ quan chức năng (13%)… (Nguồn: blog.viettelcybersecurity.com)

Từ tháng 1 – 6/2024, số lượng dữ liệu bị tấn công mã hóa lên đến 3 Terabyte với tổng thiệt hại ước tính hơn 10 triệu USD. Báo cáo của VCS nhắc đến vụ tấn công của nhóm Lockbit vào một công ty tài chính vào hồi tháng 3 năm nay đã gây ra gián đoạn dịch vụ trong thời gian dài.

Nhiều chiến dịch tấn công nhắm vào các mục tiêu thuộc nhiều lĩnh vực như tài chính, dịch vụ công, công nghệ thông tin, sản xuất. Viettel Threat Intelligence ghi nhận có 56 tổ chức trong các lĩnh vực này bước đầu bị tấn công bằng mã độc tống tiền (ransomware) nhưng chưa bị mã hóa dữ liệu.

Nguy cơ mất an toàn thông tin trên mạng Internet tại Việt nam trong nửa đầu năm 2024. (Nguồn: blog.viettelcybersecurity.com)

Bên cạnh đó, tấn công từ chối dịch vụ (DDoS) khoảng 500.000 vụ, tăng 16% so với cùng kỳ 2023. Về xu hướng DDoS, số lượng các cuộc tấn công <1Gbps đã tăng gấp 3 lần so với cùng kỳ năm 2023. Nguyên nhân là cách thức tấn công mới sử dụng các cuộc tấn công với cường độ cực nhỏ nhằm vượt qua các hệ thống bảo vệ dựa trên mức ngưỡng lưu lượng.

Các tổ chức, doanh nghiệp nên “rà soát quy trình, hệ thống quản lý dữ liệu khách hàng, dữ liệu nội bộ với các vụ việc lộ lọt, mua bán dữ liệu” – VCS khuyến nghị.

Ngoài ra, doanh nghiệp cần cảnh báo sớm cho khách hàng cá nhân về các tài khoản sử dụng dịch vụ của doanh nghiệp bị lộ lọt, các chiến dịch lừa đảo người dùng.

Với các biện pháp ngăn chặn, doanh nghiệp cần rà soát, siết quyền truy cập và quản trị các máy chủ và hệ thống kiểm soát quyền truy cập, bổ sung cơ chế xác thực đa nhân tố cho các hệ thống và tài khoản trọng yếu. Rà soát, nâng cấp các phần mềm, ứng dụng có chứa các lỗ hổng bảo mật nghiêm trọng; sử dụng các dịch vụ chống tấn công DDoS…

Số vụ lừa đảo chưa hề giảm lại trong năm 2024

Theo dự án phi lợi nhuận – Chống lừa đảo (chongluadao.vn), sau năm 2023 – năm bùng nổ của các cuộc tấn công lừa đảo (1.500 vụ án lừa đảo trên không gian mạng đã khởi tố, tổng số tiền bị lừa đảo từ 8.000 – 10.000 tỷ đồng), hết nửa đầu năm 2024, tổng cộng 60.461 báo cáo lừa đảo.

Quý 1/2024 phổ biến 24 loại hình lừa đảo qua mạng thường gặp, chia làm 3 nhóm chính, gồm: giả mạo thương hiệu, chiếm đoạt tài khoản và lừa đảo kết hợp. Đối tượng nhắm tới là người cao tuổi, trẻ em, sinh viên/thanh niên, công nhân/người lao động và nhân viên văn phòng.

Chongluadao.vn cho rằng số vụ lừa đảo liên quan đến sự mất cảnh giác của người dùng mạng trong việc bảo vệ thông tin cá nhân, bị dẫn dắt dẫn đến bị thao túng tâm lý… (Ảnh chụp màn hình/chongluadao.vn)

Sang quý 2, số vụ lừa đảo gia tăng, khai thác các điểm yếu trong tâm lý người dân, của hệ thống bảo mật trước khi các biện pháp bảo mật mới như xác thực sinh trắc học đối với thanh toán trực tuyến và thẻ ngân hàng hoàn thiện.

“Trước khi các biện pháp này được triển khai đồng bộ và hiệu quả, các đối tượng lừa đảo có thể lợi dụng giai đoạn chuyển giao này để tấn công, khai thác những điểm yếu còn tồn tại, để thao túng tâm lý của người dùng. Trong đó kẻ gian sử dụng mã độc để chiếm quyền kiểm soát thiết bị của nạn nhân. Sau khi kiểm soát, chúng thu thập dữ liệu nhạy cảm, bao gồm hình ảnh, video, và thông tin eKYC của nạn nhân.” – theo các chuyên gia an ninh mạng.

Kết thúc tháng 7, số vụ lừa đảo “nhảy vọt” với 14.189 báo cáo, tăng hơn 2.700 báo cáo so với tháng 3 và tháng 6 – các tháng có số báo cáo lừa đảo cao nhất trong nửa đầu năm.

Minh Sơn

Minh Sơn

Published by
Minh Sơn

Recent Posts

Một huyện của tỉnh Quảng Nam công bố dịch bệnh chó dại

Trong vòng một tuần, huyện Nông Sơn (tỉnh Quảng Nam) đã phát hiện 5 con…

36 phút ago

Hiện tượng hiếm: Nước biển dâng cao tràn vào nội thành tại nhiều tỉnh thành ở Trung Quốc

Tại Trung Quốc vào tháng trước chứng kiến hiện tượng hiếm thấy khi nước biển…

45 phút ago

Viện trưởng Viện Y Dược học dân tộc TP.HCM bị khởi tố

Viện trưởng Viện Y Dược học dân tộc TP.HCM - ông Huỳnh Nguyễn Lộc bị…

54 phút ago

Vụ án UFO lớn nhất Trung Quốc: 3 lần mất tích bí ẩn

Vào ngày 28/7, mẹ của Hoàng Diên Thu phát hiện con trai mất tích, cả…

1 giờ ago

Ông Kim Jong Un cáo buộc Hoa Kỳ gây căng thẳng, cảnh báo về chiến tranh hạt nhân

Ông Kim Jong Un đã cáo buộc Hoa Kỳ gia tăng căng thẳng và khiêu…

1 giờ ago

Thượng nghị sĩ Mike Rounds giới thiệu dự luật xóa bỏ Bộ Giáo dục Hoa Kỳ

Thượng nghị sĩ Đảng Cộng hòa Mike Rounds đại diện tiểu bang Nam Dakota đã…

2 giờ ago