Tấn công mạng có thể bùng nổ dịp cuối năm

Theo báo cáo mới nhất từ Hiệp hội An ninh mạng Quốc gia, năm 2024 ghi nhận hơn 659.000 vụ tấn công mạng, trong đó các hình thức mã độc tống tiền và tấn công có chủ đích chiếm tỷ lệ cao nhất. Nhiều cơ quan, doanh nghiệp bị gián đoạn hoạt động, thiệt hại không chỉ tính bằng tiền mà còn làm uy tín suy giảm nghiêm trọng.

Cụ thể, 46% các tổ chức thừa nhận đã từng là mục tiêu của tấn công mạng trong năm qua. Một số vụ việc lớn được công bố, nhưng số lượng còn lại thường không được báo cáo do lo ngại ảnh hưởng danh tiếng. Đặc biệt, các doanh nghiệp nhỏ và vừa dễ bị tổn thương nhất vì không đầu tư đủ cho an ninh mạng.

Theo báo cáo của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, chỉ tính riêng các đơn vị trọng yếu đã có tới hơn 74.000 cảnh báo tấn công mạng.

Trong khi đó, người dùng cá nhân cũng là đối tượng chính của các vụ lừa đảo trực tuyến. Các chiêu trò như giả mạo ngân hàng, sàn thương mại điện tử hoặc đầu tư tài chính, lừa thông báo trúng thưởng, khuyến mại lớn… bùng nổ dịp cuối năm. Theo báo cáo, thiệt hại từ các vụ lừa đảo trực tuyến tại Việt Nam trong năm 2024 lên đến 18.900 tỷ đồng.

Thực tế cho thấy, số nạn nhân bị lừa đảo lớn, nhưng số người có thể lấy lại được tiền là rất nhỏ. Bên cạnh đó, tình trạng lộ lọt dữ liệu cá nhân vẫn ở mức đáng báo động, trở thành “miếng mồi ngon” cho tin tặc.

Theo lí giải từ chuyên gia an ninh mạng Lê Phước Hòa, đồng sáng lập dự án Chống lừa đảo trên không gian mạng Việt Nam (Chongluadao.vn), thời điểm cuối năm, nhu cầu giao dịch trực tuyến tăng mạnh với các hoạt động mua sắm, chuyển tiền, thanh toán... Điều này trở thành cơ hội để tội phạm mạng lợi dụng các kẽ hở trong hệ thống bảo mật. Đặc biệt, nhiều người dùng vẫn lơ là trong việc kiểm tra tính xác thực của các giao dịch, dễ bị lừa bởi những email hoặc tin nhắn giả mạo….

Ngoài những kịch bản tinh vi, các đối tượng lừa đảo cũng sử dụng nhiều công nghệ hiện đại như: Deepfake để tạo video, giọng nói giả mạo, công cụ tự động chatbot để giao tiếp với nạn nhân, các phần mềm chuyên dụng để thực hiện cuộc gọi viễn thông, lừa đảo được nhiều người cùng lúc,… nên người dùng càng dễ mắc bẫy lừa đảo.

Ngoài ra, các doanh nghiệp, tổ chức bận rộn trong mùa cao điểm, nhiều hệ thống chưa được kiểm tra kỹ lưỡng, khiến chúng dễ bị khai thác. Việc thiếu nhân sự chuyên môn về an ninh mạng càng làm gia tăng nguy cơ xảy ra sự cố.

Cảnh giác là yếu tố then chốt giảm thiểu nguy cơ

Hiệp hội An ninh mạng Quốc gia cảnh báo, tấn công mạng vào thời điểm này thường tinh vi và có quy mô lớn hơn, không chỉ nhằm vào thông tin cá nhân mà còn nhắm vào cơ sở dữ liệu của các doanh nghiệp lớn, thậm chí là cơ quan nhà nước.

Theo ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia, tấn công lừa đảo trực tuyến sẽ tiếp tục hoành hành trong năm 2025. Bên cạnh các biện pháp từ cơ quan quản lý, người dùng cần nâng cao cảnh giác, kỹ năng an toàn khi tham gia không gian mạng.

“Không chia sẻ thông tin cá nhân với những người không quen biết hoặc dịch vụ không tin tưởng. Cần xác minh kỹ lưỡng bất kỳ cuộc gọi hay trao đổi nào liên quan đến chuyển tiền. Sử dụng ứng dụng phòng chống lừa đảo nTrust để lọc và ngăn chặn các số điện thoại lừa đảo, website độc hại”, ông Sơn khuyến cáo.

Chuyên gia an ninh mạng Lê Phước Hòa nhấn mạnh, cảnh giác là yếu tố đầu tiên giúp giảm thiểu nguy cơ bị tấn công mạng. Người dùng cần kiểm tra kỹ các email, liên kết hoặc tin nhắn trước khi quyết định bấm vào. Đối với giao dịch trực tuyến, nên xác thực thông tin qua các kênh chính thức.

Không nhấp vào liên kết trong các tin nhắn không rõ nguồn gốc hoặc cài đặt ứng dụng từ các website không uy tín. Khi mua sắm trực tuyến, chỉ sử dụng các website và ứng dụng chính thức. Tránh truy cập Wifi công cộng để thực hiện giao dịch tài chính.

Còn đối với các doanh nghiệp, tổ chức, cần đầu tư vào hệ thống bảo mật mạnh mẽ hơn, từ tường lửa, phần mềm diệt virus đến việc đào tạo nhân viên. Các cơ quan chức năng cũng nên tăng cường phối hợp với doanh nghiệp để ngăn chặn và xử lý nhanh các vụ tấn công.

“Đây là lúc cần rà soát toàn bộ hệ thống bảo mật. Đồng thời cập nhật phần mềm, vá lỗi các hệ thống cũ và đầu tư vào các công nghệ giám sát an ninh mạng hiện đại. Đặc biệt, các tổ chức nên tổ chức tập huấn, nâng cao nhận thức của nhân viên về an ninh mạng, bởi chỉ một cú nhấp chuột nhầm cũng có thể mở đường cho mã độc xâm nhập và đánh cắp dữ liệu quan trọng”, chuyên gia cho hay.

Ngoài ra, cả doanh nghiệp và người dùng cá nhân nên sử dụng phần mềm bảo mật mạnh mẽ, thường xuyên sao lưu dữ liệu quan trọng để giảm thiểu thiệt hại khi xảy ra sự cố. Cảnh giác chính là chìa khóa giúp chúng ta an toàn trước các mối đe dọa mạng đang ngày càng tinh vi.

Nhận định và dự báo tình hình an ninh mạng năm 2025, theo Hiệp hội An ninh mạng quốc gia, năm 2025 sẽ tiếp tục chứng kiến sự bùng nổ của các công nghệ mới như trí tuệ nhân tạo (Al), công nghệ chuỗi khối (blockchain), điện toán lượng tử. Các mã độc sẽ có khả năng tự nâng cấp, công nghệ Deepfake được cải tiến và các công cụ Al tạo sinh khác sẽ giúp kẻ xấu tạo nội dung giả mạo khó lường hơn. Điện toán lượng tử, dù còn ở giai đoạn sơ khai nhưng cũng có khả năng phá vỡ các thuật toán mã hóa truyền thống, gây lo ngại lớn cho việc bảo vệ dữ liệu.

Hacker sẽ sử dụng Al để tự động hóa các cuộc tấn công. Công nghệ 5G phát triển sẽ kéo theo số lượng thiết bị loT tăng mạnh, cùng với đó sẽ có nhiều lỗ hổng bảo mật trên các thiết bị này có thể bị khai thác, từ camera an ninh, đồng hồ thông minh đến thiết bị gia dụng.

Người dùng cá nhân cần trang bị kiến thức, sử dụng các công cụ bảo mật tiên tiến và cẩn trọng hơn trong việc chia sẻ thông tin trên không gian mạng. Các cơ quan chức năng và tổ chức an ninh mạng cần phối hợp để đối phó hiệu quả với các thách thức mới, bảo vệ một không gian mạng an toàn và đáng tin cậy hơn.