Năm 2024 đã khép lại với bức tranh an ninh mạng tại Việt Nam mang nhiều thách thức lớn, đi kèm với  đó là những bước tiến đáng ghi nhận trong công tác phòng vệ số. “Báo cáo tình hình an ninh mạng Việt Nam 2024” được Công ty Cổ phần Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) biên soạn với sứ mệnh chia sẻ tri thức, nâng cao nhận thức về an toàn thông tin, và hỗ trợ các tổ chức trong việc đối phó với những thách thức an ninh mạng hiện nay. Báo cáo tổng hợp toàn diện các số liệu, phân tích chuyên sâu và dự đoán xu hướng cho năm 2025, nhằm cung cấp một bức tranh rõ nét và thực tế nhất về tình hình an ninh mạng. Thông qua báo cáo, NCS mong muốn đồng hành cùng cộng đồng và các doanh nghiệp trong hành trình xây dựng một môi trường số an toàn, minh bạch và bền vững.

Những điểm nhấn chính về tình hình an ninh mạng tại Việt Nam trong năm qua, được ghi nhận bởi hệ thống Threat Intelligence của NCS: 

1. Tấn công ransomware gây thiệt hại nghiêm trọng
   Các nhóm ransomware như LockBit, Phobos, BlackByte, và Kill Security Ransomware đã gây thiệt hại hàng chục triệu USD, nhắm vào các lĩnh vực trọng yếu như tài chính, năng lượng và dịch vụ công. Những cuộc tấn công này không chỉ làm gián đoạn hoạt động mà còn để lại những tổn thất lâu dài về dữ liệu và danh tiếng doanh nghiệp.
2. Chiến dịch tấn công có chủ đích (APT)
   Các tổ chức tại Việt Nam, đặc biệt trong các lĩnh vực năng lượng, chính phủ, tài chính và hàng không, trở thành mục tiêu của nhiều chiến dịch APT sử dụng kỹ thuật tinh vi. Các cuộc tấn công thường khai thác lỗ hổng bảo mật (Microsoft Exchange, Oracle WebLogic), phát tán email lừa đảo, và tận dụng tài khoản bị rò rỉ.
3. Gia tăng sử dụng mã độc tinh vi
   Các mã độc phổ biến trong năm qua bao gồm CobaltStrike, PlugX và IIS Backdoor. Đặc biệt, mã độc mới GoldDigger đã tấn công hơn 50 ứng dụng tài chính và ví điện tử tại Việt Nam, đánh cắp thông tin tài chính qua các trang web giả mạo và tệp APK độc hại. GoldPickaxe và Gigabud cũng là những mối đe dọa mới nhắm vào hệ điều hành iOS và các nền tảng tài chính.
4. Lỗ hổng bảo mật gia tăng đáng kể
   Trong năm 2024, Microsoft đã phát hành bản vá cho hơn 1.020 lỗ hổng bảo mật, trong đó có 28 lỗ hổng ở mức độ nghiêm trọng (Critical) và hơn 951 lỗ hổng quan trọng (Important). Các sản phẩm phổ biến khác như Apache, Cisco, VMware, và Citrix, Splunk  cũng đối mặt với nhiều nguy cơ bị khai thác.
5. Hoạt động tội phạm mạng trong nước và khu vực
   NCS ghi nhận sự gia tăng của các nhóm tội phạm mạng trong nước, với nhiều mã độc như Braodo Stealer, VietCredCare, và SteelFox nhắm vào trình duyệt, tài khoản mạng xã hội và dữ liệu nhạy cảm của các tổ chức. Đặc biệt, mã độc VietCredCare đã xâm phạm dữ liệu của 9 cơ quan chính phủ, 65 trường đại học, và 21 ngân hàng, 4 sàn thương mại điện tử và nhiều doanh nghiệp lớn tại Việt Nam cùng với số lượng lớn tài khoản truyền thông, các tổ chức nạn nhân được xác định ở 44/63 tỉnh thành.
6. Rò rỉ dữ liệu cá nhân và tổ chức
   NCS Threat Intelligence ghi nhận tình trạng rao bán và rò rỉ dữ liệu cá nhân, tổ chức tại Việt Nam tiếp tục diễn biến phức tạp. Hàng trăm triệu bản ghi dữ liệu đã bị chia sẻ, rao bán trên các chợ đen, diễn đàn ngầm, và dark web. Những thông tin này bao gồm từ dữ liệu cá nhân (tài khoản ngân hàng, hồ sơ eKYC, giao dịch tài chính) đến các dữ liệu nhạy cảm của tổ chức (quyền truy cập hệ thống, tài liệu nội bộ).

Báo cáo đầy đủ cung cấp những phân tích chi tiết về các xu hướng và mối đe dọa an ninh mạng, cũng như dự đoán những nguy cơ có thể xảy ra trong năm 2025. Bên cạnh đó là các khuyến nghị quan trọng giúp ác tổ chức chuẩn bị tốt hơn trong công tác bảo vệ hệ thống và dữ liệu của mình. NCS luôn sẵn sàng hỗ trợ mọi tổ chức, doanh nghiệp trong việc xây dựng môi trường an ninh mạng vững chắc và đáp ứng kịp thời những thay đổi trong thế giới số.

Để nhận báo cáo đầy đủ, vui lòng đăng ký tại đây: