Kaspersky: Số lượng các vụ tấn công mạng tại Việt Nam liên tiếp giảm trong vòng 4 năm
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Kaspersky: Số lượng các vụ tấn công mạng tại Việt Nam liên tiếp giảm trong vòng 4 năm
Theo dữ liệu mới nhất từ báo cáo của Kaspersky Security Network (KSN), trong năm 2024, Kaspersky đã ngăn chặn 19.816.401 mối đe dọa mạng tại Việt Nam. Con số này giảm đáng kể so với tổng số mối đe dọa mạng trong năm 2023 là 29.625.939 vụ.
.jpg "Theo dữ liệu mới nhất từ báo cáo của Kaspersky Security Network (KSN), trong năm 2024, Kaspersky đã ngăn chặn 19.816.401 mối đe dọa mạng tại Việt Nam. Con số này giảm đáng kể so với tổng số mối đe dọa mạng trong năm 2023 là 29.625.939 vụ. Các mối đe dọa trên web là những cuộc tấn công mạng lợi dụng lỗ hổng trên các trang trình duyệt, plugins và các nền tảng trực tuyến để phát tán phần mềm mã độc chứa nội dung độc hại nhằm đánh lừa người dùng. Tội phạm mạng thường sử dụng hai phương thức để truy cập vào hệ thống người dùng: drive-by download và kỹ thuật tấn công phi xã hội (social engineering). Đối với phương thức Drive-by download, tin tặc sẽ cài cắm mã độc vào một trang web. Khi nạn nhân truy cập vào trang web bị nhiễm mã độc, máy tính của họ sẽ tự động tải xuống phần mềm độc hại mà không cần sự chấp thuận từ người dùng. Ngoài ra, những tội phạm mạng này còn sử dụng phương thức cực kỳ tinh vi hơn – social engineering. Chúng sẽ ngụy trang phần mềm độc hại thành các chương trình hợp pháp và tìm cách thuyết phục nạn nhân tải xuống máy tính của họ, thường thông qua email lừa đảo (phishing emails), trang web giả mạo, và quảng cáo chứa đựng thông tin sai lệch. Với số liệu thống kê trên, Việt Nam ghi nhận số vụ tấn công mạng giảm đáng kể trong suốt 4 năm liền. “Sau nhiều năm nỗ lực không ngừng, Việt Nam đã có những tiến bộ vượt bậc và đang từng bước hoàn thành mục tiêu an ninh mạng do Chính phủ đề ra trong năm 2025, đó là giám sát và đảm bảo an toàn thông tin trên không gian mạng. Những nỗ lực của Việt Nam cũng được Liên minh Viễn thông Quốc tế (ITU) ghi nhận thông qua Chỉ số an toàn thông tin mạng toàn cầu năm 2024 (Global Cybersecurity Index 2024) với số điểm ấn tượng 99,74. Bên cạnh đó, Việt Nam cũng không ngừng duy trì quan hệ hợp tác trong cả lĩnh vực công và tư nhân nhằm tăng cường năng lực an ninh mạng trong nước”, Ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kaspersky nhận xét. Tuy nhiên, trước những tiến bộ và thành tựu trong an ninh mạng quốc gia, Việt Nam tiếp tục đối mặt với vấn nạn tấn công giả mạo và lừa đảo trên trang các trang web trực tuyến. Ước tính trong năm 2024 người Việt mất 18.900 tỉ đồng vì bị lừa đảo trong năm 2024, theo báo cáo của Hiệp hội An ninh mạng quốc gia. “Tại Việt Nam, một trong những phương thức tấn công mạng phổ biến mà tin tặc thường sử dụng là kỹ thuật tấn công phi xã hội - social engineering. Dựa trên những thông tin cá nhân người dùng chia sẻ trên các nền tảng mạng xã hội, các tác nhân độc hại sẽ tạo ra nhiều kịch bản lừa đảo đa dạng, nhằm đánh lừa nạn nhân rằng họ sẽ nhận được những lợi ích hấp dẫn từ trang web đã cài cắm sẵn mã độc. Nguy hiểm hơn, sự hỗ trợ của trí tuệ nhân tạo (AI) đã giúp tội phạm mạng tận dụng triệt để thông tin bị rò rỉ để làm các kịch bản lừa đảo thêm phong phú,” ông Yeo nói. “Cuộc chiến chống lừa đảo tài chính sẽ không có hồi kết, đòi hỏi sự quan tâm và các biện pháp phòng ngừa liên tục từ các tổ chức và quốc gia. Việt Nam đã có những tiến bộ đáng kể trong việc giải quyết các thách thức về an ninh mạng, và có tiềm năng gặt hái nhiều thành tựu lớn trong tương lai bằng cách áp dụng các giải pháp an ninh mạng tiên tiến và chiến lược chống lừa đảo hiệu quả,”, ông Yeo khẳng định về tiềm lực an ninh mạng của Việt Nam. Kaspersky khuyến nghị các tổ chức và cá nhân tăng cường khả năng bảo vệ trước các mối đe dọa mạng bằng những biện pháp sau: Đối với các cá nhân, Kaspersky đưa ra các khuyến nghị sau đây: • Hạn chế tải và cài đặt ứng dụng từ những nguồn không đáng tin cậy; thường xuyên cập nhật phần mềm với các bản cập nhật mới nhất để đảm bảo an toàn tối đa cho thiết bị • Hãy cẩn thận trước những yêu cầu cung cấp thông tin cá nhân từ người lạ và hạn chế chia sẻ thông tin cá nhân dưới bất kỳ hình thức nào • Thận trọng khi nhấp vào bất kỳ đường liên kết nào từ các nguồn không xác định hoặc quảng cáo trực tuyến đáng ngờ. • Tạo mật khẩu mạnh và độc đáo với sự kết hợp giữa chữ thường và chữ hoa, số, dấu câu và các ký tự đặc biệt; đồng thời tăng cường lớp bảo mật bằng cách cài đặt xác thực hai yếu tố • Sử dụng giải pháp bảo mật đáng tin cậy để giữ an toàn cho hệ thống và thiết bị của bạn, như Kaspersky Premium Đối với các tổ chức, Kaspersky đưa ra những khuyến nghị sau đây: • Sử dụng mật khẩu mạnh để truy cập vào hệ thống dịch vụ của doanh nghiệp; đồng thời áp dụng xác thực đa yếu tố để nhân viên có thể truy cập dịch vụ từ xa • Thường xuyên kiểm tra và cài đặt các cập nhật mới để khắc phục các lỗ hổng về bảo mật • Doanh nghiệp nên triển khai các giải pháp bảo vệ như Kaspersky’s Unified Monitoring and Analysis Platform (KUMA) để theo dõi và giảm thiểu sự cố bảo mật theo thời gian thực. Cùng với đó, Kaspersky Next XDR cung cấp các biện pháp phòng thủ vững chắc chống lại các mối đe dọa phức tạp, đảm bảo an ninh toàn diện trên toàn bộ cơ sở hạ tầng kỹ thuật số của doanh nghiệp. • Bằng cách thường xuyên cập nhật những thông tin mới nhất từ Threat Intelligence, các doanh nghiệp, tổ chức có thể nắm được chiến thuật, kỹ thuật và quy trình (TTPs) mà đối tượng phạm tội sử dụng, từ đó chuẩn bị hiệu quả hơn trước các nguy cơ tấn công. • Tăng cường đào tạo về an ninh mạng cho nhân viên để phòng ngừa các cuộc tấn công theo phương thức tấn công phi kỹ thuật. Các công cụ như Kaspersky’s Automated Security Awareness Platform có thể giúp doanh nghiệp đào tạo cho nhân viên về cách nhận diện và xử lý các mối đe dọa tiềm tàng • Cập nhật tình báo thông tin về các mối đe dọa mới nhất để chuyên gia an ninh mạng chủ động đối phó với các nguy cơ tấn công")
Các mối đe dọa trên web là những cuộc tấn công mạng lợi dụng lỗ hổng trên các trang trình duyệt, plugins và các nền tảng trực tuyến để phát tán phần mềm mã độc chứa nội dung độc hại nhằm đánh lừa người dùng. Tội phạm mạng thường sử dụng hai phương thức để truy cập vào hệ thống người dùng: drive-by download và kỹ thuật tấn công phi xã hội (social engineering).
Đối với phương thức Drive-by download, tin tặc sẽ cài cắm mã độc vào một trang web. Khi nạn nhân truy cập vào trang web bị nhiễm mã độc, máy tính của họ sẽ tự động tải xuống phần mềm độc hại mà không cần sự chấp thuận từ người dùng. Ngoài ra, những tội phạm mạng này còn sử dụng phương thức cực kỳ tinh vi hơn – social engineering. Chúng sẽ ngụy trang phần mềm độc hại thành các chương trình hợp pháp và tìm cách thuyết phục nạn nhân tải xuống máy tính của họ, thường thông qua email lừa đảo (phishing emails), trang web giả mạo, và quảng cáo chứa đựng thông tin sai lệch.
Với số liệu thống kê trên, Việt Nam ghi nhận số vụ tấn công mạng giảm đáng kể trong suốt 4 năm liền.
“Sau nhiều năm nỗ lực không ngừng, Việt Nam đã có những tiến bộ vượt bậc và đang từng bước hoàn thành mục tiêu an ninh mạng do Chính phủ đề ra trong năm 2025, đó là giám sát và đảm bảo an toàn thông tin trên không gian mạng. Những nỗ lực của Việt Nam cũng được Liên minh Viễn thông Quốc tế (ITU) ghi nhận thông qua Chỉ số an toàn thông tin mạng toàn cầu năm 2024 (Global Cybersecurity Index 2024) với số điểm ấn tượng 99,74. Bên cạnh đó, Việt Nam cũng không ngừng duy trì quan hệ hợp tác trong cả lĩnh vực công và tư nhân nhằm tăng cường năng lực an ninh mạng trong nước”, Ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kaspersky nhận xét.
Tuy nhiên, trước những tiến bộ và thành tựu trong an ninh mạng quốc gia, Việt Nam tiếp tục đối mặt với vấn nạn tấn công giả mạo và lừa đảo trên trang các trang web trực tuyến. Ước tính trong năm 2024 người Việt mất 18.900 tỉ đồng vì bị lừa đảo trong năm 2024, theo báo cáo của Hiệp hội An ninh mạng quốc gia.
“Tại Việt Nam, một trong những phương thức tấn công mạng phổ biến mà tin tặc thường sử dụng là kỹ thuật tấn công phi xã hội - social engineering. Dựa trên những thông tin cá nhân người dùng chia sẻ trên các nền tảng mạng xã hội, các tác nhân độc hại sẽ tạo ra nhiều kịch bản lừa đảo đa dạng, nhằm đánh lừa nạn nhân rằng họ sẽ nhận được những lợi ích hấp dẫn từ trang web đã cài cắm sẵn mã độc. Nguy hiểm hơn, sự hỗ trợ của trí tuệ nhân tạo (AI) đã giúp tội phạm mạng tận dụng triệt để thông tin bị rò rỉ để làm các kịch bản lừa đảo thêm phong phú,” ông Yeo nói.
“Cuộc chiến chống lừa đảo tài chính sẽ không có hồi kết, đòi hỏi sự quan tâm và các biện pháp phòng ngừa liên tục từ các tổ chức và quốc gia. Việt Nam đã có những tiến bộ đáng kể trong việc giải quyết các thách thức về an ninh mạng, và có tiềm năng gặt hái nhiều thành tựu lớn trong tương lai bằng cách áp dụng các giải pháp an ninh mạng tiên tiến và chiến lược chống lừa đảo hiệu quả,”, ông Yeo khẳng định về tiềm lực an ninh mạng của Việt Nam.
Kaspersky khuyến nghị các tổ chức và cá nhân tăng cường khả năng bảo vệ trước các mối đe dọa mạng bằng những biện pháp sau:
Đối với các cá nhân, Kaspersky đưa ra các khuyến nghị sau đây:
Đối với các tổ chức, Kaspersky đưa ra những khuyến nghị sau đây:
Về Kaspersky
Kaspersky là một công ty bảo vệ an ninh mạng và bảo mật kỹ thuật số toàn cầu được thành lập vào năm 1997. Chuyên môn về bảo mật và thông tin về các mối đe dọa sâu của Kaspersky không ngừng chuyển đổi thành các giải pháp và dịch vụ bảo mật đổi mới để bảo vệ doanh nghiệp, cơ sở hạ tầng quan trọng, chính phủ và người tiêu dùng trên toàn cầu. Danh mục bảo mật toàn diện của công ty bao gồm bảo vệ điểm cuối hàng đầu cũng như một số giải pháp và các giải pháp và dịch vụ bảo mật chuyên biệt để chống lại các mối đe dọa kỹ thuật số tinh vi và đang phát triển. Hơn 400 triệu người dùng được bảo vệ bởi các công nghệ của Kaspersky và chúng tôi giúp 220.000 khách hàng doanh nghiệp bảo vệ những gì quan trọng nhất đối với họ.
Năm 2007 Kaspersky ký kết hợp tác chiến lược với NTS Group (www.nts.com.vn) - Nhà phân phối sản phẩm, tích hợp hệ thống, cung cấp dịch vụ kỹ thuật về hệ thống bảo mật hàng đầu tại Việt Nam. Theo thoả thuận này, NTS Group đại diện Kaspersky phát triển thương hiệu Kaspersky, phân phối và hỗ trợ kỹ thuật phần mềm bản quyền Kaspersky trên toàn lãnh thổ Việt Nam. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.vn hoặc www.kaspersky.nts.com.vn .
.jpg)
Các giải pháp bảo mật của Kaspersky đã ngăn chặn hơn 893 triệu vụ tấn công lừa đảo trong năm 2024 – nhiều hơn 26% so với gần 710 triệu vụ tấn công trong năm 2023. Biểu đồ dưới đây cho thấy số vụ tấn công tăng mạnh trong mùa du lịch từ tháng 5 đến tháng 7. Vào giai đoạn này, tội phạm mạng thường sử dụng các chiêu trò lừa đảo, đánh vào tâm lý của du khách với vé máy bay và đặt phòng khách sạn giả mạo, tour du lịch không có thật và những ưu đãi "hấp dẫn đến mức khó tin".
.jpg)
Trong năm 2024, Kaspersky đã phát hiện 86.233.675 sự cố liên quan đến mối đe dọa tấn công vào thiết bị nội bộ tại Việt Nam. Con số này giảm đáng kể so với 114.802.178 sự cố của năm trước. Điều này đồng nghĩa với việc có đến 52,1% người dùng Việt Nam đã trở thành mục tiêu của các mối đe dọa này.
Những chiêu trò lừa đảo mới nhất theo phương thức này có thể kể đến như giả vờ yêu đương để yêu cầu nạn nhân thanh toán chi phí đi lại, mạo danh doanh nhân giàu có tìm kiếm cơ hội đầu tư, và thậm chí là kẻ lừa đảo tự nhận đại diện cho Illuminati – một hội kín có từ thời kỳ Khai sáng (thế kỷ 17-18).
Trung tâm Nghiên cứu Nguy cơ An ninh mạng của Kaspersky đã phát hiện một Trojan đánh cắp dữ liệu mới, với tên gọi SparkCat, hoạt động trên App Store và Google Play ít nhất từ tháng 3 năm 2024. Đây là trường hợp đầu tiên được ghi nhận về malware (phần mềm độc hại) dựa trên nhận dạng quang học xuất hiện trên App Store.
.jpg)
Kaspersky vừa cho ra mắt khóa học chuyên sâu mới trên nền tảng hàng đầu Kaspersky Automated Security Awareness Platform (Kaspersky ASAP), nhằm nâng cao kỹ năng về an ninh mạng cho đội ngũ nhân viên. Ba khóa học mới được thiết kế nhằm cung cấp kiến thức cơ bản và kỹ năng thực hành cần thiết, giúp nhân viên tự tin ứng phó với các tình huống an ninh mạng ngày càng trở nên phổ biến.
