Xuất hiện nhiều nguy cơ an toàn thông tin mới

Báo cáo “Tình hình nguy cơ an toàn thông tin tại Việt Nam 6 tháng đầu năm 2025” được Viettel Cyber Security (VCS) phát hành mới đây đã chỉ ra rằng, nửa đầu năm nay, hệ thống Viettel Threat Intelligence của đơn vị này đã ghi nhận nhiều nguy cơ an toàn thông tin mới xuất hiện có ảnh hưởng tới các tổ chức, doanh nghiệp tại Việt Nam.

W-nguy co tan cong 000 1.jpg
Trong nửa đầu năm nay, hệ thống Viettel Threat Intelligence đã ghi nhận nhiều nguy cơ an toàn thông tin mới xuất hiện có ảnh hưởng tới các tổ chức, doanh nghiệp tại Việt Nam.

Trong đó, một nguy cơ nổi bật là có khoảng 8,5 triệu tài khoản tại Việt Nam bị đánh cắp, đưa số lượng tài khoản lộ lọt tại Việt Nam chiếm 1,7% trong tổng số tài khoản bị đánh cắp trên toàn thế giới. Việc lộ lọt tài khoản đăng nhập vào các hệ thống quan trọng và nhạy cảm như hệ thống email, SSO, VPN... dẫn tới nguy cơ hệ thống doanh nghiệp bị phá hoại hoặc đánh cắp thông tin.

Song song đó, thời gian qua, các nhóm tấn công vẫn tích cực sử dụng các lỗ hổng đã phát hiện từ thời gian trước để tiến hành rà quét, khai thác trên các sản phẩm phổ biến trong môi trường doanh nghiệp.

Cụ thể, những lỗ hổng bảo mật được các nhóm tấn công sử dụng trong thực tế để rà quét và khai thác trên các hệ thống của tổ chức, doanh nghiệp trong 6 tháng đầu năm 2025 có thể kể đến là: CVE-2023-21931 và CVE-2023-21839 (lỗ hổng thực thi mã tùy ý trên Oracle WebLogic Server), CVE-2021-44228 (lỗ hổng thực thi mã từ xa trên Apache Log4j), CVE-2021-41379 (lỗ hổng leo thang đặc quyền trên Microsoft Windows), CVE-2023-22515 (lỗ hổng truy cập trái phép trên Confluence Data Center and Server), CVE-2020-10148 (lỗ hổng thực thi mã tùy ý trên SolarWinds Orion Platform)...

“Đây đều là các lỗ hổng trên các sản phẩm phổ biến được sử dụng trong môi trường doanh nghiệp và là các lỗ hổng cho phép tin tặc có thể thực thi mã từ xa sau khi khai thác mà không cần xác thực, kịch bản khai thác đơn giản. Các nhóm tấn công lợi dụng các lỗ hổng này nhằm mục đích làm bàn đạp ban đầu để truy cập hệ thống, từ đó thực thi các hành vi độc hại tiếp theo”, các chuyên gia VCS phân tích.

5 xu hướng tấn công mạng trong nửa cuối 2025

Đáng chú ý, cũng trong báo cáo mới phát hành, VCS đưa ra dự báo trong những tháng cuối năm 2025, các mối đe dọa an toàn thông tin sẽ tiếp tục gia tăng với 5 xu hướng chính, bao gồm: AI và Deepfake sẽ thúc đẩy làn sóng tấn công mạng mới trong thời gian tới; gia tăng các vụ lộ lọt dữ liệu; IoT và Blockchain trở thành mục tiêu mới; Ransomware dưới dạng dịch vụ; tấn công không cần file.

Về xu hướng AI và Deepfake thúc đẩy làn sóng tấn công mạng mới, chuyên gia VCS nhận định, thời gian tới, các công cụ AI và công nghệ deepfake sẽ trở thành yếu tố then chốt thúc đẩy làn sóng tấn công mạng tinh vi hơn, đặc biệt là trong 2 lĩnh vực tấn công lừa đảo (phishing) và tấn công mã độc.

Số lượng các cuộc tấn công phishing sẽ gia tăng nhiều hơn và được tự động hóa toàn diện bằng các công cụ AI. Các phương thức lừa đảo qua email, SMS, vishing và deepfake voice/video sẽ được cá nhân hóa dựa trên dữ liệu mạng xã hội, khiến các hệ thống bảo mật truyền thống và người dùng khó phát hiện, tăng nguy cơ bỏ qua các cơ chế bảo mật.

Song song đó, các nhóm tấn công cũng tận dụng công cụ AI để tạo ra mã độc thế hệ mới với khả năng khó bị phát hiện hơn. Với sự trợ giúp của AI, mã độc có thể được thiết kế để thích ứng linh hoạt, tự động thay đổi hành vi nhằm né tránh các công cụ phòng vệ như antivirus, EDR hoặc sandbox. Điều này dẫn đến nguy cơ bùng phát các chiến dịch phát tán mã độc trên diện rộng trong thời gian tới, đặc biệt khi chi phí tạo và triển khai mã độc ngày càng thấp nhờ các công cụ AI.

Bên cạnh đó, số lượng các vụ lộ lọt dữ liệu của các tổ chức, doanh nghiệp tại Việt Nam trong các tháng cuối năm nay cũng được dự báo sẽ tiếp tục tăng lên, đặc biệt là ngày càng xuất hiện nhiều những vụ lộ lọt dữ liệu từ đối tác bên thứ ba do cấu hình sai hoặc bị đánh cắp dữ liệu đăng nhập.

Với sự gia tăng của các thiết bị IoT và hệ sinh thái Blockchain, IoT và Blockchain được dự báo sẽ trở thành mục tiêu mới, và tin tặc sẽ tập trung vào những thiết bị bảo mật kém và các nền tảng giao dịch tiền mã hóa, dẫn đến rủi ro lớn về tài chính và dữ liệu cho các tổ chức, doanh nghiệp.

W-tan-cong-ransomware-vao-doanh-nghiep-viet-2-1-1.jpg
Theo các chuyên gia VCS, ransomware đã trở thành một dịch vụ phổ biến, cho phép những người không có kỹ năng kỹ thuật cũng có thể triển khai tấn công.

Đối với tấn công mã hóa dữ liệu tống tiền - Ransomware, các chuyên gia VCS lưu ý xu hướng phát triển tiếp của Ransomware, trở thành một dịch vụ phổ biến, cho phép những người không có kỹ năng kỹ thuật cũng có thể triển khai tấn công, đồng thời kết hợp các kỹ thuật mã hóa phức tạp hơn.

Về dự báo xu hướng tấn công không cần file (Fileless Malware), các chuyên gia VCS cho hay, trong các tháng cuối năm nay, những cuộc tấn công sử dụng mã độc chạy trực tiếp trên bộ nhớ RAM hoặc các công cụ tích hợp sẵn như PowerShell sẽ gia tăng, khiến cho việc phát hiện và xử lý trở nên khó khăn hơn.

Trong bối cảnh gia tăng các mối đe dọa an toàn thông tin, để đảm bảo các hoạt động sản xuất kinh doanh được diễn ra liên tục, các chuyên gia khuyến nghị các doanh nghiệp, tổ chức tại Việt Nam tập trung triển khai 4 nhóm giải pháp chính gồm: Theo dõi và giám sát liên tục các nguy cơ an toàn thông tin; liên tục nâng cấp, cải tiến các hệ thống CNTT; quản lý các nguy cơ từ chuỗi cung ứng, đối tác bên thứ ba; xây dựng văn hóa an toàn thông tin.