Theo đó, số thông tin cá nhân bị đánh cắp tăng 50% so với cùng kỳ năm trước. Số trang giả mạo tổ chức, doanh nghiệp tăng 4 lần so với cùng kỳ, làm gia tăng số vụ lừa đảo, gian lận tài chính.
Trong các vụ lộ lọt dữ liệu của doanh nghiệp, tổ chức tại Việt Nam nửa đầu năm, tổng cộng 46 vụ, thông tin bị lọt lộ nhiều nhất là thông tin khách hàng và thông tin mua bán của các doanh nghiệp trong lĩnh vực bán lẻ, tài chính, nhiều trường đại học và tổ chức giáo dục.
Có khoảng 17.000 lỗ hổng mới xuất hiện, trong đó hơn một nửa là lỗ hổng mức độ cao và nghiêm trọng theo Hệ thống chấm điểm lỗ hổng bảo mật phổ biến (CVSS). Đặc biệt, các chuyên gia an ninh mạng lưu ý 71 lỗ hổng có nguy cơ ảnh hưởng đến các tổ chức, doanh nghiệp tại Việt Nam.
Trong nửa đầu năm 2024, số lượng dữ liệu bị tấn công mã hóa (ransomware) lên đến 3 Terabyte với tổng thiệt hại ước tính hơn 10 triệu USD. Điển hình có thể kể đến vụ tấn công của nhóm Lockbit vào một công ty tài chính vào hồi tháng 3 năm nay đã gây ra gián đoạn dịch vụ trong thời gian dài.
Ngoài ra, còn nhiều chiến dịch tấn công khác nhắm vào các mục tiêu trải dài trên nhiều lĩnh vực như tài chính, dịch vụ công, công nghệ thông tin, sản xuất. Hệ thống Tri thức an ninh mạng Viettel (Viettel Threat Intelligence) ghi nhận có 56 tổ chức trong các lĩnh vực này bước đầu bị tấn công ransomware nhưng chưa bị mã hóa dữ liệu.
Ngoài ra, các chuyên gia an ninh mạng của công ty Việt Nam cũng ghi nhận có gần 500.000 vụ tấn công từ chối dịch vụ (DDoS), tăng 16% so với cùng kỳ 2023. Về xu hướng DDoS, số lượng các cuộc tấn công dưới 1Gbps đã tăng gấp 3 lần so với 6 tháng đầu năm 2023. Nguyên nhân là cách thức tấn công mới sử dụng các cuộc tấn công với cường độ cực nhỏ nhằm vượt qua các hệ thống bảo vệ dựa trên mức ngưỡng lưu lượng.
VCS khuyến nghị các tổ chức, doanh nghiệp rà soát các hệ thống dự phòng, đảm bảo dữ liệu được tách biệt vật lý với các hệ thống chính, có khả năng khôi phục khi hệ thống chính gặp các sự cố nghiêm trọng.
Bên cạnh đó, họ cũng cần rà soát, siết quyền truy cập và quản trị các máy chủ và hệ thống kiểm soát quyền truy cập, bổ sung cơ chế xác thực đa nhân tố cho các hệ thống và tài khoản trọng yếu và thường xuyên cập nhật bản vá các ứng dụng bề mặt Internet.
Một số con số đáng chú ý:
– 3 Terabyte dữ liệu bị mã hóa gây tổng thiệt hại hơn 10 triệu USD cho nhiều tổ chức, doanh nghiệp ở đa lĩnh vực: Bán lẻ, logistics, tài chính, công nghệ, dịch vụ..
– 46 vụ lộ lọt dữ liệu tại Việt Nam với khoảng 13 triệu bản ghi dữ liệu khách hàng, 12.3GB mã nguồn, 16GB dữ liệu
– 2.364 tên miền lừa đảo nhắm vào người dùng, khách hàng của các tổ chức lớn tại Việt Nam, tăng 1,2 lần so với cùng kỳ năm 2023.
– 496 trang giả mạo, sử dụng trái phép thương hiệu của các tổ chức lớn tại Việt Nam, tăng gấp 4 lần so với cùng kỳ năm 2023.
– 495 nghìn cuộc tấn công DDoS với nhiều hình thức tấn công khác nhau như Carpet Bomb, Hit-and-Run.