Theo báo cáo mới nhất từ Kaspersky Security Network (KSN) về tình hình tấn công mạng trong năm 2024, Kaspersky đã ngăn chặn 19.816.401 mối đe doạ tại Việt Nam, giảm đáng kể so với con số 29.625.939 vụ trong năm 2023.
Nội dung chính:
Các mối đe dọa trên web chủ yếu khai thác lỗ hổng của trình duyệt, plugin và nền tảng trực tuyến để phát tán phần mềm độc hại. Tội phạm mạng thường sử dụng hai phương thức chính để xâm nhập hệ thống: drive-by download và kỹ thuật tấn công phi xã hội (social engineering).
Với drive-by download, tin tặc chèn mã độc vào trang web, khi người dùng truy cập, phần mềm độc hại sẽ tự động tải xuống mà không cần sự chấp thuận. Trong khi đó, với social engineering, kẻ tấn công ngụy trang phần mềm độc hại thành các chương trình hợp pháp và lừa nạn nhân tải xuống, thường thông qua email lừa đảo, trang web giả mạo hoặc quảng cáo chứa thông tin sai lệch.
Số liệu thống kê cho thấy Việt Nam đã ghi nhận sự sụt giảm đáng kể trong số vụ tấn công mạng suốt 4 năm liên tiếp.
Theo ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kaspersky, Việt Nam đã đạt được những tiến bộ quan trọng trong việc đảm bảo an ninh mạng, hướng đến mục tiêu do Chính phủ đề ra vào năm 2025 về giám sát và bảo vệ không gian mạng. Những nỗ lực này được Liên minh Viễn thông Quốc tế (ITU) ghi nhận thông qua Chỉ số an toàn thông tin mạng toàn cầu năm 2024 (Global Cybersecurity Index 2024), trong đó Việt Nam đạt số điểm 99,74. Đồng thời, Việt Nam tiếp tục duy trì hợp tác giữa khu vực công và tư nhằm nâng cao năng lực an ninh mạng.
Thách thức an ninh mạng vẫn tiếp diễn
Dù đạt được nhiều thành tựu, Việt Nam vẫn đối mặt với tình trạng lừa đảo trực tuyến. Theo báo cáo của Hiệp hội An ninh mạng quốc gia, trong năm 2024, người Việt bị lừa đảo tổng cộng 18.900 tỉ đồng.
Ông Yeo nhấn mạnh rằng social engineering là một trong những phương thức phổ biến nhất mà tin tặc sử dụng tại Việt Nam. Kẻ tấn công khai thác thông tin cá nhân trên mạng xã hội để tạo ra các kịch bản lừa đảo tinh vi, khiến nạn nhân tin rằng họ sẽ nhận được lợi ích hấp dẫn từ các trang web đã bị cài mã độc. Sự phát triển của trí tuệ nhân tạo (AI) càng giúp tội phạm mạng tận dụng dữ liệu rò rỉ để làm các kịch bản lừa đảo trở nên phức tạp hơn.
“Cuộc chiến chống lừa đảo tài chính không có hồi kết, đòi hỏi sự quan tâm và phòng ngừa liên tục từ các tổ chức và quốc gia. Việt Nam đã đạt nhiều tiến bộ trong an ninh mạng và có thể tiếp tục đạt được thành tựu lớn bằng cách áp dụng các giải pháp bảo mật tiên tiến và chiến lược chống lừa đảo hiệu quả”, ông Yeo khẳng định.
Khuyến nghị từ Kaspersky để đối phó với tấn công mạng
Để tăng cường bảo vệ trước các mối đe dọa mạng, Kaspersky đưa ra các khuyến nghị sau:
Đối với cá nhân:
- Hạn chế tải và cài đặt ứng dụng từ nguồn không đáng tin cậy; cập nhật phần mềm thường xuyên.
- Cẩn trọng khi cung cấp thông tin cá nhân và hạn chế chia sẻ dữ liệu trực tuyến.
- Tránh nhấp vào liên kết từ các nguồn không xác định hoặc quảng cáo đáng ngờ.
- Sử dụng mật khẩu mạnh kết hợp chữ hoa, chữ thường, số, ký tự đặc biệt và kích hoạt xác thực hai yếu tố.
- Cài đặt phần mềm bảo mật đáng tin cậy như Kaspersky Premium.
Đối với tổ chức:
- Sử dụng mật khẩu mạnh và xác thực đa yếu tố để bảo vệ hệ thống doanh nghiệp.
- Thường xuyên cập nhật hệ thống để giảm thiểu lỗ hổng bảo mật.
- Triển khai các giải pháp bảo vệ như Kaspersky’s Unified Monitoring and Analysis Platform (KUMA) và Kaspersky Next XDR để giám sát và bảo vệ cơ sở hạ tầng số.
- Cập nhật thông tin từ Threat Intelligence để nắm bắt chiến thuật của tội phạm mạng.
- Đào tạo nhân viên về an ninh mạng để phòng ngừa các cuộc tấn công phi kỹ thuật, sử dụng các công cụ như Kaspersky’s Automated Security Awareness Platform.
Việc duy trì cảnh giác và áp dụng các biện pháp bảo vệ phù hợp sẽ giúp cá nhân và tổ chức giảm thiểu nguy cơ bị tấn công mạng trong bối cảnh các mối đe dọa ngày càng tinh vi.
