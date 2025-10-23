Đây là những số liệu nổi bật trong Báo cáo Tình hình nguy cơ an toàn thông tin tại Việt Nam quý III/2005 vừa được Viettel Cyber Security (VCS) phát hành. Bản báo cáo dài 55 trang được xây dựng dựa trên hệ thống Viettel Threat Intelligence - nền tảng theo dõi, phân tích và cảnh báo mối nguy theo thời gian thực cho thấy làn sóng tội phạm mạng đang bùng nổ với tốc độ chưa từng có.

Dữ liệu được thu thập từ hàng nghìn nguồn trong nước và quốc tế, từ mạng lưới giám sát của Viettel đến các diễn đàn ngầm, mã độc đang hoạt động và hệ thống tên miền lừa đảo, thể hiện việc các nhóm tội phạm đang ngày càng chuyên nghiệp hóa, tập trung vào khai thác dữ liệu có giá trị, những lĩnh vực trọng yếu, đồng thời tận dụng tối đa sức mạnh từ AI.

Tấn công mạng bùng nổ trên nhiều mặt trận

Theo Báo cáo của VCS, xu hướng tấn công mạng vẫn xoay quanh các vấn đề nổi cộm nhiều năm nay, như lộ lọt dữ liệu, lỗ hổng bảo mật, DDoS, tấn công có chủ đích hoặc kết hợp nhiều hình thức trong cùng một cuộc tấn công. Tuy nhiên trong quý III/2025 báo cáo của VCS ghi nhận sự gia tăng đột biến về cả quy mô lẫn mức độ ảnh hưởng, cho thấy tình trạng nghiêm trọng của các cuộc tấn công, trong bối cảnh dữ liệu ngày càng trở thành tài nguyên đắt giá.

Theo đó, trong quý III/2025, Việt Nam ghi nhận hơn 502 triệu bản ghi dữ liệu của tổ chức, doanh nghiệp bị rò rỉ. Số lượng tài khoản cá nhân bị đánh cắp được ghi nhận đạt 6,5 triệu tài khoản, tăng 64% so với quý trước. Các lĩnh vực tài chính - ngân hàng, năng lượng và hạ tầng thiết yếu chịu ảnh hưởng nặng nề nhất, với quy mô dữ liệu bị xâm phạm lên tới hàng trăm triệu bản ghi.

Số lượng bản ghi thông tin tài khoản cá nhân lộ lọt tăng mạnh trong Quý 3/2025. Nguồn: Viettel Cyber Security

Từ dữ liệu độc quyền qua mạng lưới Internet, VCS cho biết bên cạnh dữ liệu, hình thức lừa đảo trực tuyến tiếp tục tăng mạnh, với gần 4.000 tên miền lừa đảo và 877 website giả mạo thương hiệu được phát hiện, tăng lần lượt 325% và 264% so với cùng kỳ 2024. Các chiến dịch này chủ yếu mạo danh ngân hàng, cơ quan công quyền hoặc thương hiệu thương mại điện tử, phát tán tin nhắn và email chứa đường dẫn giả mạo để đánh cắp thông tin tài chính, tài khoản và mã OTP.



Tấn công mạng không chỉ diễn ra ở cấp độ người dùng mà liên tục nhắm đến các hệ thống lớn, trọng yếu. Đáng chú ý, cùng với vụ việc một hệ thống lớn chứa thông tin khách hàng ngân hàng bị rao bán dữ liệu, VCS cũng ghi nhận 17 vụ, với hơn 195 triệu bản ghi lộ lọt. Trong lĩnh vực Dịch vụ tiêu dùng - cá nhân, 62 vụ với 177 triệu bản ghi, tương đương 2,43 GB dữ liệu cũng được phát hiện.

Số lượng vụ lộ lọt dữ liệu tại Việt Nam theo lĩnh vực. Nguồn: Viettel Cyber Security

Đáng chú ý, trong số các nguyên nhân được nhắc tới, điểm mới xuất hiện nhiều trong quý III là nhiều vụ việc nghiêm trọng đến từ việc việc khai thác lỗ hổng trên các sản phẩm đã hết vòng đời hỗ trợ (end-of-life). Ngoài ra, một nguyên nhân ít khi được nhắc đến, cũng được các chuyên gia VCS chỉ ra là việc các nhà phát triển phần mềm chia sẻ mã nguồn dự án trên các nền tảng công khai. Trong số các vụ lộ lọt mã nguồn ghi nhận, GitHub - nền tảng phổ biến với nhiều nhà phát triển Việt Nam, là nơi có 90/103 trường hợp được phát hiện.

Ngoài ra, tấn công từ chối dịch vụ phân tán (DDoS) cũng gia tăng về tần suất và cường độ. Hệ thống Viettel AntiDDoS ghi nhận hơn 547.000 cuộc tấn công trong quý, gấp đôi cùng kỳ năm ngoái. Riêng tháng 9/2025 chứng kiến số vụ tấn công tăng đột biến, gần gấp 4 lần so với trung bình mỗi tháng. Hình thức phổ biến nhất là carpet bombing – tấn công đồng loạt vào toàn bộ dải IP của mục tiêu để tạo lưu lượng cực lớn, khiến hệ thống tê liệt dù mỗi địa chỉ IP chỉ chịu tải ở mức trung bình.



"Xu hướng này cho thấy tin tặc ngày càng có mục tiêu cụ thể, chuẩn bị kỹ lưỡng và sử dụng chiến thuật phối hợp nhiều lớp, thay vì tấn công tràn lan như trước đây", đại diện Viettel Cyber Security đánh giá.

AI định hình thế hệ tấn công mạng mới

Trong bối cảnh công nghệ trí tuệ nhân tạo ảnh hưởng đến mọi lĩnh vực, an ninh mạng cũng không ngoại lệ. Báo cáo của các chuyên gia VCS làm rõ hơn tác động của AI lên các xu hướng tấn công mạng, đặc biệt về cách chúng được sử dụng để tấn công mạng, từ lập kế hoạch, thăm dò, tạo nội dung lừa đảo cho đến sinh mã độc tự động.

Trong một số trường hợp điển hình về tấn công có chủ đích (APT) được đưa ra phân tích, các chuyên gia của Viettel Cyber Security đánh giá AI đã được các nhóm tấn công sử dụng để tự động hóa quá trình trinh sát và khai thác lỗ hổng. Các nhóm như SweetSpecter, CyberAv3ngers và Lazarus đã được ghi nhận là sử dụng AI hỗ trợ từ quét mục tiêu, xác định lỗ hổng cho tới triển khai, làm tăng đáng kể tỷ lệ thành công của các cuộc tấn công.

Cùng với đó, AI góp phần thúc đẩy sự phát triển của Malware-as-a-Service (MaaS), làm giảm rào cản kỹ thuật để những người có trình độ thấp cũng có thể thực hiện các cuộc tấn công. Các nền tảng MaaS bùng nổ, cho phép người dùng không chuyên mua gói tấn công trọn gói chỉ với vài chục USD. "Một trong những phát triển đáng lo ngại nhất là sự xuất hiện của mã độc đa hình (polymorphic malware) được hỗ trợ bởi AI. Loại mã độc này có khả năng thay đổi cấu trúc mã liên tục trong khi vẫn duy trì chức năng gốc", chuyên gia VCS cảnh báo. "AI cho phép các mã độc này không chỉ thay đổi cấu trúc mà còn có thể tự sinh ra các biến thể mới một cách thông minh và tinh vi hơn bao giờ hết".

Trong vai trò là một trong những đơn vị cung cấp dịch vụ an ninh mạng hàng đầu tại Việt Nam, Viettel Cyber Security cũng đưa ra loạt khuyến nghị cho các tổ chức, doanh nghiệp Việt Nam trong việc xây dựng chiến lược phòng thủ đa lớp, kết hợp công nghệ giám sát thông minh và đào tạo con người.

Theo đó, trong bối cảnh tấn công mạng ngày càng tinh vi, các tổ chức, doanh nghiệp cần chuyển từ tư duy phản ứng sang chủ động phòng thủ. Trước hết, họ nên duy trì hoạt động giám sát và phản ứng an toàn thông tin 24/7, áp dụng các nền tảng Threat Intelligence để phát hiện sớm dấu hiệu xâm nhập, tấn công mã hóa dữ liệu hoặc chiến dịch có chủ đích (APT). Việc hợp tác, chia sẻ thông tin với các nhà cung cấp dịch vụ an ninh mạng cũng giúp tăng khả năng cảnh báo sớm và ứng phó khi xảy ra sự cố.

Bên cạnh đó, các chuyên gia cũng khuyến nghị cần quản lý rủi ro từ chuỗi cung ứng, bảo đảm đối tác, nhà thầu tuân thủ các tiêu chuẩn an ninh mạng và có điều khoản bảo mật rõ ràng trong hợp đồng. Doanh nghiệp nên thường xuyên rà soát, vá lỗi hệ thống, sao lưu dữ liệu định kỳ và đầu tư các giải pháp tiên tiến như Zero Trust hay External Attack Surface Management.

"Cuối cùng, yếu tố con người vẫn là tuyến phòng thủ quan trọng nhất. Cần xây dựng văn hóa an toàn thông tin, đào tạo nhận thức và kiểm soát truy cập theo nguyên tắc quyền tối thiểu sẽ giúp giảm thiểu đáng kể nguy cơ từ bên trong", chuyên gia VCS khuyến nghị.