Năm 2024, một lượng lớn dữ liệu cá nhân và tài liệu doanh nghiệp tại Việt Nam đã được bán trên nhiều nền tảng trực tuyến, với tổn thất tài chính ước tính lên tới 11 triệu USD.

Viettel Cyber Security, một đơn vị thuộc tập đoàn viễn thông quân đội Viettel, đã công bố một báo cáo về rủi ro an ninh mạng tại Việt Nam trong năm 2024.
Báo cáo cho thấy sự gia tăng đáng kể các cuộc tấn công mạng, vi phạm dữ liệu và lỗ hổng bảo mật trên toàn quốc.
Cụ thể, khối lượng dữ liệu mã hóa đã đạt mức báo động 10 terabyte, góp phần vào thiệt hại tài chính ước tính. Những cuộc tấn công này không chỉ liên quan đến việc mã hóa dữ liệu có giá trị mà còn đánh cắp thông tin quan trọng, làm tăng áp lực cho các yêu cầu đòi tiền chuộc.
Năm 2024, khoảng 14,5 triệu tài khoản đã bị lộ, chiếm 12% tổng số toàn cầu. Sự vi phạm này dẫn đến việc bán rộng rãi dữ liệu cá nhân và tài liệu doanh nghiệp trên nhiều nền tảng trực tuyến.
Các vụ lừa đảo tài chính và giả mạo thương hiệu cũng trở nên phức tạp hơn vào năm ngoái. Mặc dù số lượng tên miền lừa đảo được ghi nhận đã giảm khoảng 30% so với năm 2023, nhưng số lượng trang web giả mạo sử dụng thương hiệu không được ủy quyền đã tăng gấp ba lần, đạt gần 1.200 trang.
Các tội phạm mạng ngày càng sử dụng công nghệ AI để tạo ra số lượng lớn email lừa đảo và trang web giả mạo.
Ngành tài chính và ngân hàng tiếp tục là mục tiêu chính, chịu 71% tất cả các cuộc tấn công mạng. Ngoài ra, số lượng cuộc tấn công từ chối dịch vụ (DDoS) cũng tăng vọt, với hơn 924.000 cuộc tấn công được ghi nhận, tăng 34% so với năm trước.
Đáng chú ý, một số cuộc tấn công vượt quá một terabit mỗi giây (Tbps), nhắm vào các tổ chức tài chính, cơ quan công cộng và công ty công nghệ, gây ra sự gián đoạn nghiêm trọng cho các hệ thống hoạt động của họ.
Báo cáo cũng cho thấy việc phát hiện gần 40.000 lỗ hổng bảo mật mới, tăng 46% so với năm trước. Trong số này, 47% được phân loại là lỗ hổng cao hoặc nghiêm trọng, chủ yếu ảnh hưởng đến các sản phẩm và dịch vụ phổ biến như hệ thống VPN, máy chủ web và phần mềm quản trị.
Các tổ chức Việt Nam phải đối mặt với nhiều rủi ro từ các lỗ hổng chưa được vá, với 143 lỗi nghiêm trọng, theo báo cáo. Các ngành tài chính, năng lượng và công nghệ đặc biệt dễ bị tổn thương, với các hệ thống chính của họ thường bị tội phạm mạng khai thác.