VCS cảnh báo tấn công mạng bùng nổ tại Việt Nam trong quý III/2025
- 09:04 - 24.10.2025
Theo Viettel Cyber Security (VCS), quý III/2025 ghi nhận bùng nổ tấn công mạng, với hơn 6,5 triệu tài khoản bị đánh cắp và hơn 547.000 cuộc tấn công DDoS, tăng gấp đôi so với cùng kỳ năm trước.
Báo cáo dài 55 trang, dựa trên dữ liệu từ hệ thống Viettel Threat Intelligence, cho thấy các mối đe dọa an ninh mạng đang diễn biến phức tạp và tinh vi hơn bao giờ hết. Các lĩnh vực tài chính – ngân hàng, năng lượng và hạ tầng thiết yếu là mục tiêu bị tấn công nhiều nhất, với hơn 502 triệu bản ghi dữ liệu doanh nghiệp bị rò rỉ. Đồng thời, VCS ghi nhận sự gia tăng mạnh các hình thức lừa đảo trực tuyến mạo danh ngân hàng, cơ quan công quyền hoặc thương mại điện tử, nhằm chiếm đoạt thông tin người dùng và mã OTP.
Đáng chú ý, trí tuệ nhân tạo (AI) đang trở thành công cụ mới trong các cuộc tấn công. VCS phát hiện AI được sử dụng để tự động hóa quá trình trinh sát, khai thác lỗ hổng và tạo mã độc đa hình, giúp tội phạm mạng gia tăng tỷ lệ thành công. Cùng với đó, mô hình Malware-as-a-Service (MaaS) phát triển mạnh, khiến ngay cả người không có kiến thức kỹ thuật cũng có thể mua “gói tấn công” với giá chỉ vài chục USD.
Trước thực tế này, VCS khuyến nghị các tổ chức, doanh nghiệp cần chuyển từ thế bị động sang chủ động phòng thủ, triển khai chiến lược bảo mật đa lớp, áp dụng nền tảng Threat Intelligence để phát hiện sớm dấu hiệu xâm nhập. Ngoài ra, việc chia sẻ thông tin và hợp tác với các nhà cung cấp an ninh mạng sẽ là yếu tố then chốt giúp nâng cao khả năng cảnh báo và phản ứng nhanh trước các mối đe dọa mới.
Để bảo vệ tài khoản và dữ liệu cá nhân trong bối cảnh tấn công mạng ngày càng tinh vi, CBNV Viettel cần nâng cao ý thức an toàn thông tin trong từng hành động nhỏ hằng ngày. Trước hết, tuyệt đối không truy cập hoặc nhập thông tin cá nhân, mã OTP, mật khẩu vào các đường link được gửi qua email, tin nhắn hoặc mạng xã hội nếu chưa xác thực nguồn gốc. Đồng thời, nên kích hoạt xác thực đa lớp (MFA) cho tất cả các tài khoản làm việc và cá nhân, đặt mật khẩu mạnh, không trùng lặp giữa các nền tảng.
CBNV cũng cần thường xuyên cập nhật phần mềm, ứng dụng và hệ điều hành để tránh bị khai thác qua các lỗ hổng bảo mật cũ. Trong môi trường làm việc, hãy tuân thủ nghiêm các quy định bảo mật của Tập đoàn, không sử dụng thiết bị lưu trữ cá nhân cho mục đích công việc và báo ngay cho bộ phận Viettel Cyber Security hoặc IT khi phát hiện dấu hiệu bất thường. Mỗi hành động thận trọng của người Viettel sẽ góp phần bảo vệ chính mình, đồng thời giữ vững “lá chắn số” của Tập đoàn trước các mối đe dọa ngày càng tinh vi.