Hơn 8,5 triệu tài khoản bị đánh cắp trong 6 tháng đầu năm tại Việt Nam

Trong nửa đầu năm 2025, hệ thống Viettel Threat Intelligence của VCS đã ghi nhận gần 8,5 triệu tài khoản người dùng Việt Nam bị đánh cắp, chiếm tỷ lệ 1,7% tổng số tài khoản bị rò rỉ trên toàn cầu. Đặc biệt, nhiều tài khoản có liên quan đến hệ thống quan trọng như email doanh nghiệp, VPN, SSO, tài khoản quản trị. Việc bị mất thông tin những tài khoản này gây nguy cơ cao về xâm nhập trái phép, đánh cắp tài sản nội bộ và phá hoại vận hành hệ thống.

Cùng với đó, Viettel Threat Intelligence phát hiện 191 vụ rao bán dữ liệu tại Việt Nam trong nửa đầu năm 2025, tăng gấp ba lần so với cùng kỳ năm trước. Số lượng dữ liệu bị rao bán lên tới gần 3 tỷ bản ghi, tương đương với 482 GB dữ liệu, trong đó bao gồm thông tin cá nhân, hồ sơ khách hàng và hệ thống nội bộ của nhiều doanh nghiệp uy tín. Nguyên nhân rò rỉ thường xuất phát từ các lỗ hổng bảo mật chưa được vá hoặc tài khoản bị chiếm quyền từ trước nhưng không được phát hiện kịp thời. Đặc biệt, trong giai đoạn này, 67 lỗ hổng bảo mật mới xuất hiện được xác định có khả năng ảnh hưởng trực tiếp đến doanh nghiệp Việt Nam.

Báo cáo của Viettel Cyber Security cũng cho biết hơn 4.500 tên miền giả mạo và 1.067 trang web lừa đảo đã được ghi nhận trong thời gian qua. Các chiêu thức lừa đảo ngày càng tinh vi, bao gồm giả danh ngân hàng, cơ quan thuế, điện lực, công ty giao hàng, nhân viên tuyển dụng và thậm chí cả các chương trình thiện nguyện mùa hè.

Ông Trần Minh Quảng, Giám đốc Trung tâm Phân tích và chia sẻ nguy cơ an ninh mạng, VCS cho biết, nạn nhân của các vụ lừa đảo không chỉ là người dùng cá nhân, mà còn là các doanh nghiệp hoặc nhân viên nội bộ có quyền truy cập vào hệ thống, tài chính hoặc dữ liệu khách hàng. Từ đó, tin tặc có thể xâm nhập sâu vào chuỗi vận hành của tổ chức khi lừa đảo thành công.

Các cuộc tấn công này càng nguy hiểm hơn khi được cá nhân hóa nhờ vào AI và dữ liệu thu thập từ mạng xã hội

Các cuộc tấn công mạng càng nguy hiểm hơn khi được cá nhân hóa nhờ vào AI và dữ liệu thu thập từ mạng xã hội khiến người dùng dễ mắc bẫy và khó nhận diện được mối đe dọa, trong khi các hệ thống bảo mật truyền thống lại khó phát hiện.

Các chuyên gia của VCS dự báo, AI và deepfake sẽ trở thành yếu tố trung tâm của các cuộc tấn công trong nửa cuối năm 2025. Phishing tự động hóa, deepfake voice/video, và mạo danh bằng giọng nói sẽ khiến người dùng, đặc biệt là nhân viên doanh nghiệp, khó lòng phân biệt thật giả.

Bên cạnh đó, mã độc không cần lưu trữ dưới dạng file (fileless malware) và ransomware dưới dạng dịch vụ (RaaS) đang phát triển mạnh mẽ. Tin tặc có thể mua gói tấn công trọn gói trên các chợ đen và triển khai mã độc vào mục tiêu chỉ với vài cú click chuột.

Các nền tảng IoT và hệ sinh thái blockchain cũng đang trở thành mục tiêu mới của tin tặc. Những thiết bị bảo mật yếu và hệ thống phân tán không được giám sát chặt chẽ đang trở thành mục tiêu mà các nhóm tấn công khai thác.

Các chuyên gia VCS khuyến nghị doanh nghiệp nên chuyển từ tư duy "phòng thủ khi có sự cố" sang "giám sát chủ động và phòng ngừa từ sớm" bằng cách triển khai hệ thống giám sát an toàn thông tin 24/7 để nhận diện các chiến dịch tấn công sớm.

Các doanh nghiệp cũng cần thường xuyên rà soát và vá lỗ hổng trên các hệ thống quan trọng, đặc biệt là những phần mềm và thiết bị dễ bị tin tặc khai thác, đầu tư vào các giải pháp bảo mật thế hệ mới. Đồng thời, cần đánh giá mức độ rủi ro từ các nhà cung cấp và đối tác bên thứ ba để giảm thiểu rủi ro từ chuỗi cung ứng.

Một yếu tố quan trọng là xây dựng văn hóa an toàn thông tin trong nội bộ doanh nghiệp. Mỗi nhân viên cần được đào tạo nhận diện dấu hiệu lừa đảo, tuân thủ quy tắc truy cập tối thiểu để tránh những cuộc tấn công.

Hiền Thảo