Trong nửa đầu năm 2024, không gian mạng Việt Nam chứng kiến sự gia tăng đáng kể các cuộc tấn công, với hơn 1,17 triệu vụ được Vnetwork ghi nhận. Các hình thức tấn công phổ biến bao gồm Zero-day, SQL Injection, XSS, BEC và Phishing. Đáng chú ý, tấn công từ chối dịch vụ (DDoS) chiếm tỷ lệ lớn nhất, với 256.000 cuộc, thường được thực hiện kết hợp đa tầng. Điều đáng lo ngại là gần một nửa số vụ tấn công DDoS có sự tham gia của trí tuệ nhân tạo (AI).
Hệ thống VNIS của Vnetwork đã thống kê được 117.760 cuộc tấn công DDoS sử dụng công cụ hoặc chiến thuật dựa trên AI, chiếm khoảng 46% tổng số vụ DDoS. Cường độ trung bình của các cuộc tấn công này lên đến hơn 322 Gbps, đủ sức gây tê liệt hệ thống của nhiều doanh nghiệp vừa và nhỏ. So với cùng kỳ năm trước, số lượng các cuộc tấn công có yếu tố AI đang có xu hướng tăng lên rõ rệt.
Đại diện Vnetwork nhận định rằng các botnet được huấn luyện bằng mô hình AI có khả năng tự động dò quét, phân tích và lựa chọn mục tiêu có lỗ hổng bảo mật cao. Điều này gây khó khăn cho doanh nghiệp trong việc phát hiện và ứng phó kịp thời. Nhiều doanh nghiệp dù đã triển khai tường lửa và hệ thống giám sát an ninh vẫn bị tấn công bất ngờ, không kịp trở tay.
Ông Nguyễn Văn Tạo, Chủ tịch Vnetwork, nhấn mạnh rằng AI đang làm thay đổi cục diện an ninh mạng. Tuy nhiên, nếu doanh nghiệp biết tận dụng AI đúng cách, nó cũng có thể trở thành công cụ phòng thủ chủ động, giúp phản ứng nhanh trước các mối đe dọa. DDoS vẫn là hình thức tấn công phổ biến trong nửa đầu năm 2024, với đợt tấn công lớn nhất đạt đỉnh 1,2 Tbps, gây gián đoạn hệ thống và ảnh hưởng đến nhiều doanh nghiệp. Đáng chú ý, loại tấn công Protocol chiếm 32%, cho thấy tội phạm mạng đang chuyển hướng sang làm tê liệt hạ tầng kết nối thay vì chỉ nhắm vào lớp ứng dụng web.
Báo cáo của Vnetwork cũng chỉ ra sự gia tăng của hình thức tấn công từ chối dịch vụ tống tiền (Ransom DDoS), với 14.875 vụ được ghi nhận trong quý I, tăng gấp ba lần so với cùng kỳ năm 2023. Một chuyên gia bảo mật tại Vnetwork cảnh báo về sự bùng phát của mô hình “tấn công như một dịch vụ” (Attack-as-a-Service), cho phép hacker thuê các cuộc tấn công quy mô lớn chỉ với vài chục USD.
Dữ liệu từ VNIS cho thấy ngành tài chính là mục tiêu tấn công hàng đầu, chiếm 34%, tiếp theo là thương mại điện tử và truyền thông. Điểm chung của các lĩnh vực này là dữ liệu nhạy cảm và khối lượng giao dịch trực tuyến lớn, thu hút sự chú ý của tin tặc. Việt Nam cũng nằm trong top 10 quốc gia có nguồn lưu lượng tấn công (traffic) lớn nhất vào các doanh nghiệp trong nước, cùng với Ukraina, Indonesia, Nga, Singapore và Mỹ.
Trong bối cảnh Chính phủ nhận định rằng không có an ninh mạng vững chắc thì không thể có xã hội số an toàn, việc đầu tư vào hệ thống phòng thủ chủ động, giám sát liên tục và phản ứng nhanh là yếu tố then chốt để đối phó với các làn sóng tấn công ngày càng tinh vi, đặc biệt là các cuộc tấn công có yếu tố AI. Hiện tại, Vnetwork đang cung cấp 4 nhóm giải pháp chính: VNIS bảo vệ web server và API, EG-Platform chống tấn công email hai chiều, VNCDN tăng tốc truyền tải nội dung và Vcloud cung cấp hạ tầng đám mây an toàn, linh hoạt.
Admin
Nguồn: VnExpress
