CÔNG TY TNHH TM DV NINA

  1. Trang chủ
  2. Tin tức
  3. Tin công nghệ
  4. Việt Nam đứng đầu Đông Nam Á về số vụ tấn công 'vét cạn'

Việt Nam đứng đầu Đông Nam Á về số vụ tấn công 'vét cạn'

    Việt Nam đứng đầu Đông Nam Á về số vụ tấn công 'vét cạn'

    Trong những năm gần đây, tình hình an ninh mạng tại khu vực Đông Nam Á ngày càng trở nên phức tạp, đặc biệt là với sự gia tăng nhanh chóng của các cuộc tấn công mạng có chủ đích. Trong đó, Việt Nam đang trở thành quốc gia đứng đầu khu vực về số lượng các vụ tấn công mạng theo hình thức 'vét cạn' (credential stuffing) — một hình thức khai thác tài khoản người dùng phổ biến và nguy hiểm. Vấn đề này đặt ra nhiều thách thức lớn đối với doanh nghiệp, tổ chức cũng như người dùng Internet trong nước.

    Tấn công 'vét cạn' là gì?

    Tấn công 'vét cạn', hay còn gọi là credential stuffing, là một hình thức tấn công mạng trong đó tin tặc sử dụng các thông tin đăng nhập (tên người dùng và mật khẩu) bị rò rỉ từ những vụ vi phạm dữ liệu trước đó để đăng nhập tự động vào nhiều trang web khác nhau. Những kẻ tấn công sử dụng các công cụ tự động để thử hàng ngàn, thậm chí hàng triệu tổ hợp tài khoản, với hy vọng rằng người dùng đã sử dụng cùng một thông tin đăng nhập ở nhiều dịch vụ.

    Với thói quen tái sử dụng mật khẩu phổ biến ở nhiều người dùng, hình thức tấn công này có tỷ lệ thành công đáng kể, đặc biệt trong các môi trường kỹ thuật số có hệ thống bảo mật yếu hoặc không có biện pháp xác thực đa lớp.

    Việt Nam đứng đầu Đông Nam Á về số vụ tấn công 'vét cạn'

    Tại sao Việt Nam trở thành "điểm nóng"?

    Theo các báo cáo mới nhất từ các tổ chức nghiên cứu an ninh mạng quốc tế như Group-IB, Kaspersky và Akamai, Việt Nam đang dẫn đầu khu vực Đông Nam Á về số vụ tấn công dạng credential stuffing. Có nhiều nguyên nhân chính lý giải cho điều này:

    Mức độ sử dụng Internet cao

    Việt Nam nằm trong top các quốc gia có tỷ lệ người dùng Internet cao nhất Đông Nam Á. Với hơn 77% dân số sử dụng Internet tính đến năm 2024, đây là một thị trường rộng lớn với nhiều tài khoản trực tuyến, tạo ra một "kho dữ liệu" hấp dẫn cho tin tặc.

    Thói quen bảo mật yếu

    Một trong những điểm yếu lớn nhất là người dùng Việt Nam thường có xu hướng sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau, không đổi mật khẩu thường xuyên và thiếu nhận thức về các nguy cơ an ninh mạng. Điều này khiến các cuộc tấn công 'vét cạn' dễ dàng hơn và có tỷ lệ thành công cao hơn.

    Thiếu các biện pháp phòng thủ hiệu quả

    Nhiều doanh nghiệp nhỏ và vừa tại Việt Nam chưa đầu tư đủ vào hệ thống bảo mật, dẫn đến việc các nền tảng kỹ thuật số trở thành mục tiêu dễ bị tổn thương. Trong khi các công ty công nghệ lớn quốc tế đã triển khai xác thực đa yếu tố (MFA), giới hạn số lần đăng nhập thất bại và kiểm soát IP truy cập, thì nhiều doanh nghiệp trong nước vẫn chưa áp dụng các biện pháp này.

    Các số liệu đáng báo động

    Theo báo cáo an ninh mạng năm 2024 của Akamai, trong vòng 12 tháng gần nhất, Việt Nam ghi nhận hơn 12 tỷ lượt tấn công dạng credential stuffing, nhiều hơn bất kỳ quốc gia nào khác trong khu vực. Con số này cao hơn 40% so với Thái Lan và gấp đôi so với Indonesia.

    Các ngành bị ảnh hưởng nhiều nhất bao gồm:

    • Tài chính ngân hàng: Nơi các tài khoản người dùng chứa nhiều thông tin nhạy cảm và có thể bị lạm dụng cho các giao dịch gian lận.

    • Thương mại điện tử: Với sự bùng nổ của mua sắm trực tuyến, các nền tảng này trở thành mục tiêu lý tưởng.

    • Giáo dục và đào tạo trực tuyến: Hệ thống quản lý học tập và truy cập tài nguyên học liệu cũng đang bị khai thác.

    Hệ lụy của các cuộc tấn công 'vét cạn'

    Hình thức tấn công này không chỉ đơn thuần gây mất tài khoản người dùng mà còn dẫn đến hàng loạt hệ lụy nghiêm trọng:

    Mất mát tài chính

    Người dùng có thể bị mất tiền trực tiếp từ tài khoản ngân hàng hoặc ví điện tử nếu tin tặc truy cập được. Các giao dịch không được người dùng thực hiện có thể rất khó để truy vết và phục hồi.

    Rò rỉ thông tin cá nhân

    Tài khoản mạng xã hội, email hay dịch vụ lưu trữ đám mây bị xâm nhập có thể dẫn đến việc thông tin cá nhân, tài liệu, hình ảnh riêng tư bị rò rỉ, thậm chí bị sử dụng vào mục đích xấu như lừa đảo, tống tiền.

    Ảnh hưởng uy tín doanh nghiệp

    Khi doanh nghiệp để lộ thông tin người dùng hoặc bị đánh cắp dữ liệu, họ sẽ phải đối mặt với khủng hoảng truyền thông, mất niềm tin từ khách hàng và cả nguy cơ bị xử phạt theo các quy định về bảo vệ dữ liệu.

    Các bước cần thiết để phòng tránh

    Để giảm thiểu nguy cơ và hạn chế hậu quả từ các cuộc tấn công credential stuffing, các cá nhân và tổ chức cần thực hiện một số biện pháp sau:

    Với người dùng cá nhân

    • Không sử dụng chung mật khẩu: Mỗi tài khoản nên có một mật khẩu riêng biệt. Sử dụng trình quản lý mật khẩu như Bitwarden, LastPass, 1Password để hỗ trợ.

    • Kích hoạt xác thực hai lớp (2FA): Đặc biệt là với các tài khoản quan trọng như email, ngân hàng, mạng xã hội.

    • Kiểm tra rò rỉ mật khẩu định kỳ: Các công cụ như "Have I Been Pwned?" có thể giúp kiểm tra xem email hoặc tài khoản của bạn có nằm trong các vụ rò rỉ dữ liệu hay không.

    • Không đăng nhập trên các thiết bị không tin cậy: Tránh đăng nhập tài khoản trên máy tính công cộng hoặc trình duyệt không an toàn.

    Với doanh nghiệp và tổ chức

    • Áp dụng xác thực đa yếu tố (MFA): Đây là tuyến phòng thủ hiệu quả giúp ngăn chặn tin tặc kể cả khi có được mật khẩu.

    • Giới hạn số lần đăng nhập sai: Tự động khóa tài khoản sau một số lần đăng nhập sai sẽ giúp ngăn các cuộc tấn công brute-force.

    • Theo dõi hoạt động bất thường: Triển khai hệ thống phát hiện đăng nhập bất thường từ các IP lạ, các thiết bị chưa được nhận diện.

    • Mã hóa và lưu trữ mật khẩu đúng cách: Sử dụng thuật toán băm (hash) và thêm "muối" (salt) cho mật khẩu khi lưu trữ trên hệ thống.

    Vai trò của cơ quan chức năng

    Chính phủ và các cơ quan quản lý cũng đóng vai trò then chốt trong việc nâng cao năng lực phòng vệ an ninh mạng quốc gia. Một số biện pháp đang và cần được triển khai bao gồm:

    • Ban hành các chính sách, quy định rõ ràng về an ninh mạng và bảo vệ dữ liệu cá nhân.

    • Tăng cường kiểm tra, giám sát các hệ thống công nghệ thông tin thuộc khối nhà nước và doanh nghiệp.

    • Hỗ trợ, đào tạo, phổ cập kiến thức về an toàn thông tin cho người dân và tổ chức.

    • Tăng cường hợp tác quốc tế trong việc chia sẻ thông tin, truy vết và xử lý các nhóm tội phạm mạng xuyên quốc gia.

    Việt Nam cần làm gì tiếp theo?

    Việc Việt Nam trở thành quốc gia dẫn đầu về số lượng các vụ tấn công credential stuffing không phải là điều đáng tự hào, mà ngược lại là hồi chuông cảnh báo về lỗ hổng trong nhận thức và hệ thống phòng thủ mạng.

    Trong thời đại số hóa mạnh mẽ, mọi cá nhân và tổ chức đều phải đóng vai trò chủ động trong việc tự bảo vệ mình khỏi các rủi ro mạng. Cần thay đổi tư duy “bị động phản ứng” thành “chủ động phòng ngừa”, từ đó xây dựng một môi trường Internet an toàn, lành mạnh và đáng tin cậy.

    Đồng thời, cần đẩy mạnh hợp tác giữa nhà nước – doanh nghiệp – người dân trong việc phổ biến kiến thức an ninh mạng và triển khai các biện pháp bảo vệ hiệu quả.

    Việt Nam đang phải đối mặt với một thực tế đáng báo động khi đứng đầu Đông Nam Á về các vụ tấn công 'vét cạn'. Tuy nhiên, đây cũng là cơ hội để nhìn nhận nghiêm túc về các lỗ hổng trong hệ thống an ninh mạng hiện tại và có hành động kịp thời để bảo vệ người dùng và tài nguyên số quốc gia.

    Việc tăng cường ý thức bảo mật, áp dụng các công nghệ xác thực tiên tiến và thiết lập các tiêu chuẩn an toàn là những bước đi thiết yếu giúp Việt Nam nâng cao khả năng chống chịu trước làn sóng tấn công mạng ngày càng tinh vi và nguy hiểm. Chỉ khi cả cộng đồng cùng hành động, chúng ta mới có thể biến thách thức này thành động lực để phát triển một hệ sinh thái số an toàn và bền vững.

    Xem nhiều