Không xảy ra sự cố tấn công mạng nghiêm trọng trong kỳ nghỉ Tết Nguyên Đán 2025

Từ trước Tết Dương lịch 2025, với vai trò cơ quan quản lý nhà nước về an toàn thông tin mạng, Bộ Thông tin và Truyền thông đã đề nghị các bộ, ngành, địa phương cùng các tổ chức, doanh nghiệp trên toàn quốc triển khai đồng bộ nhiều biện pháp nhằm tăng cường bảo vệ an toàn cho các hệ thống thông tin, nhất là trong dịp Tết Nguyên đán Ất Tỵ 2025 và kỷ niệm 95 năm thành lập Đảng Cộng sản Việt Nam.

Bộ Thông tin và Truyền thông đã chỉ đạo các doanh nghiệp cung cấp dịch vụ viễn thông, Internet cũng như những tổ chức, doanh nghiệp cung cấp nền tảng chuyển đổi số phải tăng cường nguồn lực bảo đảm hạ tầng viễn thông, Internet an toàn, thông suốt và tăng cường trực giám sát, hỗ trợ, khắc phục sự cố.

Các doanh nghiệp còn được yêu cầu triển khai các biện pháp kỹ thuật ở mức cao nhất nhằm phát hiện, chặn lọc, ngăn chặn hoạt động tấn công mạng, phát tán thông tin xấu độc, thông tin vi phạm pháp luật trên hệ thống thông tin, hạ tầng mạng lưới thuộc phạm vi quản lý.

Dù không ghi nhận sự cố tấn công mạng gây hậu quả nghiêm trọng, song trong đợt nghỉ Tết Nguyên đán 2025 kéo dài 9 ngày vừa qua, Cục An toàn Thông tin đã phát hiện 105 cuộc tấn công mạng chủ yếu theo hình thức Phishing - tấn công lừa đảo.

Thời gian cả nước đón kỳ lễ lớn đầu năm mới, Cục An toàn thông tin đã gửi cảnh báo và hỗ trợ xử lý 15 cuộc tấn công mạng; đồng thời, đã chặn và xử lý 30 website vi phạm pháp luật.

Ngoài ra, theo thống kê sơ bộ, hệ thống kỹ thuật của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam – VNCERT/CC thuộc Cục An toàn thông tin đã nhận được gần 2.600 phản ánh cuộc gọi rác và gần 1.200 phản ánh tin nhắn rác.

Đề cập đến xu hướng tấn công mạng năm 2025, Hiệp hội An ninh mạng Việt Nam đã nhận định: Tấn công chủ đích APT, mã độc gián điệp spyware và mã hoá dữ liệu tống tiền ransomware vẫn là những hình thức tấn công chính; trong khi đó các hệ thống điều khiển công nghiệp, xe tự hành, máy bay không người lái (drone) sẽ là mục tiêu mới của tin tặc”.

Tấn công mã hóa dữ liệu tống tiền ransomware: cách thức tấn công nhằm vào sự thiếu hiểu biết hoặc nhận thức chưa cao về các mối đe dọa của người dùng, trong khi tính lây lan và cơ chế xử lý sự cố gần như bằng 0 và mức độ ảnh hưởng cực kì lớn, đem đến khoản tiền bất hợp pháp qua tiền ảo dẫn đến hacker luôn ưu tiên lựa chọn.

Tấn công chủ đích APT: mã độc gián điệp spyware và mã hoá dữ liệu tống tiền ransomware vẫn là những hình thức tấn công chính; trong khi đó các hệ thống điều khiển công nghiệp, xe tự hành, máy bay không người lái (drone) sẽ là mục tiêu mới của tin tặc”.

Tấn công giả mạo, lừa đảo trực tuyến: chiêu thức thường nhắm đến đối tượng không có nhiều kinh nghiệm, chuyên môn hiểu biết về nền tảng số; kẻ lừa đảo thường sử dụng hình ảnh, công nghệ để giả mạo bạn bè, người thân nhằm chiếm đoạt số tiền lớn một cách dễ dàng.