Gia tăng tấn công mạng - Tổ chức, doanh nghiệp phải sẵn sàng về hạ tầng, công nghệ

Nhiều nguy cơ an toàn thông tin với tổ chức, doanh nghiệp

Theo Trung tâm An toàn thông tin VNPT, tại khu vực Đông Nam Á, các chiến dịch tấn công mạng có chủ đích (APT), các loại mã độc và số lượng tài khoản lộ lọt đang có xu hướng tăng trở lại.

Mục tiêu của các nhóm APT là các tổ chức trọng yếu. Tin tặc (hacker) tiếp tục có những kịch bản đa giai đoạn và ngày càng tinh vi, phổ biến như phishing email và sideloading DLL. Trong đó, quy trình tấn công thường bắt đầu từ phishing email (giả mạo thư điện tử) ngụy trang payload dưới dạng tài liệu hoặc tệp nén hợp pháp, sau đó triển khai loader/backdoor để duy trì truy cập và kết nối tới C2 để tải payload giai đoạn sau.

Với các chiến dịch mã độc và đánh cắp dữ liệu, mã độc dưới dạng file CHM xuất hiện, nhắm đến người dùng, chẳng hạn chiến dịch sử dụng mã độc Android giả mạo ứng dụng VSSID nhắm vào người dùng Việt Nam.

Trong khi đó, lỗ hổng nghiêm trọng xuất hiện trên các nền tảng và dịch vụ thiết yếu như Microsoft Office Word, Windows Graphics Component, Win32k, Microsoft SSO Plugin for Jira & Confluence trở thành điểm yếu cho tội phạm mạng khai thác. Microsoft đã cập nhật, khắc phục 137 lỗ hổng trên các ứng dụng của mình.

Thông tin từ Công ty An ninh mạng Viettel, trong quý I-2026, hệ thống tri thức an ninh mạng Viettel (Viettel Threat Intelligence) đã ghi nhận số lượng tài khoản, thông tin đăng nhập gia tăng rõ rệt với 6,9 triệu bản ghi, tăng 53% so với cùng kỳ quý I-2025.

Việc rao bán dữ liệu nhạy cảm tiếp tục tăng, với 165 vụ lộ lọt được ghi nhận, gấp 2,4 lần so với cùng kỳ năm 2025, với hơn 473 triệu bản ghi dữ liệu bị rò rỉ.

Các cuộc tấn công từ chối dịch vụ (DdoS) tăng gấp 4 lần so với cùng kỳ năm trước, nhắm vào doanh nghiệp cung cấp dịch vụ hosting. Nhiều cuộc tấn công có băng thông lớn, với đỉnh điểm lên tới 3,7 Tbps, tập trung vào lĩnh vực công nghệ thông tin, dịch vụ giải trí số, giáo dục và dịch vụ công. 3.890 tên miền lừa đảo được ghi nhận, tăng gấp hơn 4,3 lần so với cùng kỳ. Viettel cảnh báo 26 lỗ hổng bảo mật mới có nguy cơ ảnh hưởng lớn đến doanh nghiệp tại Việt Nam.

Các đơn vị cung cấp dịch vụ, giải pháp an ninh mạng VNPT, Viettel cũng cho biết, trong những tháng qua cho thấy, xu hướng tấn công kết hợp giữa APT, khai thác lỗ hổng, kỹ thuật xã hội và mã độc đánh cắp thông tin tiếp tục leo thang, trong khi rủi ro từ danh tính số và mật khẩu yếu vẫn đang là điểm dễ bị khai thác nhất.

Theo các chuyên gia, trong thời đại số, định danh điện tử đang là xu hướng tất yếu, lợi dụng điều này, các đối tượng giả mạo ứng dụng để có thể điều khiển thiết bị của nạn nhân từ xa. Xu hướng kết hợp giữa phishing, ứng dụng giả mạo, nền tảng hợp pháp và công cụ mã độc chuyên đánh cắp thông tin vẫn rất phổ biến.

Các biện pháp đối phó với tấn công APT

Cũng theo thông tin từ các đơn vị bảo đảm an ninh mạng, trong những tháng vừa qua đã gia tăng các chiến dịch tấn công APT. Xu hướng APT tập trung vào các lĩnh vực công nghiệp, tư vấn, bán lẻ và vận tải tại Indonesia. Một số tổ chức APT tấn công vào lĩnh vực viễn thông, quân sự Việt Nam và y tế Philippines. Các hệ thống giám sát còn ghi nhận các cuộc tấn công dai dẳng của nhóm APT Mustang Panda tiếp tục nhắm vào Việt Nam từ cuối tháng 3-2026 đến nay, mục tiêu nhắm tới của nhóm này là các nhân viên phát triển thị trường nước ngoài...

Một điểm đáng chú ý là sau khi xâm nhập ban đầu, kẻ tấn công có xu hướng triển khai công cụ hậu khai thác và mã độc tùy biến như PlugX nhằm mở rộng quyền truy cập, điều khiển từ xa và đánh cắp dữ liệu. Tại đây, kẻ tấn công chiếm được quyền sử dụng các ứng dụng OTT như Zalo, Viber,... đã được đăng nhập sẵn trên máy của nạn nhân, từ đó có thể đọc thông tin, truy cập danh bạ, lấy nội dung trao đổi, hoặc gửi tiếp mã độc cho người khác dưới danh nghĩa nạn nhân.

Các chiến dịch gần đây cho thấy sự gia tăng sử dụng kỹ thuật ngụy trang và né tránh phát hiện, như sử dụng các file shortcut .lnk để đánh lừa người dùng do đuôi file .lnk mặc định không hiển thị trên màn hình File Explorer, nhưng bên trong lại chứa các lệnh powershell thực thi ngầm, có vai trò làm bàn đạp khởi chạy chuỗi mã độc ở các giai đoạn tiếp theo.

"Tấn công APT nhắm vào các lĩnh vực trọng yếu như công nghiệp, vận tải, viễn thông quân sự và y tế, cho thấy động cơ của các nhóm APT không chỉ dừng ở đánh cắp dữ liệu, mà còn có thể phục vụ hoạt động gián điệp mạng, duy trì hiện diện dài hạn và tạo bàn đạp cho các chiến dịch xâm nhập sâu hơn", ông Nguyễn Ngọc Quân, Giám đốc Trung tâm An toàn thông tin VNPT nhận định.

Phía Công ty An ninh mạng Viettel cũng cho biết, trong quý I-2026, hệ thống của Viettel phát hiện nhiều mẫu mã độc của nhóm Mustang Panda - nhóm tin tặc chuyên nhắm mục tiêu vào các tổ chức thuộc lĩnh vực dịch vụ công và năng lượng - được phát tán với nội dung liên quan đến các doanh nghiệp, tổ chức, trong đó có lĩnh vực dịch vụ công tại Việt Nam.

Viettel ghi nhận sự gia tăng các cuộc tấn công nhắm vào chuỗi cung ứng và bên thứ ba, cho phép kẻ tấn công xâm nhập gián tiếp vào nhiều tổ chức cùng lúc. Thực tế cho thấy các sự cố liên quan đến chuỗi cung ứng đã tăng mạnh trong những năm gần đây và tiếp tục là mục tiêu chính trong năm 2026.

Các chuyên gia cũng đưa ra khuyến nghị, cơ quan, tổ chức, doanh nghiệp cần triển khai các giải pháp kỹ thuật để bảo vệ hệ thống thông tin của đơn vị mình. Nói một cách khác, đó là việc tuân thủ các quy định, quy trình về an toàn, an ninh mạng, sẵn sàng hệ thống, nhân lực để ngăn chặn tấn công mạng.

Song song với đó, cơ quan, đơn vị, doanh nghiệp tiến hành rà soát, tìm kiếm những máy bị nhiễm thông qua dấu hiệu nhận biết của mã độc; cập nhật các bản vá lỗ hổng mới nhất. Trong đó, khuyến cáo cơ quan, đơn vị, tổ chức chú trọng các hệ thống và giải pháp an ninh mạng có thể đưa ra các cảnh báo tự động.

Các cơ quan, tổ chức cần có quy định không mở, tải các tệp đính kèm khả nghi từ những email lạ, các nguồn chưa được kiểm chứng. Đồng thời rà soát toàn bộ tệp.lnk bất thường trên hệ thống, đặc biệt là các tệp giải nén từ file .zip nhận qua email.