Năm 2025 được dự báo sẽ chứng kiến sự bùng phát mạnh mẽ của các cuộc tấn công mạng, trong đó đánh cắp danh tính trở thành phương thức phổ biến và hiệu quả nhất đối với tin tặc. Theo *báo cáo mới nhất từ Varonis với tên gọi “Khủng hoảng danh tính” (Identity Crisis), có tới 57% các cuộc tấn công mạng bắt nguồn từ việc tin tặc chiếm đoạt thông tin định danh của người dùng.
Thực tế này đặt ra một hồi chuông cảnh báo nghiêm trọng cho các tổ chức, doanh nghiệp trên toàn thế giới và cả tại Việt Nam.
57% các cuộc tấn công mạng bắt nguồn từ việc tin tặc chiếm đoạt thông tin định danh người dùng
Tại sao đánh cắp danh tính lại là mục tiêu số một?
Đánh cắp danh tính trở thành mục tiêu hàng đầu trong các cuộc tấn công mạng năm 2025 bởi lý do đơn giản nhưng rất quan trọng: danh tính là chìa khóa để tiếp cận hệ thống và dữ liệu quý giá. Một khi đã sở hữu được thông tin đăng nhập, tin tặc sẽ dễ dàng xâm nhập hệ thống, vượt qua các biện pháp bảo vệ truyền thống, từ đó thực hiện các mục đích xấu như:
- Đánh cắp thông tin khách hàng
- Lừa đảo tài chính
- Yêu cầu tiền chuộc dữ liệu
- Gián điệp thương mại và cạnh tranh không lành mạnh
Báo cáo của Varonis đã chỉ ra: Những kẻ tấn công thường không cần sử dụng những kỹ thuật phức tạp hay mã độc cao cấp. Thay vào đó, chúng chỉ cần lợi dụng các thông tin đăng nhập bị lộ, sử dụng kỹ thuật đơn giản như phishing (lừa đảo qua email) và password spraying (phun mật khẩu).
Thực trạng tấn công mạng tại Việt Nam thời gian gần đây
Việt Nam không nằm ngoài cuộc chơi. Trong bối cảnh số hóa ngày càng phát triển mạnh mẽ, các doanh nghiệp, đặc biệt là ngành ngân hàng, tài chính, y tế, trở thành đối tượng hấp dẫn của những cuộc tấn công mạng quy mô lớn.
Nhiều ngân hàng đã từng phải thông báo gián đoạn giao dịch, thậm chí mất mát dữ liệu khách hàng nghiêm trọng. Trong khi đó, lĩnh vực y tế với kho dữ liệu bệnh nhân khổng lồ và nhạy cảm cũng liên tục đối mặt với nguy cơ rò rỉ thông tin và xâm nhập trái phép.
Những phương thức tấn công phổ biến gần đây
Những điểm nhấn chính về tình hình an ninh mạng tại Việt Nam trong năm qua, được ghi nhận bởi hệ thống Threat Intelligence của NCS:
- Tấn công ransomware gây thiệt hại nghiêm trọng: Các nhóm ransomware như LockBit, Phobos, BlackByte, và Kill Security Ransomware đã gây thiệt hại hàng chục triệu USD
- Chiến dịch tấn công có chủ đích (APT): Các tổ chức năng lượng, chính phủ, tài chính và hàng không trở thành mục tiêu bị khai thác lỗ hổng bảo mật (Microsoft Exchange, Oracle WebLogic), phát tán email lừa đảo, và tận dụng tài khoản bị rò rỉ
- Gia tăng sử dụng mã độc tinh vi: bao gồm CobaltStrike, PlugX và IIS Backdoor. Đặc biệt, mã độc mới GoldDigger đã tấn công hơn 50 ứng dụng tài chính và ví điện tử tại Việt Nam
- Hoạt động tội phạm mạng trong nước và khu vực: mã độc VietCredCare đã xâm phạm dữ liệu của 9 cơ quan chính phủ, 65 trường đại học, và 21 ngân hàng, 4 sàn thương mại điện tử và nhiều doanh nghiệp lớn tại Việt Nam được xác định ở 44/63 tỉnh thành
- Rò rỉ dữ liệu cá nhân và tổ chức: Hàng trăm triệu bản ghi dữ liệu đã bị chia sẻ, rao bán trên các chợ đen, diễn đàn ngầm và dark web
- Password Spraying (Phun mật khẩu): Tin tặc sử dụng một mật khẩu phổ biến duy nhất để thử nhiều tài khoản, tận dụng sơ hở quản lý mật khẩu của người dùng.
- Phishing (Lừa đảo qua email và mạng xã hội): Kẻ xấu giả mạo tổ chức uy tín, lừa người dùng tiết lộ thông tin nhạy cảm như mật khẩu, thông tin ngân hàng.
Khủng hoảng danh tính: Điểm khởi đầu cho các cuộc tấn công mạng
Hầu hết các cuộc tấn công mạng đều bắt đầu từ việc đánh cắp hoặc chiếm đoạt danh tính. Trong một số trường hợp, tin tặc đã lợi dụng các thông tin đăng nhập bị lộ sẵn từ trước, ví dụ như chiến dịch tấn công nhắm vào các khách hàng của Snowflake. Ở các tình huống khác, kẻ tấn công tìm cách xâm phạm danh tính người dùng để truy cập vào môi trường bảo mật, thông qua các kỹ thuật như:
- Chiếm đoạt tài khoản
- Đánh cắp thông tin đăng nhập
- Làm lộ dữ liệu
- Đe dọa từ nội bộ
- Phun mật khẩu (Password spraying)
- Lừa đảo (Phishing)
- Leo thang đặc quyền
Khi đã xâm nhập được vào hệ thống, mục tiêu chính mà tin tặc nhắm đến chính là dữ liệu. Trong đó, “trích xuất dữ liệu” (data exfiltration) được ghi nhận là hậu quả phổ biến nhất của các cuộc tấn công mạng, thậm chí còn phổ biến hơn cả tình trạng “gián đoạn kinh doanh”.
Khủng hoảng danh tính: Điểm xuất phát của các cuộc tấn công mạng 2025 đầy nguy hiểm
Mặc dù tin tặc nhắm vào nhiều loại dữ liệu khác nhau, nghiên cứu của Varonis cho thấy dữ liệu khách hàng là loại thông tin bị săn đón nhiều nhất.
Khi bị tấn công mạng, doanh nghiệp không chỉ phải đối mặt với sự gián đoạn kinh doanh ngắn hạn, mà còn có nguy cơ mất niềm tin từ phía khách hàng. Một khi dữ liệu khách hàng bị đánh cắp và công khai, thiệt hại lâu dài về uy tín thương hiệu là rất lớn và khó khắc phục hoàn toàn.
Đọc thêm: Vai trò quan trọng của bảo mật danh tính ngành y tế
Giải pháp phòng ngừa và bảo vệ hiệu quả trước tấn công mạng 2025
Trước thực trạng đáng báo động này, chúng tôi khuyến cáo các doanh nghiệp cần chủ động xây dựng một chiến lược bảo mật dữ liệu hiệu quả và toàn diện. Varonis giúp đội ngũ an ninh mạng chủ động bảo vệ dữ liệu với giải pháp toàn diện, ngăn chặn tin tặc ở mọi bước trong chuỗi tấn công.
Bảo vệ danh tính & kiểm soát quyền truy cập
Danh tính là mục tiêu số một của tin tặc. Hầu hết các cuộc tấn công mạng bắt đầu từ việc đánh cắp tài khoản, vì vậy, kiểm soát quyền truy cập là bước quan trọng đầu tiên.
Varonis tự động quét và quản lý danh tính trên các hệ thống đám mây, SaaS và trung tâm dữ liệu, giúp doanh nghiệp dễ dàng theo dõi ai có quyền truy cập vào đâu. Hệ thống AI sẽ tự động xóa bỏ tài khoản không hoạt động, thu hồi quyền truy cập dư thừa, và khắc phục lỗi phân quyền – loại bỏ các lỗ hổng mà tin tặc có thể khai thác.
Phát hiện hành vi bất thường & mối đe dọa nội bộ
Một khi tin tặc sử dụng thông tin đăng nhập hợp lệ để truy cập hệ thống, việc phát hiện và ngăn chặn chúng trở nên khó khăn hơn.
Varonis sử dụng các mô hình phát hiện dựa trên hành vi, cảnh báo về các hoạt động bất thường như truy cập dữ liệu nhạy cảm, gửi/nhận email đáng ngờ, thay đổi quyền hạn, hoặc đăng nhập từ nhiều địa điểm khác nhau.
Với bản ghi nhật ký chi tiết, doanh nghiệp có thể theo dõi, phân tích và điều tra các hành vi đáng ngờ một cách chính xác.
Bảo vệ dữ liệu & ngăn chặn rò rỉ thông tin
Dữ liệu là mục tiêu cuối cùng của tin tặc. Varonis giúp doanh nghiệp tự động phân loại, kiểm soát quyền truy cập và áp dụng chính sách bảo mật phù hợp, ngăn chặn dữ liệu bị rò rỉ hoặc đánh cắp.
Biểu đồ quyền truy cập của Varonis (Varonis Access Graph) cung cấp cái nhìn tổng thể về quyền truy cập, nhóm người dùng, liên kết chia sẻ và các rủi ro tiềm ẩn, đảm bảo chính sách bảo mật được thực thi hiệu quả mà không ảnh hưởng đến hoạt động kinh doanh.
Bạn có tò mò muốn biết nền tảng hợp nhất Varonis có thể giúp ích cho tổ chức của bạn như thế nào không? Yêu cầu đánh giá rủi ro dữ liệu miễn phí. Chúng tôi sẽ chỉ cho bạn biết dữ liệu nhạy cảm của tổ chức bạn đang gặp rủi ro ở đâu và cung cấp cho bạn thông tin có thể hành động để giúp bạn tăng cường bảo mật dữ liệu.
Kết luận: Chủ động phòng vệ – Chìa khóa sống còn trong thời đại số
Tấn công mạng 2025 chắc chắn không dừng lại mà sẽ còn diễn biến phức tạp và tinh vi hơn nữa, với hình thức đánh cắp danh tính đang trở thành hình thức tấn công phổ biến và gây hậu quả nghiêm trọng nhất.
Doanh nghiệp Việt Nam cần được đào tạo nâng cao nhận thức an ninh mạng rõ ràng, cập nhật kiến thức liên tục và áp dụng giải pháp bảo mật mạnh mẽ như quản lý quyền hạn, công nghệ AI, blockchain và điện toán đám mây để bảo vệ dữ liệu khách hàng – tài sản vô giá của mỗi doanh nghiệp.
Hãy chuẩn bị kỹ lưỡng ngay từ hôm nay để bảo vệ mình trước những thách thức từ làn sóng tấn công mạng 2025!
*Tải ngay báo cáo nghiên cứu về Khủng hoảng danh tính mới nhất từ hãng bảo mật Varonis: ĐỌC NGAY
