Nửa đầu năm nay, Vnetwork ghi nhận hơn 1,17 triệu cuộc tấn công mạng, với các hình thức phổ biến như Zero-day, SQL Injection, XSS, BEC, Phishing... Trong đó DDoS chiếm tỷ lệ lớn nhất với 256.000 cuộc, thường kết hợp tấn công đa tầng. Doanh nghiệp này cũng cho biết, gần 50% cuộc tấn công DDoS có yếu tố AI.
Cụ thể, hệ thống VNIS của Vnetwork ghi nhận hơn 256.000 cuộc tấn công DDoS, trong đó có 117.760 cuộc sử dụng công cụ hoặc chiến thuật dựa trên AI, khoảng 46%. Cường độ trung bình của các cuộc tấn công này đạt hơn 322 Gbps, đủ khả năng làm tê liệt hệ thống của nhiều doanh nghiệp vừa và nhỏ. Theo Vnetwork, so với cùng kỳ năm ngoái, số lượng tấn công có yếu tố AI có xu hướng tăng cao.
Trung tâm giám sát an ninh mạng Vnetwork ghi nhận hơn 14.000 tấn công Ransom DDoS trong quý I/2025. Ảnh: Vnetwork
"Các botnet được huấn luyện bằng mô hình AI có khả năng tự động dò quét, phân tích và lựa chọn mục tiêu có lỗ hổng bảo mật cao, khiến doanh nghiệp khó phát hiện và phản ứng kịp thời", đại diện Vnetwork nói. "Thời gian gần đây, nhiều doanh nghiệp dù đã triển khai tường lửa và hệ thống giám sát an ninh vẫn bị tấn công bất ngờ, không kịp ứng phó".
Theo Chủ tịch Vnetwork Nguyễn Văn Tạo, AI đang làm thay đổi cục diện an ninh mạng, nhưng nếu doanh nghiệp tận dụng AI đúng cách, đây cũng là công cụ để phòng thủ chủ động, phản ứng nhanh trước các mối đe dọa. DDoS vẫn là hình thức tấn công phổ biến trong nửa đầu 2025, khi đợt lớn nhất đạt đỉnh 1,2 Tbps gây gián đoạn hệ thống, ảnh hưởng đến nhiều doanh nghiệp. Loại tấn công này dạng Protocol chiếm 32%, cho thấy tội phạm mạng chuyển hướng làm tê liệt hạ tầng kết nối, thay vì nhắm vào lớp ứng dụng web.
Ông Nguyễn Văn Tạo, Chủ tịch Vnetwork cho rằng AI đang làm thay đổi cục diện an ninh mạng. Ảnh: Vnetwork
Báo cáo từ Vnetwork cũng cho thấy, hình thức tấn công từ chối dịch vụ nhằm tống tiền Ransom DDoS cũng gia tăng, khi ghi nhận 14.875 vụ trong quý I, tăng 3 lần so với cùng kỳ 2024. "Điều đáng lo là mô hình ‘tấn công như một dịch vụ’ (Attack-as-a-Service) đang bùng phát. Chỉ với vài chục USD, hacker có thể thuê một cuộc tấn công quy mô lớn", một chuyên gia bảo mật tại Vnetwork nói.
Dữ liệu từ VNIS cho thấy, tài chính là ngành bị tấn công nhiều nhất, chiếm 34%, tiếp theo là thương mại điện tử, truyền thông. Điểm chung của lĩnh vực này là dữ liệu nhạy cảm, khối lượng giao dịch trực tuyến lớn, nên hấp dẫn các hacker. Theo Vnetwork, Việt Nam được ghi nhận là một trong những quốc gia có nguồn lưu lượng tấn công (traffic) vào các doanh nghiệp trong nước lớn nhất, xếp top 10 cùng với các quốc gia như Ukraina, Indonesia, Nga, Singapore, Mỹ...
Trong lễ mở ký Công ước Hà Nội, Chính phủ cũng nhận định, không có an ninh mạng vững chắc sẽ không có xã hội số an toàn. Trước những làn sóng tấn công ngày càng tinh vi, bao gồm yếu tố AI, việc đầu tư hệ thống phòng chủ tự động, giám sát liên tục và phản ứng nhanh là những yếu tố then chốt. Hiện, Vnetwork cung cấp 4 nhóm giải pháp: VNIS bảo vệ web server và API; EG-Platform chống tấn công email 2 chiều; VNCDN tăng tốc truyền tải nội dung và Vcloud cung cấp hạ tầng đám mây an toàn, linh hoạt.
Quang Anh
Doanh nghiệp tham gia khảo sát để nhận báo cáo chuyên sâu "Toàn cảnh An ninh mạng Việt Nam 2025" tại đây.