ບົດລາຍງານ VCS: ການໂຈມຕີທາງອິນເຕີເນັດ "ລະເບີດ" ໃນຫວຽດນາມໃນໄຕມາດທີສາມ

(ດ່ານັ້ງ) - ໃນໄຕມາດທີ 3 ປີ 2025, ຫວຽດນາມ ໄດ້ບັນທຶກບັນຊີສ່ວນຕົວຖືກລັກກວ່າ 6,5 ລ້ານບັນຊີ, ຊື່ໂດເມນທີ່ຫຼອກລວງເກືອບ 4,000 ບັນຊີ ແລະ ການໂຈມຕີ DDoS ຫຼາຍກວ່າ 547,000 ບັນຊີ, ເຊິ່ງຫຼາຍແຫ່ງໄດ້ດຳເນີນດ້ວຍການໜູນຊ່ວຍຂອງ AI.

Báo Dân trí•22/10/2025

ນີ້ແມ່ນຕົວເລກທີ່ພົ້ນເດັ່ນໃນບົດລາຍງານ “ສະພາບຄວາມສ່ຽງດ້ານຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານຢູ່ຫວຽດນາມ ໃນໄຕມາດທີ 3 ປີ 2005” ທີ່ໄດ້ນຳອອກເຜີຍແຜ່ໂດຍ Viettel Cyber Security (VCS).

ບົດລາຍງານທີ່ມີຄວາມຍາວ 55 ໜ້າ, ກໍ່ສ້າງໃນລະບົບ Viettel Threat Intelligence - ເປັນເວທີເພື່ອຕິດຕາມ, ວິເຄາະ ແລະ ການເຕືອນໄພຂົ່ມຂູ່ໃນເວລາຕົວຈິງ, ໄດ້ສະແດງໃຫ້ເຫັນວ່າ, ຄື້ນຟອງຂອງອາດຊະຍາກຳທາງອິນເຕີແນັດພວມເກີດຂຶ້ນໃນລະດັບທີ່ບໍ່ເຄີຍມີມາກ່ອນ.

Báo cáo của VCS: Tấn công mạng “bùng nổ” tại Việt Nam trong quý III - 1 — ບົດລາຍງານກ່ຽວກັບສະຖານະການຄວາມສ່ຽງດ້ານຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານຢູ່ຫວຽດນາມ ໄຕມາດ 3 ປີ 2025 (ພາບ: Viettel Cyber Security).

ການໂຈມຕີ Cyber explode ໃນຫຼາຍເວທີ

ອີງຕາມບົດລາຍງານຂອງ VCS, ທ່າອ່ຽງຂອງການໂຈມຕີທາງອິນເຕີເນັດຍັງໝູນວຽນກັບບັນຫາທີ່ພົ້ນເດັ່ນມາເປັນເວລາຫຼາຍປີ. ຢ່າງໃດກໍ່ຕາມ, ໄຕມາດທີສາມຂອງປີ 2025 ໄດ້ບັນທຶກການເພີ່ມຂຶ້ນຢ່າງກະທັນຫັນທັງຂະຫນາດແລະຜົນກະທົບ, ສະແດງໃຫ້ເຫັນເຖິງຄວາມຮ້າຍແຮງຂອງການໂຈມຕີ, ໃນສະພາບການຂອງຂໍ້ມູນກາຍເປັນຊັບພະຍາກອນທີ່ແພງຂຶ້ນ.

ຫວຽດນາມໄດ້ບັນທຶກຂໍ້ມູນທຸລະກິດທີ່ຮົ່ວໄຫຼຫຼາຍກວ່າ 502 ລ້ານຂໍ້. ຈໍານວນບັນຊີສ່ວນບຸກຄົນທີ່ຖືກລັກໄດ້ບັນທຶກໄວ້ຢູ່ທີ່ 6.5 ລ້ານບັນຊີ, ເພີ່ມຂຶ້ນ 64% ເມື່ອທຽບກັບໄຕມາດທີ່ຜ່ານມາ. ຂະແໜງການເງິນ-ການທະນາຄານ, ພະລັງງານ ແລະພື້ນຖານໂຄງລ່າງທີ່ຈຳເປັນແມ່ນໄດ້ຮັບຜົນກະທົບໜັກທີ່ສຸດ, ຂະໜາດຂອງຂໍ້ມູນຖືກລະເມີດເຖິງຫຼາຍຮ້ອຍລ້ານບັນທຶກ.

Báo cáo của VCS: Tấn công mạng “bùng nổ” tại Việt Nam trong quý III - 2 — ຈຳນວນບັນທຶກຂໍ້ມູນບັນຊີສ່ວນຕົວທີ່ຮົ່ວໄຫຼເພີ່ມຂຶ້ນຢ່າງແຮງໃນໄຕມາດ 3 ປີ 2025 (ພາບ: Viettel Cyber Security).

ຈາກຂໍ້ມູນສະເພາະຂອງ VCS, ການສໍ້ໂກງອອນໄລນ໌ຍັງສືບຕໍ່ເພີ່ມຂຶ້ນຢ່າງຫຼວງຫຼາຍ, ມີເກືອບ 4,000 ໂດເມນ phishing ແລະ 877 ເວັບໄຊທ໌ຍີ່ຫໍ້ປອມຖືກກວດພົບ, ເພີ່ມຂຶ້ນ 325% ແລະ 264% ຕາມລໍາດັບເມື່ອທຽບໃສ່ກັບໄລຍະດຽວກັນໃນປີ 2024.

ແຄມເປນເຫຼົ່ານີ້ສ່ວນໃຫຍ່ປອມຕົວເປັນທະນາຄານ, ອົງການຂອງລັດຖະບານ ຫຼືຍີ່ຫໍ້ອີຄອມເມີຊ, ເຜີຍແຜ່ຂໍ້ຄວາມ ແລະອີເມວທີ່ມີລິ້ງປອມເພື່ອລັກຂໍ້ມູນການເງິນ, ບັນຊີ ແລະລະຫັດ OTP.

ການໂຈມຕີ Cyber ບໍ່ພຽງແຕ່ເກີດຂື້ນໃນລະດັບຜູ້ໃຊ້ແຕ່ຍັງສືບຕໍ່ເປົ້າຫມາຍຂະຫນາດໃຫຍ່, ລະບົບທີ່ສໍາຄັນ. ຄຽງຄູ່ກັບເຫດການຂອງລະບົບຂະຫນາດໃຫຍ່ທີ່ມີຂໍ້ມູນລູກຄ້າຂອງທະນາຄານຖືກຂາຍ, VCS ຍັງບັນທຶກ 17 ກໍລະນີ, ມີຫຼາຍກວ່າ 195 ລ້ານບັນທຶກທີ່ຖືກເປີດເຜີຍ.

ໃນຂະແຫນງການບໍລິການຜູ້ບໍລິໂພກສ່ວນບຸກຄົນ, ການລະເມີດ 62 ທີ່ກ່ຽວຂ້ອງກັບ 177 ລ້ານບັນທຶກ, ເທົ່າກັບ 2.43 GB ຂອງຂໍ້ມູນ, ຍັງໄດ້ຖືກຄົ້ນພົບ.

Báo cáo của VCS: Tấn công mạng “bùng nổ” tại Việt Nam trong quý III - 3 — ຈໍານວນການລະເມີດຂໍ້ມູນຢູ່ຫວຽດນາມ ຕາມຂະແໜງການ (ພາບ: Viettel Cyber Security).

ໃນບັນດາສາເຫດທີ່ໄດ້ກ່າວມາ, ຈຸດໃຫມ່ທີ່ປະກົດວ່າເຫດການຮ້າຍແຮງຫຼາຍແມ່ນມາຈາກການຂູດຮີດຊ່ອງໂຫວ່ຂອງຜະລິດຕະພັນທີ່ມາຮອດຈຸດສຸດທ້າຍຂອງວົງຈອນຊີວິດສະຫນັບສະຫນູນ (ສິ້ນສຸດຊີວິດ).

ນອກຈາກນັ້ນ, ການໂຈມຕີປະຕິເສດການບໍລິການ (DDoS) ທີ່ແຈກຢາຍຍັງເພີ່ມຂຶ້ນໃນຄວາມຖີ່ແລະຄວາມເຂັ້ມຂົ້ນ. ລະບົບ Viettel AntiDDoS ບັນທຶກການໂຈມຕີຫຼາຍກວ່າ 547.000 ເທື່ອໃນໄຕມາດ, ເພີ່ມຂຶ້ນສອງເທົ່າຂອງໄລຍະດຽວກັນໃນປີ 2024.

ເດືອນກັນຍາໄດ້ມີການໂຈມຕີເພີ່ມຂຶ້ນ, ເກືອບສີ່ເທົ່າຂອງສະເລ່ຍປະຈໍາເດືອນ. ຮູບແບບທົ່ວໄປທີ່ສຸດແມ່ນການວາງລະເບີດໃສ່ພົມ - ການໂຈມຕີລະດັບ IP ທັງຫມົດຂອງເປົ້າຫມາຍໃນເວລາດຽວກັນເພື່ອສ້າງຈໍານວນການຈະລາຈອນຢ່າງຫຼວງຫຼາຍ, ເຮັດໃຫ້ລະບົບ paralyzing ເຖິງແມ່ນວ່າແຕ່ລະ IP address ມີພຽງແຕ່ການໂຫຼດສະເລ່ຍ.

AI ກໍາລັງສ້າງການໂຈມຕີທາງອິນເຕີເນັດລຸ້ນຕໍ່ໄປ

ເຕັກໂນໂລຍີປັນຍາປະດິດແມ່ນຜົນກະທົບຕໍ່ທຸກໆຂົງເຂດ, ແລະຄວາມປອດໄພທາງອິນເຕີເນັດແມ່ນບໍ່ມີຂໍ້ຍົກເວັ້ນ. ໃນບາງກໍລະນີໄພຂົ່ມຂູ່ທີ່ຍັງຄົງຄ້າງ (APT), ບັນດາຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີແນັດ Viettel ໄດ້ຕີລາຄາວ່າ AI ໄດ້ຮັບການນຳໃຊ້ເພື່ອເຮັດໃຫ້ຂະບວນການຕິດຕາມກວດກາ ແລະ ຂຸດຄົ້ນບັນດາຊ່ອງໂຫວ່ຢ່າງເປັນປົກກະຕິ, ເພີ່ມທະວີຄວາມສຳເລັດໃນການໂຈມຕີ.

AI ຍັງໄດ້ກະຕຸ້ນການເພີ່ມຂຶ້ນຂອງ Malware-as-a-Service (MaaS), ເຊິ່ງເຮັດໃຫ້ອຸປະສັກທາງດ້ານວິຊາການຫຼຸດລົງໃນການເຂົ້າມາສໍາລັບບຸກຄົນທີ່ມີຄວາມຊໍານິຊໍານານຕໍ່າ. ແພລະຕະຟອມ MaaS ໄດ້ລະເບີດ, ອະນຸຍາດໃຫ້ຜູ້ທີ່ບໍ່ແມ່ນຜູ້ຊ່ຽວຊານສາມາດຊື້ຊຸດການໂຈມຕີທີ່ສົມບູນໃນລາຄາພຽງແຕ່ສອງສາມໂດລາເທົ່ານັ້ນ.

ຜູ້ຊ່ຽວຊານ VCS ເຕືອນວ່າ "ຫນຶ່ງໃນການພັດທະນາທີ່ຫນ້າເປັນຫ່ວງທີ່ສຸດແມ່ນການປະກົດຕົວຂອງ malware polymorphic ທີ່ຂັບເຄື່ອນດ້ວຍ AI,". "AI ອະນຸຍາດໃຫ້ malware ເຫຼົ່ານີ້ບໍ່ພຽງແຕ່ປ່ຽນໂຄງສ້າງຂອງມັນເທົ່ານັ້ນ, ແຕ່ຍັງສ້າງຕົວແປໃຫມ່ທີ່ສະຫລາດແລະມີຄວາມຊັບຊ້ອນຫຼາຍກວ່າທີ່ເຄີຍເປັນ."

ໃນຖານະທີ່ເປັນໜຶ່ງໃນບັນດາຜູ້ໃຫ້ບໍລິການດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຊັ້ນນໍາຂອງຫວຽດນາມ, Viettel Cyber Security ກໍ່ສະເໜີຫຼາຍຂໍ້ສະເໜີໃຫ້ບັນດາອົງການຈັດຕັ້ງ, ວິສາຫະກິດຫວຽດນາມ ກໍ່ສ້າງຍຸດທະສາດປ້ອງກັນຊາດຫຼາຍຊັ້ນ, ສົມທົບກັບເຕັກໂນໂລຢີຕິດຕາມກວດກາອັດສະລິຍະ ແລະ ບຳລຸງສ້າງມະນຸດ.

ຕາມນັ້ນແລ້ວ, ໃນສະພາບການທີ່ມີການບຸກໂຈມຕີທາງອິນເຕີແນັດທີ່ນັບມື້ນັບສັບສົນ, ບັນດາອົງການ ແລະ ທຸລະກິດຈຳເປັນຕ້ອງຫັນຈາກການຄິດຕອບໂຕ້ໄປເປັນການປ້ອງກັນຕົວ, ນຳໃຊ້ເວທີ Threat Intelligence ເພື່ອກວດພົບອາການລ່ວງໜ້າ, ການບຸກໂຈມຕີເຂົ້າລະຫັດຂໍ້ມູນ ຫຼື ການເຄື່ອນໄຫວເປົ້າໝາຍ (APT). ການຮ່ວມມືແລະການແລກປ່ຽນຂໍ້ມູນຂ່າວສານກັບຜູ້ໃຫ້ບໍລິການດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຍັງຊ່ວຍເພີ່ມຄວາມສາມາດໃນການສະຫນອງການເຕືອນໄພລ່ວງຫນ້າແລະການຕອບສະຫນອງເມື່ອເຫດການເກີດຂື້ນ.

ເບິ່ງບົດລາຍງານສະບັບເຕັມກ່ຽວກັບສະຖານະການຄວາມສ່ຽງດ້ານຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຢູ່ຫວຽດນາມ, ໄຕມາດ III/2025 ໄດ້ທີ່ນີ້: https://viettelsecurity.com/vi/resource-report/bao-cao-tinh-hinh-nguy-co-attt-tai-viet-nam-quy-3-nam-2025/

ທີ່ມາ: https://dantri.com.vn/cong-nghe/bao-cao-cua-vcs-tan-cong-mang-bung-no-tai-viet-nam-trong-quy-iii-20251022151858333.htm