404 Not Found
Writer
Năm 2025 ghi nhận nghịch lý đáng lo ngại của an ninh mạng Việt Nam: số cuộc tấn công giảm gần 20% nhưng thiệt hại lại gia tăng mạnh. Báo cáo của Hiệp hội An ninh mạng Quốc gia cho thấy hơn 52% cơ quan, doanh nghiệp đã chịu tổn hại, trong bối cảnh tin tặc chuyển trọng tâm sang đánh cắp dữ liệu, tấn công có chủ đích và “nằm vùng” dài hạn.
Tấn công giảm về số lượng, dữ liệu trở thành mục tiêu hàng đầu của tin tặc
Mới đây, theo Báo cáo nghiên cứu, khảo sát an ninh mạng tại Việt Nam năm 2025 do Hiệp hội An ninh mạng Quốc gia thực hiện trong tháng 12/2025, các hệ thống thông tin tại Việt Nam đã phải đối mặt với khoảng 552.000 cuộc tấn công mạng trong năm qua, giảm 19,38% so với năm 2024. Kết quả này cho thấy những nỗ lực đầu tư ban đầu cho an ninh mạng của các cơ quan, doanh nghiệp đã phát huy hiệu quả nhất định, khiến các hình thức tấn công ồ ạt, bề nổi không còn dễ dàng như trước.
Tuy nhiên, sự sụt giảm về số lượng không đồng nghĩa với việc rủi ro an ninh mạng giảm xuống. Khảo sát hơn 5.300 đơn vị cho thấy có tới 52,30% cơ quan, doanh nghiệp từng ghi nhận chịu tổn hại do tấn công mạng trong năm 2025, tăng mạnh so với mức 46,15% của năm 2024. Con số này phản ánh rõ xu hướng tin tặc chuyển sang các chiến lược tấn công có chọn lọc, tập trung vào từng mục tiêu cụ thể, với sự chuẩn bị kỹ lưỡng và khả năng khai thác sâu hơn.
Theo báo cáo, 5 hình thức tấn công phổ biến nhất trong năm 2025 gồm: tấn công từ chối dịch vụ (DDoS), chèn link quảng cáo cờ bạc - cá độ (backlink), tấn công gián điệp có chủ đích (APT), tấn công đánh cắp dữ liệu và mã hóa dữ liệu tống tiền. Các hình thức này ngày càng được kết hợp trong những kịch bản phức tạp nhằm đánh lạc hướng và làm suy yếu khả năng phòng thủ của tổ chức.
Thực tế ghi nhận, nhiều vụ việc sử dụng DDoS để gây gián đoạn hoạt động, phân tán nguồn lực ứng cứu. Trong lúc đó, tin tặc âm thầm triển khai các cuộc tấn công có chủ đích, xâm nhập sâu vào hệ thống và duy trì sự hiện diện lâu dài.
Nếu năm 2024, tấn công mã hóa dữ liệu tống tiền được coi là mối đe dọa chủ đạo, thì sang năm 2025, các vụ việc gây ảnh hưởng lớn lại tập trung vào xâm phạm và đánh cắp dữ liệu. Dữ liệu bị đánh cắp có thể được mua bán, trao đổi trên các thị trường ngầm, gây rủi ro kéo dài cho các tổ chức, ngay cả khi hệ thống đã được khôi phục.
Nhận định về xu hướng này, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng Quốc gia cho biết, tin tặc ngày càng có xu hướng tấn công kép. Chúng không vội mã hóa dữ liệu ngay khi xâm nhập, mà sẵn sàng “nằm vùng” lâu dài để âm thầm đánh cắp dữ liệu quan trọng nhằm bán, trao đổi hoặc khai thác trên các chợ đen. Chỉ khi không còn dữ liệu giá trị để khai thác, các cuộc tấn công mã hóa dữ liệu tống tiền mới được triển khai nhằm tối đa hóa lợi ích.
Tuy nhiên, sự sụt giảm về số lượng không đồng nghĩa với việc rủi ro an ninh mạng giảm xuống. Khảo sát hơn 5.300 đơn vị cho thấy có tới 52,30% cơ quan, doanh nghiệp từng ghi nhận chịu tổn hại do tấn công mạng trong năm 2025, tăng mạnh so với mức 46,15% của năm 2024. Con số này phản ánh rõ xu hướng tin tặc chuyển sang các chiến lược tấn công có chọn lọc, tập trung vào từng mục tiêu cụ thể, với sự chuẩn bị kỹ lưỡng và khả năng khai thác sâu hơn.
Theo báo cáo, 5 hình thức tấn công phổ biến nhất trong năm 2025 gồm: tấn công từ chối dịch vụ (DDoS), chèn link quảng cáo cờ bạc - cá độ (backlink), tấn công gián điệp có chủ đích (APT), tấn công đánh cắp dữ liệu và mã hóa dữ liệu tống tiền. Các hình thức này ngày càng được kết hợp trong những kịch bản phức tạp nhằm đánh lạc hướng và làm suy yếu khả năng phòng thủ của tổ chức.
Thực tế ghi nhận, nhiều vụ việc sử dụng DDoS để gây gián đoạn hoạt động, phân tán nguồn lực ứng cứu. Trong lúc đó, tin tặc âm thầm triển khai các cuộc tấn công có chủ đích, xâm nhập sâu vào hệ thống và duy trì sự hiện diện lâu dài.
Nếu năm 2024, tấn công mã hóa dữ liệu tống tiền được coi là mối đe dọa chủ đạo, thì sang năm 2025, các vụ việc gây ảnh hưởng lớn lại tập trung vào xâm phạm và đánh cắp dữ liệu. Dữ liệu bị đánh cắp có thể được mua bán, trao đổi trên các thị trường ngầm, gây rủi ro kéo dài cho các tổ chức, ngay cả khi hệ thống đã được khôi phục.
Nhận định về xu hướng này, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng Quốc gia cho biết, tin tặc ngày càng có xu hướng tấn công kép. Chúng không vội mã hóa dữ liệu ngay khi xâm nhập, mà sẵn sàng “nằm vùng” lâu dài để âm thầm đánh cắp dữ liệu quan trọng nhằm bán, trao đổi hoặc khai thác trên các chợ đen. Chỉ khi không còn dữ liệu giá trị để khai thác, các cuộc tấn công mã hóa dữ liệu tống tiền mới được triển khai nhằm tối đa hóa lợi ích.
Phòng thủ còn nhiều khoảng trống: Thiếu nhân lực, thiếu chuẩn, rủi ro kéo dài
Ở chiều ngược lại, công tác phòng thủ an ninh mạng trong năm 2025 ghi nhận những chuyển biến tích cực về mặt nhận thức. Tỷ lệ cơ quan, doanh nghiệp tổ chức đào tạo nâng cao nhận thức an ninh mạng đã đạt 75,93%, cho thấy an ninh mạng ngày càng được quan tâm nhiều hơn. Khoảng 51,45% đơn vị đã tổ chức diễn tập an ninh mạng, chủ động xây dựng kịch bản và quy trình ứng phó sự cố, trong khi 51,65% cho biết đã triển khai hoặc đang vận hành Trung tâm giám sát an ninh mạng (SOC).
Đặc biệt, tỷ lệ doanh nghiệp có hệ thống sao lưu dữ liệu dự phòng đã đạt 76,35%, phản ánh sự chuẩn bị tốt hơn cho các kịch bản khôi phục sau thảm họa. Tuy nhiên, phía sau những con số tích cực này vẫn tồn tại nhiều khoảng trống đáng lo ngại. Gần một nửa số cơ quan, doanh nghiệp, tương đương 47,72%, vẫn thiếu hụt nhân sự an ninh mạng, kéo dài tình trạng đã được cảnh báo từ năm 2024.
Không chỉ thiếu người, nhiều đơn vị còn chưa xây dựng được nền tảng quản trị an ninh mạng bài bản khi có tới 27,80% chưa triển khai bất kỳ tiêu chuẩn an ninh mạng nào trong nội bộ. Đáng chú ý, hơn một nửa số đơn vị vẫn chưa có phần mềm phòng chống mã độc quản lý tập trung, trong khi 8,71% hoàn toàn không sử dụng bất kỳ phần mềm diệt virus nào. Tại cửa ngõ kết nối Internet, 9,38% cơ quan, doanh nghiệp cho biết không có bất cứ hình thức kiểm soát truy cập nào như tường lửa, khiến hệ thống luôn đứng trước nguy cơ bị xâm nhập từ bên ngoài.
Bước sang năm 2026, Hiệp hội An ninh mạng Quốc gia dự báo an ninh dữ liệu sẽ trở thành “mặt trận” trọng tâm của các cơ quan, tổ chức và doanh nghiệp. Trong bối cảnh chuyển đổi số được đẩy mạnh, dữ liệu và các trung tâm dữ liệu sẽ là tài sản giá trị nhất mà tin tặc nhắm tới. Các cuộc tấn công mạng được dự báo sẽ ngày càng tinh vi hơn, được tự động hóa mạnh mẽ nhờ trí tuệ nhân tạo (AI), từ việc rà quét lỗ hổng đến tạo ra các biến thể mã độc liên tục nhằm né tránh hệ thống phòng thủ truyền thống.
Trong bối cảnh đó, việc tuân thủ Luật An ninh mạng và Luật Bảo vệ dữ liệu cá nhân không còn là lựa chọn, mà trở thành yêu cầu sống còn. Các doanh nghiệp được khuyến nghị chuyển từ tư duy đối phó sang đầu tư bài bản, áp dụng các tiêu chuẩn an ninh mạng quốc tế và coi dữ liệu là tài sản quan trọng nhất cần được bảo vệ nghiêm ngặt nếu muốn phát triển bền vững trong môi trường số ngày càng nhiều rủi ro.
Đặc biệt, tỷ lệ doanh nghiệp có hệ thống sao lưu dữ liệu dự phòng đã đạt 76,35%, phản ánh sự chuẩn bị tốt hơn cho các kịch bản khôi phục sau thảm họa. Tuy nhiên, phía sau những con số tích cực này vẫn tồn tại nhiều khoảng trống đáng lo ngại. Gần một nửa số cơ quan, doanh nghiệp, tương đương 47,72%, vẫn thiếu hụt nhân sự an ninh mạng, kéo dài tình trạng đã được cảnh báo từ năm 2024.
Không chỉ thiếu người, nhiều đơn vị còn chưa xây dựng được nền tảng quản trị an ninh mạng bài bản khi có tới 27,80% chưa triển khai bất kỳ tiêu chuẩn an ninh mạng nào trong nội bộ. Đáng chú ý, hơn một nửa số đơn vị vẫn chưa có phần mềm phòng chống mã độc quản lý tập trung, trong khi 8,71% hoàn toàn không sử dụng bất kỳ phần mềm diệt virus nào. Tại cửa ngõ kết nối Internet, 9,38% cơ quan, doanh nghiệp cho biết không có bất cứ hình thức kiểm soát truy cập nào như tường lửa, khiến hệ thống luôn đứng trước nguy cơ bị xâm nhập từ bên ngoài.
Bước sang năm 2026, Hiệp hội An ninh mạng Quốc gia dự báo an ninh dữ liệu sẽ trở thành “mặt trận” trọng tâm của các cơ quan, tổ chức và doanh nghiệp. Trong bối cảnh chuyển đổi số được đẩy mạnh, dữ liệu và các trung tâm dữ liệu sẽ là tài sản giá trị nhất mà tin tặc nhắm tới. Các cuộc tấn công mạng được dự báo sẽ ngày càng tinh vi hơn, được tự động hóa mạnh mẽ nhờ trí tuệ nhân tạo (AI), từ việc rà quét lỗ hổng đến tạo ra các biến thể mã độc liên tục nhằm né tránh hệ thống phòng thủ truyền thống.
Trong bối cảnh đó, việc tuân thủ Luật An ninh mạng và Luật Bảo vệ dữ liệu cá nhân không còn là lựa chọn, mà trở thành yêu cầu sống còn. Các doanh nghiệp được khuyến nghị chuyển từ tư duy đối phó sang đầu tư bài bản, áp dụng các tiêu chuẩn an ninh mạng quốc tế và coi dữ liệu là tài sản quan trọng nhất cần được bảo vệ nghiêm ngặt nếu muốn phát triển bền vững trong môi trường số ngày càng nhiều rủi ro.
Theo Tạp chí điện tử An ninh mạng Việt Nam
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview