An ninh mạng Việt Nam 2025: Giảm số lượng nhưng gia tăng thiệt hại

3 giờ trướcBài gốc

Ảnh minh họa. Ảnh: Internet.

Dữ liệu trở thành "mục tiêu số 1" của tin tặc

Trong năm 2025, các hệ thống thông tin tại Việt Nam ghi nhận khoảng 552.000 cuộc tấn công mạng, giảm 19,38% so với năm 2024. Tuy nhiên, dù số lượng giảm, có tới 52,30% cơ quan, doanh nghiệp cho biết đã chịu tổn hại, tăng đáng kể so với mức 46,15% của năm trước đó.

Sự thay đổi này cho thấy tin tặc chuyển từ hình thức tấn công ồ ạt, bề nổi sang các chiến lược có chọn lọc, tập trung vào từng mục tiêu cụ thể với sự chuẩn bị kỹ lưỡng hơn. Thay vì chỉ tập trung vào mã hóa dữ liệu tống tiền (ransomware) như năm 2024, mục tiêu trọng tâm của năm 2025 đã chuyển sang xâm phạm và đánh cắp dữ liệu. Dữ liệu bị đánh cắp sau đó được rao bán, trao đổi trên các thị trường ngầm (dark web), gây ra rủi ro kéo dài cho các tổ chức ngay cả khi hệ thống đã được khôi phục.

Một xu hướng đáng lo ngại được các chuyên gia chỉ ra là chiến thuật "tấn công kép". Tin tặc không còn vội vàng mã hóa dữ liệu ngay khi xâm nhập mà thường nằm vùng dài hạn (âm thầm duy trì sự hiện diện sâu trong hệ thống để đánh cắp các dữ liệu quan trọng); khai thác tối đa (đem dữ liệu mang đi bán hoặc trao đổi trên chợ đen) và mã hóa tống tiền (khi không còn dữ liệu giá trị để khai thác, chúng mới triển khai mã hóa để tối đa hóa lợi nhuận từ nạn nhân).

Nhiều chuyển biến nhưng vẫn còn khoảng trống trong công tác phòng thủ

Năm 2025 cũng ghi nhận 5 hình thức tấn công phổ biến nhất bao gồm: tấn công từ chối dịch vụ (DDoS), chèn link quảng cáo cờ bạc, tấn công gián điệp APT, đánh cắp dữ liệu và mã hóa dữ liệu tống tiền. Trong đó, DDoS thường được sử dụng như một đòn nghi binh để làm suy yếu khả năng phòng thủ, tạo điều kiện cho các cuộc tấn công xâm nhập sâu diễn ra âm thầm.

Điểm sáng trong năm 2025 là nhận thức về an ninh mạng của các đơn vị đã được nâng cao rõ rệt: 75,93% đơn vị đã tổ chức đào tạo nâng cao nhận thức; 76,35% doanh nghiệp triển khai hệ thống sao lưu dữ liệu dự phòng. Hơn 51% đơn vị đã tổ chức diễn tập hoặc vận hành Trung tâm giám sát an ninh mạng (SOC).

Tuy nhiên, lỗ hổng về nhân lực và tiêu chuẩn vẫn là thách thức lớn. Có tới 47,72% cơ quan, doanh nghiệp thiếu hụt nhân sự chuyên trách về an ninh mạng. Về mặt kỹ thuật, 27,80% đơn vị chưa triển khai bất kỳ tiêu chuẩn an ninh nào; hơn một nửa thiếu phần mềm quản lý mã độc tập trung; và đặc biệt là 9,38% đơn vị hoàn toàn không có tường lửa hay hình thức kiểm soát truy cập nào tại cửa ngõ Internet.

Bước sang năm 2026, an ninh dữ liệu được dự báo sẽ tiếp tục là "mặt trận" trọng tâm. Các cuộc tấn công sẽ trở nên tinh vi và tự động hóa mạnh mẽ hơn nhờ sự hỗ trợ của trí tuệ nhân tạo (AI), giúp tin tặc rà quét lỗ hổng và tạo ra các biến thể mã độc liên tục để né tránh phòng thủ truyền thống.

Trước tình hình này, việc tuân thủ các quy định pháp luật như Luật An ninh mạng và Luật Bảo vệ dữ liệu cá nhân không còn là lựa chọn mà là yêu cầu sống còn. Các doanh nghiệp cần chuyển đổi từ tư duy đối phó sang đầu tư bài bản, coi dữ liệu là tài sản quý giá nhất cần được bảo vệ nghiêm ngặt để đảm bảo sự phát triển bền vững trong môi trường số.

Hiền Thảo

Nguồn Doanh Nghiệp : https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang-viet-nam-2025-giam-so-luong-nhung-gia-tang-thiet-hai/20260114093357004