'Tuân thủ Luật An ninh mạng và Luật Bảo vệ dữ liệu cá nhân là yêu cầu sống còn'

5 giờ trướcBài gốc

Năm 2025, các hệ thống thông tin tại Việt Nam đối mặt với khoảng 552.000 cuộc tấn công mạng. Ảnh: NCA

Theo báo cáo từ Hiệp hội An ninh mạng quốc gia (NCA), năm 2025, các hệ thống thông tin tại Việt Nam đối mặt với khoảng 552.000 cuộc tấn công mạng, giảm 19,38% so với năm 2024. Con số này cho thấy những nỗ lực đầu tư hạ tầng và củng cố hàng rào phòng thủ của các cơ quan, tổ chức đã bắt đầu phát huy tác dụng, khiến các hình thức tấn công không còn dễ dàng như trước.

Tuy nhiên, sự sụt giảm về số lượng không đồng nghĩa với việc không gian mạng trở nên an toàn hơn.

Thực tế, 52,3% cơ quan, doanh nghiệp xác nhận chịu tổn hại do tấn công mạng trong năm qua, tăng mạnh so với mức 46,15% của năm 2024. Điều này phản ánh một xu hướng nguy hiểm: tin tặc đang chuyển dịch sang chiến lược tấn công có chọn lọc. Thay vì tấn công dàn trải, chúng tập trung nguồn lực vào các mục tiêu cụ thể với kịch bản tinh vi và khả năng khai thác sâu, làm gia tăng nguy cơ dù tổng số vụ tấn công giảm.

Số liệu tổng kết cho thấy, có 5 hình thức tấn công phổ biến nhất năm 2025. Đó là: tấn công từ chối dịch vụ (DDoS); chèn link quảng cáo cờ bạc, cá độ (backlink); tấn công gián điệp có chủ đích (APT); tấn công đánh cắp dữ liệu và mã hóa dữ liệu tống tiền.

Điểm đáng lo ngại trong năm 2025 là sự kết hợp đan xen giữa các hình thức tấn công. Các cuộc tấn công bề nổi như DDoS thường nhanh chóng gây gián đoạn hoạt động, thu hút sự chú ý và làm phân tán nguồn lực của đội ngũ vận hành an ninh mạng. Trong khi tổ chức dồn lực ứng phó sự cố bề nổi, tin tặc sẽ âm thầm triển khai các chiến dịch tấn công có chủ đích, xâm nhập sâu, cài cắm mã độc "nằm vùng" để duy trì hiện diện dài hạn.

Cũng theo Hiệp hội An ninh mạng quốc gia, dù nhận thức đã được nâng cao đáng kể với 75,93% cơ quan, doanh nghiệp tổ chức đào tạo nâng cao nhận thức an ninh mạng; 76,35% doanh nghiệp có hệ thống sao lưu dữ liệu dự phòng; 51,45% đơn vị đã tổ chức diễn tập an ninh mạng, chủ động xây dựng kịch bản và quy trình ứng phó sự cố, song vẫn còn nhiều khoảng trống đáng lo ngại.

Cụ thể, có tới 47,72% đơn vị thiếu hụt nhân sự chuyên trách về an ninh mạng; 27,8% chưa triển khai bất kỳ tiêu chuẩn an ninh mạng nội bộ nào. Đáng chú ý, 51,87% thiếu phần mềm phòng chống mã độc quản lý tập trung; gần 10% không có tường lửa hoặc kiểm soát truy cập Internet. Việc thiếu hụt các giải pháp kỹ thuật cơ bản khiến doanh nghiệp luôn ở thế bị động trước các cuộc tấn công có cường độ cao.

Bước sang năm 2026, an ninh dữ liệu được nhận định sẽ trở thành "mặt trận" trọng tâm của các cơ quan, tổ chức, doanh nghiệp. Khi Việt Nam đẩy mạnh chuyển đổi số toàn diện, các trung tâm dữ liệu và thông tin sẽ là tài sản giá trị nhất mà tin tặc hướng đến hàng đầu.

Đặc biệt, sự xuất hiện của trí tuệ nhân tạo (AI) sẽ làm thay đổi luật chơi. Tin tặc có thể sử dụng AI để tự động hóa việc rà quét lỗ hổng, tạo ra các biến thể mã độc mới liên tục để qua mặt các lớp phòng thủ truyền thống. Bên cạnh đó, tấn công mã hóa dữ liệu tống tiền (ransomware) vẫn tiềm ẩn nguy cơ bùng phát trở lại với mức độ nguy hiểm hơn, đặc biệt với các hạ tầng trọng yếu.

Trong bối cảnh đó, Hiệp hội An ninh mạng quốc gia lưu ý, việc tuân thủ Luật An ninh mạng và Luật Bảo vệ dữ liệu cá nhân sẽ không còn là sự lựa chọn mà là yêu cầu sống còn. Các doanh nghiệp cần chuyển dịch từ trang bị đối phó sang đầu tư bài bản, áp dụng các tiêu chuẩn an ninh mạng quốc tế và coi dữ liệu là tài sản cần bảo vệ nghiêm ngặt nhất.

Đ. Thanh

Nguồn Đại Biểu Nhân Dân : https://daibieunhandan.vn/tuan-thu-luat-an-ninh-mang-va-luat-bao-ve-du-lieu-ca-nhan-la-yeu-cau-song-con-10404961.html