Việt Nam đối mặt với làn sóng tội phạm mạng phức tạp

2 ngày trướcBài gốc

Ngành giáo dục là mục tiêu tấn công chính

Từ ngày 24 - 26/12/2025, Công an TPHCM chủ trì tổ chức chương trình "Tập huấn và Diễn tập thực chiến bảo đảm an toàn thông tin mạng TPHCM năm 2025", với sự phối hợp của Công viên phần mềm Quang Trung (QTSC). Các diễn giả đã đưa ra nhiều cảnh báo về bức tranh an ninh mạng toàn cầu và tại Việt Nam. Ngành giáo dục hiện là lĩnh vực bị tấn công mạng nhiều nhất, với hơn 4.600 cuộc mỗi tuần. Các cơ quan Chính phủ ghi nhận khoảng 2.716 cuộc tấn công mỗi tuần, trong khi tổ chức phi lợi nhuận chịu khoảng 2.550 cuộc tấn công mỗi tuần. Mức độ tấn công tiếp tục gia tăng trong năm 2025. Riêng quý 3/2025, Việt Nam ghi nhận hơn 547.000 cuộc tấn công DdoS (tấn công từ chối dịch vụ), gấp đôi cùng kỳ năm trước, cùng với gần 4.000 tên miền lừa đảo và hơn 500 triệu bản ghi dữ liệu bị rò rỉ.

Dựa trên dữ liệu từ các tổ chức như Kaspersky, Check Point và Hiệp hội An ninh mạng Quốc gia Việt Nam (NCA), hơn 46% tổ chức tại Việt Nam từng bị tấn công, với thiệt hại ước tính lên đến 18.900 tỷ đồng. Những con số này phản ánh một xu hướng toàn cầu, nơi trí tuệ nhân tạo (AI) và các công cụ tự động hóa đang được khai thác để thực hiện các cuộc tấn công quy mô lớn. Các thủ thuật tấn công mạng năm 2025 đã tiến hóa đáng kể, với sự tham gia của AI làm tăng cường độ và quy mô. Báo cáo từ Viettel Cyber Security cho thấy số lượng cuộc tấn công tăng vọt trong quý 3/2025, với nhiều vụ sử dụng AI để hỗ trợ DDoS, làm cho chúng dai dẳng và khó phát hiện hơn. Cụ thể, theo Vnetwork, 46% các vụ DDoS liên quan đến AI tự động hóa.

Lễ mở ký và Hội nghị cấp cao Công ước của Liên hợp quốc về chống tội phạm mạng tại Hà Nội, sáng 26/10/2025

Tấn công mạng với AI tăng vọt ở Đông Nam Á

Khu vực Đông Nam Á đang chứng kiến sự bùng nổ của các mối đe dọa an ninh mạng, với Việt Nam nổi bật như một trong những quốc gia chịu ảnh hưởng nặng nề nhất. Theo báo cáo của Kaspersky về tình hình đe dọa cho hệ thống tự động hóa công nghiệp ở Châu Á quý 3/2025, Việt Nam xếp thứ hai trong khu vực về tỷ lệ máy tính bị đe dọa từ internet. Điều này phản ánh sự gia tăng đáng kể của các cuộc tấn công nhắm vào cơ sở hạ tầng quan trọng, từ nhà máy sản xuất đến hệ thống năng lượng.

Báo cáo từ Positive Technologies cho thấy, cảnh quan đe dọa an ninh mạng ở các nước ASEAN dự kiến sẽ mở rộng, với số lượng tấn công tăng cao tại Philippines và Singapore, nhưng Việt Nam dẫn đầu về số vụ spyware bị chặn, lên đến 191.976 vụ chỉ trong nửa đầu năm 2025, xếp thứ hai sau Singapore. Kaspersky cũng ghi nhận sự gia tăng 70% các cuộc tấn công spyware ở Đông Nam Á, với Việt Nam, Malaysia và Indonesia là những nước chịu ảnh hưởng lớn nhất. Những con số này không phải ngẫu nhiên; chúng liên quan đến sự phát triển kinh tế số nhanh chóng của khu vực, nơi Việt Nam đang dẫn đầu với tỷ lệ sử dụng internet vượt 70% dân số và nền kinh tế kỹ thuật số dự kiến đạt 50 tỷ USD vào năm 2025.

Một báo cáo khác từ Check Point nhấn mạnh rằng các tổ chức ở Đông Nam Á đang chịu hơn 3.500 cuộc tấn công mỗi tuần, gấp đôi mức trung bình toàn cầu. Tại Việt Nam, các cuộc tấn công DDoS đã tăng 51% trong nửa đầu năm 2025, với tổng số vụ lên đến 256.000, trung bình 42.700 vụ mỗi tháng, và cường độ cao nhất đạt lưu lượng 1,2 Tbps, đủ để làm tê liệt hệ thống của bất kỳ doanh nghiệp nào. Ngành tài chính chịu ảnh hưởng nặng nề nhất, chiếm 34% các vụ DDoS, theo báo cáo của VNetwork.

Một thủ thuật mới nổi bật là Ransomware-as-a-Service (RaaS), nơi các nhóm tội phạm cung cấp công cụ tống tiền như một dịch vụ, cho phép ngay cả những hacker thiếu kinh nghiệm cũng có thể thực hiện tấn công. Báo cáo của CYFIRMA về theo dõi mã độc tống tiền tháng 8/2025 cho thấy hơn 500 vụ ransomware tại Việt Nam, chiếm tỷ lệ cao trong tổng số hơn 13.000 vụ tấn công mạng năm 2024 (dự báo tăng năm 2025). Akamai cũng nhấn mạnh xu hướng ransomware 2025, với các cuộc tấn công nhắm vào API và chuỗi cung ứng.

Giả mạo email doanh nghiệp để lừa đảo tiếp tục là mối đe dọa lớn, chiếm 35% tổng số vụ, sử dụng AI để tạo nội dung lừa đảo thuyết phục hơn. Tại Việt Nam, các cuộc tấn công phần mềm gián điệp tăng vọt, với Kaspersky chặn 191.976 vụ trong nửa đầu năm. Ngoài ra, khai thác lỗ hổng zero-day và tấn công chuỗi cung ứng đang phổ biến, như vụ MATLAB bị ransomware vào tháng 5/2025.

Công an tỉnh Sơn La kiểm tra, phát hiện các thủ đoạn lừa đảo trên không gian mạng

Mức độ nguy hiểm của các vụ tấn công này không chỉ dừng ở thiệt hại kinh tế mà còn ảnh hưởng đến an ninh quốc gia. Một cuộc tấn công DDoS 1,2 Tbps có thể làm gián đoạn hoạt động của ngân hàng hoặc chính phủ trong vài giờ, dẫn đến mất mát hàng triệu đô la mỗi phút. Rò rỉ dữ liệu tăng 30% so với năm trước, đe dọa quyền riêng tư và có thể bị khai thác cho gián điệp.

Foresiet báo cáo hơn 400 địa chỉ IP độc hại liên quan đến tấn công lặp lại tại Việt Nam từ tháng 01 đến tháng 4/2025, với đỉnh điểm vào tháng 3. Các cuộc diễn tập thực tế tại TPHCM vào cuối năm 2025, với hơn 1.000 đại biểu tham gia, cho thấy sự cấp bách trong việc nâng cao khả năng ứng phó. Sự kết hợp giữa AI, tự động hóa và các mô hình dịch vụ tội phạm đang đẩy mức độ nguy hiểm lên cao trào, đòi hỏi Việt Nam phải đầu tư mạnh vào công nghệ phòng thủ.

Hợp tác quốc tế để bảo vệ an ninh mạng xuyên quốc gia

Việt Nam đang tích cực tham gia hợp tác quốc tế để đối phó với các mối đe dọa an ninh mạng xuyên biên giới. Là thành viên ASEAN, Việt Nam đã đề xuất 4 sáng kiến chính tại Hội nghị Thượng đỉnh ASEAN - Mỹ lần thứ 13 năm 2025, tập trung vào thương mại, chuyển đổi số và an ninh năng lượng, bao gồm cả an ninh mạng. Với Mỹ, Biên bản ghi nhớ (MOU) về hợp tác an ninh mạng trong Quan hệ đối tác chiến lược toàn diện Mỹ - Việt đã được ký kết, nhằm chia sẻ thông tin và công nghệ bảo mật. Tại Đối thoại chính sách mạng Mỹ - ASEAN lần thứ 6 năm 2025, hai bên nhấn mạnh Chiến lược hợp tác an ninh mạng ASEAN 2026 - 2030 và các hoạt động chung.

Việt Nam cũng tham gia tích cực tại Liên hợp quốc, với Hội nghị Hà Nội về Công ước chống tội phạm mạng năm 2025 đánh dấu mốc quan trọng trong đa phương. Hội thảo của NCA và Bộ Ngoại giao đánh giá sự tham gia của Việt Nam tại Nhóm công tác mở của Liên hợp quốc về an ninh mạng giai đoạn 2021 - 2025 và hướng tới cơ chế toàn cầu mới từ 2026.

Với Châu Âu, Bộ Công an Việt Nam đã gặp cộng đồng doanh nghiệp Châu Âu để tăng cường hợp tác an ninh mạng. Hợp tác với Crystal Intelligence (Hà Lan) tập trung vào an ninh tiền điện tử và blockchain. East Asia Forum nhấn mạnh nhu cầu hợp tác khu vực và toàn cầu để Việt Nam tháo gỡ mạng lưới tội phạm mạng. Đặc biệt, ASEAN và Hoa Kỳ đã hoàn tất toàn bộ Kế hoạch Hành động 2021 - 2025 bao gồm chia sẻ thông tin và thực thi an ninh hàng hải, mở rộng sang an ninh mạng. Những nỗ lực này giúp Việt Nam không chỉ bảo vệ bản thân mà còn góp phần vào an ninh mạng khu vực.

Trong bối cảnh này, Việt Nam không bị động mà đang nỗ lực chuyển mình thành một quốc gia chủ động phòng thủ, thông qua các chính sách mới như Luật An ninh mạng 2025 và các hoạt động hợp tác quốc tế.

Luật An ninh mạng 2025, được Quốc hội Việt Nam thông qua ngày 10/12/2025 và có hiệu lực từ 01/7/2026, đánh dấu một bước tiến quan trọng trong việc siết chặt quản lý không gian mạng. Luật này mở rộng từ Luật An ninh mạng 2018, tập trung vào việc bảo vệ dữ liệu, xác thực ID kỹ thuật số và tăng cường quyền lực cho lực lượng Công an.

Cụ thể, luật trao cho Bộ Công an quyền giám sát chặt chẽ hơn đối với dữ liệu cá nhân, nội dung trực tuyến và các nền tảng xuyên biên giới. Các quy định mới yêu cầu xác thực ID kỹ thuật số nghiêm ngặt, giúp lực lượng tư pháp dễ dàng truy vết tội phạm mạng.

Đối với lực lượng tư pháp, luật cung cấp các công cụ pháp lý mạnh mẽ để ngăn chặn tấn công như cho phép thu thập dữ liệu thời gian thực trong trường hợp khẩn cấp, giúp phản ứng nhanh với DDoS hoặc ransomware. Luật cũng tích hợp với Nghị định Bảo vệ dữ liệu cá nhân (PDPD) và Luật An ninh thông tin mạng, tạo khung pháp lý toàn diện. Hội thảo của NCA về luật vào tháng 11/2025 đã thu hút các cơ quan, ngân hàng và nền tảng thương mại điện tử, nhấn mạnh vai trò của luật trong bảo vệ dữ liệu.

Như vậy, luật không chỉ trao quyền mà còn thúc đẩy đào tạo và hợp tác, giúp lực lượng tư pháp chuyển từ phản ứng sang phòng ngừa, giảm thiểu thiệt hại từ các cuộc tấn công phức tạp.

Tân Phong

Nguồn CA TP.HCM : http://congan.com.vn/vu-an/phong-chong-toi-pham-tren-khong-gian-mang/viet-nam-doi-mat-voi-lan-song-toi-pham-mang-phuc-tap_187678.html