552.000 cuộc tấn công, 52% doanh nghiệp Việt chịu tổn hại vì tin tặc 'nằm vùng'
Dù tổng số cuộc tấn công mạng tại Việt Nam trong năm 2025 giảm gần 20%, nhưng hơn một nửa cơ quan, doanh nghiệp vẫn ghi nhận thiệt hại, cho thấy rủi ro an ninh mạng không hề suy giảm mà đang trở nên tinh vi và nguy hiểm hơn.
Theo báo cáo nghiên cứu, khảo sát an ninh mạng Việt Nam năm 2025 do Ban Công nghệ, Hiệp hội An ninh mạng Quốc gia thực hiện trong tháng 12/2025, dựa trên khảo sát hơn 5.300 đơn vị, tổ chức, các hệ thống thông tin tại Việt Nam đã phải đối mặt với khoảng 552.000 cuộc tấn công mạng trong năm qua, giảm 19,38% so với năm 2024.
Tuy nhiên, sự sụt giảm về số lượng không đồng nghĩa với mức độ rủi ro giảm. Khảo sát cho thấy có tới 52,30% cơ quan, doanh nghiệp từng chịu tổn hại do tấn công mạng trong năm 2025, tăng mạnh so với mức 46,15% của năm trước.
Điều này phản ánh sự thay đổi rõ rệt trong chiến thuật của tin tặc, từ tấn công dàn trải sang nhắm chọn mục tiêu cụ thể với mức độ chuẩn bị và khai thác sâu hơn.
Báo cáo cho thấy, dữ liệu đang trở thành “mỏ vàng” mới của tin tặc. Thay vì mã hóa hệ thống để tống tiền ngay lập tức, nhiều nhóm tấn công chuyển sang chiến lược “nằm vùng”, âm thầm xâm nhập và duy trì sự hiện diện trong hệ thống để đánh cắp thông tin có giá trị trong thời gian dài.
Các hình thức tấn công bề nổi như từ chối dịch vụ (DDoS) được sử dụng nhằm gây gián đoạn hoạt động, thu hút sự chú ý và làm phân tán nguồn lực của đội ngũ vận hành an ninh mạng. Trong khi đó, các cuộc tấn công có chủ đích sẽ âm thầm diễn ra phía sau, xâm nhập sâu vào hệ thống để cài cắm mã độc và đánh cắp dữ liệu.
Bên cạnh đó, báo cáo cũng chỉ ra 5 hình thức tấn công phổ biến nhất trong năm 2025 gồm: tấn công từ chối dịch vụ; chèn link quảng cáo cờ bạc, cá độ (backlink); tấn công gián điệp có chủ đích (APT); tấn công đánh cắp dữ liệu; và mã hóa dữ liệu tống tiền.
Đáng chú ý, các hình thức này không tồn tại riêng lẻ mà thường được kết hợp, triển khai đan xen theo những kịch bản được tính toán kỹ lưỡng.
Ở chiều tích cực, nỗ lực đầu tư cho an ninh mạng của nhiều cơ quan, doanh nghiệp đã bắt đầu phát huy hiệu quả. Gần 76% đơn vị chú trọng đào tạo nhận thức an ninh mạng cho nhân viên, hơn 76% triển khai sao lưu dữ liệu dự phòng và 51,65% đã đưa trung tâm giám sát an ninh (SOC) vào vận hành.
Gần 48% doanh nghiệp thiếu nhân sự chuyên trách an ninh mạng; 27,8% chưa áp dụng bất kỳ tiêu chuẩn bảo mật nội bộ nào; và 8,71% chưa trang bị cả những phần mềm bảo vệ cơ bản, khiến hệ thống ở trạng thái dễ bị tổn thương.
Hiệp hội An ninh mạng Quốc gia nhận định, năm 2026 sẽ là giai đoạn nổi bật của an ninh dữ liệu và AI. Tin tặc được dự báo sẽ gia tăng sử dụng AI để tự động hóa việc dò quét lỗ hổng và tạo ra các biến thể mã độc khó bị phát hiện hơn.
Trong bối cảnh đó, bảo vệ dữ liệu không còn là lựa chọn mà trở thành yêu cầu sống còn đối với các cơ quan, doanh nghiệp trong quá trình chuyển đổi số.
