Hơn một nửa cơ quan, doanh nghiệp Việt Nam chịu thiệt hại vì tấn công mạng năm 2025: Số vụ giảm, rủi ro gia tăng
Mặc dù tổng số cuộc tấn công mạng nhằm vào các hệ thống thông tin tại Việt Nam trong năm 2025 ghi nhận xu hướng giảm, nhưng một thực tế đáng lo ngại lại nổi lên: tỷ lệ cơ quan, doanh nghiệp thực sự chịu thiệt hại do tấn công mạng tiếp tục gia tăng mạnh. Điều này phản ánh sự thay đổi căn bản trong cách thức hoạt động của tin tặc – ít ồn ào hơn, nhưng tinh vi và nguy hiểm hơn.
Theo thống kê của Hiệp hội An ninh mạng Quốc gia, trong năm 2025, Việt Nam phải đối mặt với khoảng 552.000 cuộc tấn công mạng, giảm 19,38% so với năm 2024. Báo cáo được Ban Công nghệ của Hiệp hội thực hiện vào tháng 12/2025, dựa trên khảo sát hơn 5.300 cơ quan, tổ chức và doanh nghiệp trên toàn quốc.
Sự sụt giảm về số lượng các cuộc tấn công bề mặt được đánh giá là kết quả ban đầu của việc gia tăng đầu tư cho an ninh mạng, cũng như sự cải thiện về nhận thức và năng lực phòng vệ của nhiều tổ chức. Tuy nhiên, con số thống kê này không đồng nghĩa với việc môi trường số trở nên an toàn hơn.
Ngược lại, khảo sát cho thấy 52,30% cơ quan, doanh nghiệp đã từng ghi nhận thiệt hại do tấn công mạng trong năm 2025, tăng đáng kể so với mức 46,15% của năm trước. Đây là dấu hiệu cho thấy tin tặc đang ưu tiên “đánh trúng” thay vì “đánh nhiều”.
Tấn công ít hơn, nhưng nguy hiểm hơn
Năm hình thức tấn công phổ biến nhất trong năm 2025 gồm: tấn công từ chối dịch vụ (DDoS); chèn liên kết quảng cáo cờ bạc, cá độ; tấn công gián điệp có chủ đích (APT); đánh cắp dữ liệu; và mã hóa dữ liệu tống tiền (ransomware). Điểm đáng chú ý là các hình thức này không còn tồn tại độc lập, mà ngày càng được tin tặc kết hợp linh hoạt trong các kịch bản đa tầng.
Những cuộc tấn công bề nổi như DDoS thường được sử dụng để gây gián đoạn dịch vụ, thu hút sự chú ý và làm phân tán nguồn lực của đội ngũ kỹ thuật. Trong lúc tổ chức tập trung xử lý khủng hoảng, các lớp phòng thủ chiều sâu có thể bị bỏ ngỏ. Lợi dụng thời điểm này, tin tặc tiến hành các chiến dịch xâm nhập âm thầm, cài cắm mã độc và duy trì sự hiện diện lâu dài trong hệ thống.
Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng Quốc gia, nhận định: “Tin tặc hiện nay có xu hướng tấn công kép. Chúng không vội mã hóa dữ liệu ngay khi xâm nhập, mà thường nằm vùng trong thời gian dài để đánh cắp thông tin giá trị. Khi nguồn dữ liệu không còn nhiều giá trị khai thác, chúng mới tiến hành mã hóa hệ thống để tống tiền nạn nhân.”
Nhận định này cũng trùng khớp với xu hướng toàn cầu. Theo ông John Hultquist, Trưởng bộ phận phân tích tình báo của Google Threat Intelligence Group, các nhóm tin tặc hiện đại ngày càng hành xử giống các tổ chức gián điệp chuyên nghiệp, với mục tiêu chính là thu thập và khai thác dữ liệu chiến lược, thay vì chỉ phá hoại hệ thống.
Việt Nam không nằm ngoài xu thế toàn cầu
Báo cáo của IBM Security cho thấy, thời gian trung bình để phát hiện và xử lý một vụ xâm nhập dữ liệu trên toàn cầu hiện vẫn lên tới hơn 200 ngày. Trong khoảng thời gian đó, dữ liệu có thể đã bị sao chép, bán lại hoặc sử dụng cho các chiến dịch tấn công tiếp theo.
Ông Charles Carmakal, Giám đốc công nghệ của Mandiant (Mỹ), cảnh báo: “Các tổ chức thường quá tập trung vào phòng chống ransomware, nhưng lại đánh giá thấp giai đoạn trước đó – khi kẻ tấn công âm thầm đánh cắp dữ liệu. Khi nhận ra vấn đề thì thiệt hại đã xảy ra ở cấp độ chiến lược.”
Trong bối cảnh đó, việc hơn một nửa doanh nghiệp Việt Nam ghi nhận thiệt hại cho thấy mức độ dễ tổn thương của hệ thống thông tin trong nước vẫn còn cao, đặc biệt khi nền kinh tế ngày càng phụ thuộc vào nền tảng số.
Những tín hiệu tích cực về nhận thức
Bên cạnh những rủi ro, năm 2025 cũng ghi nhận nhiều chuyển biến tích cực. Tỷ lệ cơ quan, doanh nghiệp tổ chức đào tạo nâng cao nhận thức an ninh mạng đã đạt 75,93%, cho thấy an ninh mạng không còn là vấn đề xa lạ với lãnh đạo và người lao động.
Khoảng 51,45% đơn vị đã tổ chức diễn tập an ninh mạng, chủ động xây dựng kịch bản ứng phó sự cố. Đáng chú ý, 51,65% cơ quan, doanh nghiệp đã triển khai hoặc đang vận hành Trung tâm giám sát an ninh mạng (SOC), phản ánh xu hướng đầu tư vào giám sát tập trung và phản ứng sớm.
Đặc biệt, 76,35% doanh nghiệp cho biết đã xây dựng hệ thống sao lưu dữ liệu dự phòng, qua đó cải thiện đáng kể khả năng phục hồi sau sự cố.
Theo bà Tanya Janca, chuyên gia an ninh ứng dụng quốc tế và cố vấn cho nhiều tập đoàn công nghệ lớn, đây là bước tiến quan trọng: “Sao lưu và diễn tập không giúp bạn tránh bị tấn công, nhưng quyết định bạn sống sót như thế nào sau khủng hoảng.”
Khoảng trống nhân lực và quản trị vẫn là điểm yếu chí mạng
Dù vậy, phía sau những con số tích cực vẫn tồn tại nhiều khoảng trống đáng lo ngại. Gần 47,72% cơ quan, doanh nghiệp vẫn thiếu hụt nhân sự an ninh mạng – một tình trạng kéo dài nhiều năm chưa được giải quyết triệt để.
Không chỉ thiếu người, năng lực quản trị cũng còn hạn chế. Có tới 27,80% đơn vị chưa triển khai bất kỳ tiêu chuẩn an ninh mạng nào trong nội bộ. Hơn một nửa số tổ chức vẫn chưa có phần mềm phòng chống mã độc quản lý tập trung, trong khi 8,71% hoàn toàn không sử dụng bất kỳ giải pháp diệt virus nào.
Đáng báo động hơn, 9,38% cơ quan, doanh nghiệp thừa nhận không có bất kỳ cơ chế kiểm soát truy cập Internet nào như tường lửa tại cửa ngõ mạng, khiến hệ thống luôn trong trạng thái “mở cửa” trước các mối đe dọa từ bên ngoài.
Ông Eugene Kaspersky, nhà sáng lập Kaspersky Lab, từng cảnh báo: “An ninh mạng không thể dựa vào từng giải pháp rời rạc. Nếu thiếu chiến lược tổng thể và con người vận hành, mọi công nghệ đều trở nên vô nghĩa.”
An ninh mạng – bài toán chiến lược của phát triển bền vững
Nhìn tổng thể, năm 2025 cho thấy an ninh mạng tại Việt Nam đã có những bước tiến rõ rệt về nhận thức và mức độ quan tâm. Tuy nhiên, mức độ đầu tư về nhân lực, quản trị và giải pháp kỹ thuật vẫn chưa theo kịp tốc độ cũng như sự tinh vi của các cuộc tấn công.
Việc tỷ lệ cơ quan, doanh nghiệp chịu thiệt hại tiếp tục gia tăng là lời cảnh báo rõ ràng: an ninh mạng không còn là vấn đề kỹ thuật thuần túy, mà đã trở thành bài toán quản trị, chiến lược và phát triển bền vững trong kỷ nguyên số – nơi một lỗ hổng nhỏ cũng có thể gây ra những hệ lụy lớn cho cả tổ chức và nền kinh tế.
Sưu tầm từ internet
