Dữ liệu trở thành mục tiêu tấn công hàng đầu, 552.000 cuộc tấn công mạng, 52,30% tổ chức, doanh nghiệp chịu tổn hại do tấn công mạng.
Đây là những nội dung nổi bật trong Báo cáo nghiên cứu, khảo sát an ninh mạng tại Việt Nam năm 2025, khu vực cơ quan, doanh nghiệp. Báo cáo do Ban Công nghệ, Hiệp hội An ninh mạng quốc gia thực hiện trong tháng 12/2025, dựa trên khảo sát hơn 5.300 đơn vị, tổ chức tại Việt Nam.
Tấn công mạng doanh nghiệp, tổ chức: Giảm số lượng nhưng mức tổn hại tăng
Theo thống kê của Hiệp hội An ninh mạng quốc gia, trong năm 2025, các hệ thống thông tin tại Việt Nam phải đối mặt với khoảng 552.000 cuộc tấn công mạng, giảm 19,38% so với năm 2024. Diễn biến này cho thấy những nỗ lực đầu tư cho an ninh mạng của các cơ quan, tổ chức đã bước đầu phát huy hiệu quả, khiến các hình thức tấn công không còn dễ dàng như trước.
Năm 2025, có 52,30% tổ chức, doanh nghiệp chịu tổn hại do tấn công mạng.
Tuy nhiên, sự sụt giảm về số lượng không đồng nghĩa với mức độ rủi ro giảm đi. Khảo sát cho thấy 52,30% cơ quan, doanh nghiệp từng ghi nhận chịu tổn hại do tấn công mạng trong năm, tăng đáng kể so với mức 46,15% của năm 2024. Điều này cho thấy tin tặc đang chuyển sang chiến lược tấn công có chọn lọc, tập trung vào từng mục tiêu cụ thể, với sự chuẩn bị kỹ lưỡng và khả năng khai thác sâu hơn, làm gia tăng nguy cơ dù tổng số vụ tấn công giảm.
Theo NCA, 5 hình thức tấn công phổ biến nhất trong năm 2025 lần lượt gồm: Tấn công từ chối dịch vụ; Chèn link quảng cáo cờ bạc, cá độ (backlink); Tấn công gián điệp có chủ đích (APT); Tấn công đánh cắp dữ liệu; Mã hóa dữ liệu tống tiền.
Điểm đáng chú ý là các hình thức này có dấu hiệu được tin tặc kết hợp, triển khai đan xen theo những kịch bản được tính toán kỹ lưỡng.
Những cuộc tấn công bề nổi như DDoS thường nhanh chóng gây gián đoạn hoạt động, thu hút sự chú ý và làm phân tán nguồn lực của đội ngũ vận hành an ninh mạng. Khi tổ chức tập trung xử lý sự cố, các lớp phòng vệ chiều sâu có thể bị lơ là trong một khoảng thời gian nhất định. Lợi dụng những khoảng trống này, tin tặc âm thầm triển khai các chiến dịch tấn công có chủ đích, xâm nhập sâu vào hệ thống, cài cắm mã độc nằm vùng và duy trì sự hiện diện trong thời gian dài mà không bị phát hiện.
Năm 2025, tin tặc đang chuyển sang chiến lược tấn công có chọn lọc với sự chuẩn bị kỹ lưỡng và khả năng khai thác sâu hơn, làm gia tăng nguy cơ dù tổng số vụ tấn công giảm.
Theo Hiệp hội An ninh mạng quốc gia, năm 2024 các vụ tấn công mã hóa dữ liệu tống tiền nổi lên như mối đe dọa chủ đạo, gây gián đoạn nghiêm trọng hoạt động của nhiều cơ quan, doanh nghiệp. Nhưng sang năm 2025, những vụ việc gây ảnh hưởng lớn nhất lại tập trung vào các cuộc tấn công xâm phạm và đánh cắp dữ liệu. Sự dịch chuyển này cho thấy tin tặc không còn chỉ nhắm tới việc gây tê liệt hệ thống để đòi tiền chuộc, mà ngày càng coi dữ liệu là tài sản có giá trị cao để khai thác lâu dài.
Dữ liệu bị đánh cắp có thể được mua bán, trao đổi hoặc sử dụng cho nhiều mục đích khác nhau trên các thị trường ngầm, làm gia tăng rủi ro kéo dài cho các tổ chức bị ảnh hưởng. Ngay cả khi hệ thống được khôi phục, hậu quả từ việc mất kiểm soát dữ liệu vẫn có thể tiếp diễn trong thời gian dài, tác động trực tiếp đến uy tín, trách nhiệm pháp lý và niềm tin của khách hàng, đối tác.
Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia nhận định: “Tin tặc có xu hướng tấn công kép, không vội mã hóa dữ liệu ngay khi xâm nhập mà sẽ nằm vùng lâu dài. Mục tiêu đánh cắp dữ liệu quan trọng nhằm bán, trao đổi hoặc khai thác trên các chợ đen. Đến khi không còn dữ liệu khai thác được nữa thì mới tiến hành mã hóa dữ liệu để tống tiền nạn nhân”.
Hơn 1 nửa đơn vị chưa có phần mềm phòng chống mã độc quản lý tập trung
Năm 2025 ghi nhận những chuyển biến tích cực về nhận thức an ninh mạng. Tỷ lệ cơ quan, doanh nghiệp tổ chức đào tạo nâng cao nhận thức an ninh mạng đạt 75,93%, cho thấy an ninh mạng đã được quan tâm hơn. Khoảng 51,45% đơn vị đã tổ chức diễn tập an ninh mạng, chủ động xây dựng kịch bản và quy trình ứng phó sự cố. 51,65% cơ quan, doanh nghiệp cho biết đã triển khai hoặc đang vận hành Trung tâm giám sát an ninh mạng SOC, phản ánh xu hướng đầu tư vào giám sát tập trung và phản ứng sớm.
Đặc biệt, tỷ lệ doanh nghiệp có hệ thống sao lưu dữ liệu dự phòng đã đạt 76,35%, cho thấy các tổ chức đã sẵn sàng hơn cho các kịch bản phục hồi sau thảm họa.
Tuy nhiên, phía sau những con số tích cực này vẫn còn nhiều khoảng trống đáng lo ngại. Gần một nửa số cơ quan, doanh nghiệp, tương đương 47,72%, vẫn đang thiếu hụt nhân sự an ninh mạng, kéo dài tình trạng đã được cảnh báo từ năm 2024.
Không chỉ thiếu người, nhiều đơn vị còn chưa có nền tảng quản trị an ninh mạng bài bản khi có tới 27,80% chưa triển khai bất kỳ tiêu chuẩn an ninh mạng nào trong nội bộ.
Các cuộc tấn công mạng được dự báo sẽ ngày càng tinh vi, được tự động hóa mạnh mẽ nhờ trí tuệ nhân tạo.
Đáng chú ý, hơn một nửa (51,87%) số đơn vị vẫn chưa có phần mềm phòng chống mã độc quản lý tập trung, trong khi 8,71% hoàn toàn không sử dụng bất kỳ phần mềm diệt virus nào. Tại cửa ngõ ra vào Internet, 9,38% cơ quan, doanh nghiệp cho biết không có bất cứ hình thức kiểm soát truy cập Internet nào như tường lửa, khiến hệ thống luôn đứng trước nguy cơ bị xâm nhập từ bên ngoài.
Nhìn tổng thể, so với năm 2024, an ninh mạng năm 2025 cho thấy những bước tiến rõ rệt về nhận thức, song mức độ đầu tư về giải pháp kỹ thuật và nhân lực vẫn chưa tương xứng với tốc độ và sự tinh vi của các cuộc tấn công. Tỷ lệ cơ quan, doanh nghiệp bị tấn công tiếp tục tăng là lời cảnh báo rõ ràng rằng an ninh mạng không còn là vấn đề kỹ thuật đơn lẻ, mà đã trở thành bài toán quản trị, chiến lược và phát triển bền vững trong kỷ nguyên số.
Trọng tâm là an ninh dữ liệu và trí tuệ nhân tạo
Dự báo về xu hướng năm 2026, Hiệp hội An ninh mạng quốc gia nhận định: An ninh dữ liệu sẽ trở thành "mặt trận" trọng tâm của các cơ quan, tổ chức, doanh nghiệp. Trong bối cảnh Việt Nam đang đẩy mạnh chuyển đổi số, các trung tâm dữ liệu và thông tin sẽ là tài sản giá trị nhất mà tin tặc nhắm tới.
Các cuộc tấn công mạng được dự báo sẽ ngày càng tinh vi, được tự động hóa mạnh mẽ nhờ trí tuệ nhân tạo (AI). Tin tặc có thể sử dụng AI để nhanh chóng tạo ra các công cụ tự động rà quét, khai thác lỗ hổng, cũng như sinh biến thể mã độc mới, liên tục thay đổi nhằm né tránh các hệ thống phòng thủ truyền thống.
Bên cạnh đó, các hình thức tấn công mã hóa dữ liệu tống tiền (ransomware) vẫn tiềm ẩn nguy cơ bùng phát trở lại với mức độ nguy hiểm hơn, đặc biệt nhắm vào các hạ tầng trọng yếu.
Việc tuân thủ Luật An ninh mạng và Luật bảo vệ dữ liệu cá nhân sẽ không còn là sự lựa chọn mà là yêu cầu sống còn. Các doanh nghiệp cần chuyển dịch từ trang bị đối phó sang đầu tư bài bản, áp dụng các tiêu chuẩn an ninh mạng quốc tế và coi dữ liệu là tài sản cần bảo vệ nghiêm ngặt nhất.
Người hâm mộ Việt đồng loạt “tấn công” trang cá nhân của ca sĩ Kacey Musgraves khi cô chia sẻ những hình ảnh mặc áo dài với nội y trong một buổi biểu diễn ở Mỹ.
Trong bối cảnh dịch bệnh COVID-19 diễn biến phức tạp, các đối tượng xấu đã lợi dụng sự quan tâm của toàn xã hội đến tình hình dịch bệnh để gia tăng tấn công mạng, phát tán mã độc và lừa đảo.
Theo Bộ Công an, phương thức, thủ đoạn tấn công phổ biến nhất hiện nay là câu nhử (Phishing); khai thác lỗ hổng bảo mật trên diện rộng ; tấn công thông qua thiết bị USB, tấn công thay đổi giao diện.
Mã độc có tên là “WannaCry” đang khai thác một số lỗ hổng trên hệ điều hành Windows nhằm tấn công vào các máy tính với mục tiêu mã hóa dữ liệu để đòi tiền chuộc.
Vụ việc đối tượng cố ý đốt nhà trọ tại Hà Nội mới đây khiến 7 người bị mắc kẹt trong đám cháy đã gây bức xúc lớn trong dư luận và đặt ra yêu cầu xử lý nghiêm minh theo quy định của pháp luật hình sự.
Chiều 16/1, Đồn Biên phòng Gành Hào (BĐBP Cà Mau) long trọng tổ chức Lễ khánh thành tượng đài “Bác Hồ với chiến sĩ Biên phòng”. Đây là công trình có ý nghĩa chính trị, lịch sử và giáo dục sâu sắc, được xây dựng nhằm chào mừng Đại hội đại biểu toàn quốc lầ
Đó là chỉ đạo của Phó Thủ tướng Bùi Thanh Sơn khi chủ trì cuộc họp của Ban Chỉ đạo quốc gia về ODA và vốn vay ưu đãi với các đối tác phát triển sáng 16/1 tại trụ sở Chính phủ...
Ngày 15/1, Hội đồng nhân dân (HĐND) tỉnh An Giang khóa X, nhiệm kỳ 2021 - 2026 đã tổ chức Kỳ họp thứ 8 (chuyên đề) nhằm thông qua các nghị quyết quan trọng về đất đai và đầu tư, tạo đà bứt phá kinh tế - xã hội cho giai đoạn mới
Trong hai ngày 14 và 15/1, Đội Quản lý thị trường (QLTT) số 1, Chi cục QLTT tỉnh Quảng Ninh đã liên tiếp phát hiện 2 vụ vận chuyển thực phẩm không rõ nguồn gốc, xuất xứ, buộc tiêu hủy hơn 3,8 tấn hàng hóa vi phạm với tổng trị giá gần 100 triệu đồng.
Sáng ngày 16/1, tại Hà Nội, Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) chính thức khởi công xây dựng nhà máy chế tạo chip bán dẫn đầu tiên tại Việt Nam. Tổng Bí thư Tô Lâm, Thủ tướng Phạm Minh Chính và các đồng chí lãnh đạo Đảng, Nhà nước dự sự kiện.
Cục Thương mại điện tử và Kinh tế số (Bộ Công Thương) vừa có yêu cầu khẩn, yêu cầu các sàn TMĐT rà soát, gỡ bỏ ngay các gian hàng vi phạm, đặc biệt là các mặt hàng cấm và kinh doanh có điều kiện.
Thị trường thương mại điện tử (TMĐT) năm 2025 chứng kiến sự “thanh lọc”. Doanh thu toàn ngành tăng trưởng nhưng số lượng nhà bán hàng lại sụt giảm mạnh.
Thứ trưởng Bộ Nông nghiệp và Môi trường đã tiếp và làm việc với phái đoàn Đại sứ quán Hoa Kỳ về việc triển khai dự án mới Đối tác chuỗi giá trị nuôi trồng thủy sản Hoa Kỳ - Việt Nam.
Tổng công ty Điện lực thành phố Hà Nội (EVNHANOI) đã chủ động xây dựng kế hoạch và triển khai các phương án bảo đảm cung ứng điện an toàn, liên tục và ổn định trong suốt thời gian diễn ra sự kiện chính trị trọng đại của đất nước.
Chiều 13/1, đoàn công tác của Bộ Nông nghiệp và Môi trường do Thứ trưởng Trần Thanh Nam đã có cuộc làm việc với UBND thành phố Hà Nội về công tác bảo đảm nguồn cung nông sản, thực phẩm dịp Tết Nguyên đàn Bính Ngọ 2026.
Báo cáo cho thấy toàn bộ số thịt lợn nhiễm vi rút dịch tả lợn châu Phi vận chuyển về Công ty Đồ hộp Hạ Long được thu gom từ tỉnh ngoài, không có giấy chứng nhận kiểm dịch vận chuyển theo quy định.
Thực hiện Kế hoạch cao điểm tấn công trấn áp tội phạm lĩnh vực chống buôn lậu, hàng giả và gian lận thương mại, Phòng Cảnh sát kinh tế Công an tỉnh Quảng Trị đã liên tiếp phát hiện và bắt giữ nhiều vụ vi phạm trong lĩnh vực này.
Ngày 4/6, Tổng Bí thư Tô Lâm và Đoàn công tác Trung ương đã có buổi làm việc với Ban Thường vụ Tỉnh ủy Kiên Giang và Thường trực Tỉnh ủy An Giang về tình hình triển khai các nghị quyết, kết luận của Trung ương; công tác tổ chức bộ máy; quốc phòng, an ninh
Công an tỉnh Tiền Giang đang tiến hành điều tra, làm rõ vụ một chủ doanh nghiệp kinh doanh lúa gạo nghi bị lừa đảo trên không gian mạng với số tiền trên 420 tỷ đồng.
Gần 1 tháng nay trên tuyến tỉnh lộ 337 và Quốc lộ 279 đoạn từ xã Thống Nhất đến cảng Làng Khánh (TP Hạ Long), thường xuyên xuất hiện hàng chục xe tải lớn chở đất chạy rầm rập suốt ngày đêm, cuốn theo bụi mù mịt.
Chiều 17/3, Bộ Tư pháp tổ chức Hội nghị công bố quyết định của Thủ tướng Chính phủ về việc bổ nhiệm đồng chí Nguyễn Thanh Tú, Vụ trưởng Vụ Pháp luật Dân sự - Kinh tế giữ chức Thứ trưởng Bộ Tư pháp.
22 °C
25 °C
22 °C
