Hơn 50% cơ quan, doanh nghiệp Việt chịu thiệt hại do tấn công mạng năm 2025

Số cuộc tấn công mạng trong năm 2025 dù giảm, song tỷ lệ cơ quan, doanh nghiệp từng ghi nhận chịu tổn hại do tấn công mạng lại tăng đáng...

Ảnh minh hoạ
Ảnh minh hoạ

Theo thống kê của Hiệp hội An ninh mạng Quốc gia, trong năm 2025, các hệ thống thông tin tại Việt Nam phải đối mặt với khoảng 552.000 cuộc tấn công mạng, giảm 19,38% so với năm 2024.

Báo cáo do Ban Công nghệ, Hiệp hội An ninh mạng Quốc gia thực hiện trong tháng 12/2025, dựa trên khảo sát hơn 5.300 đơn vị, tổ chức tại Việt Nam. 

Diễn biến này cho thấy những nỗ lực đầu tư cho an ninh mạng của các cơ quan, tổ chức đã bước đầu phát huy hiệu quả, khiến các hình thức tấn công không còn dễ dàng như trước.

Tuy nhiên, sự sụt giảm về số lượng không đồng nghĩa với mức độ rủi ro giảm đi.

Khảo sát cho thấy 52,30% cơ quan, doanh nghiệp từng ghi nhận chịu tổn hại do tấn công mạng trong năm, tăng đáng kể so với mức 46,15% của năm 2024.

5 hình thức tấn công phổ biến nhất trong năm 2025 lần lượt gồm: Tấn công từ chối dịch vụ; Chèn link quảng cáo cờ bạc, cá độ (backlink); Tấn công gián điệp có chủ đích (APT); Tấn công đánh cắp dữ liệu; Mã hóa dữ liệu tống tiền. Điểm đáng chú ý là các hình thức này có dấu hiệu được tin tặc kết hợp, triển khai đan xen theo những kịch bản được tính toán kỹ lưỡng.

Những cuộc tấn công bề nổi như DDoS thường nhanh chóng gây gián đoạn hoạt động, thu hút sự chú ý và làm phân tán nguồn lực của đội ngũ vận hành an ninh mạng.

Khi tổ chức tập trung xử lý sự cố, các lớp phòng vệ chiều sâu có thể bị lơ là trong một khoảng thời gian nhất định. Lợi dụng những khoảng trống này, tin tặc âm thầm triển khai các chiến dịch tấn công có chủ đích, xâm nhập sâu vào hệ thống, cài cắm mã độc nằm vùng và duy trì sự hiện diện trong thời gian dài mà không bị phát hiện. 

Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng Quốc gia nhận định: “Tin tặc có xu hướng tấn công kép, không vội mã hóa dữ liệu ngay khi xâm nhập mà sẽ nằm vùng lâu dài. Mục tiêu đánh cắp dữ liệu quan trọng nhằm bán, trao đổi hoặc khai thác trên các chợ đen. Đến khi không còn dữ liệu khai thác được nữa thì mới tiến hành mã hóa dữ liệu để tống tiền nạn nhân”.

Năm 2025 ghi nhận những chuyển biến tích cực về nhận thức an ninh mạng. Tỷ lệ cơ quan, doanh nghiệp tổ chức đào tạo nâng cao nhận thức an ninh mạng đạt 75,93%, cho thấy an ninh mạng đã được quan tâm hơn.

Khoảng 51,45% đơn vị đã tổ chức diễn tập an ninh mạng, chủ động xây dựng kịch bản và quy trình ứng phó sự cố. 51,65% cơ quan, doanh nghiệp cho biết đã triển khai hoặc đang vận hành Trung tâm giám sát an ninh mạng SOC, phản ánh xu hướng đầu tư vào giám sát tập trung và phản ứng sớm.

Đặc biệt, tỷ lệ doanh nghiệp có hệ thống sao lưu dữ liệu dự phòng đã đạt 76,35%, cho thấy các tổ chức đã sẵn sàng hơn cho các kịch bản phục hồi sau thảm họa.

Tuy nhiên, phía sau những con số tích cực này vẫn còn nhiều khoảng trống đáng lo ngại. Gần một nửa số cơ quan, doanh nghiệp, tương đương 47,72%, vẫn đang thiếu hụt nhân sự an ninh mạng, kéo dài tình trạng đã được cảnh báo từ năm 2024.

Không chỉ thiếu người, nhiều đơn vị còn chưa có nền tảng quản trị an ninh mạng bài bản khi có tới 27,80% chưa triển khai bất kỳ tiêu chuẩn an ninh mạng nào trong nội bộ. Đáng chú ý, hơn một nửa (51,87%) số đơn vị vẫn chưa có phần mềm phòng chống mã độc quản lý tập trung, trong khi 8,71% hoàn toàn không sử dụng bất kỳ phần mềm diệt virus nào.

Tại cửa ngõ ra vào Internet, 9,38% cơ quan, doanh nghiệp cho biết không có bất cứ hình thức kiểm soát truy cập Internet nào như tường lửa, khiến hệ thống luôn đứng trước nguy cơ bị xâm nhập từ bên ngoài.

Nhìn tổng thể, so với năm 2024, an ninh mạng năm 2025 cho thấy những bước tiến rõ rệt về nhận thức, song mức độ đầu tư về giải pháp kỹ thuật và nhân lực vẫn chưa tương xứng với tốc độ và sự tinh vi của các cuộc tấn công. Tỷ lệ cơ quan, doanh nghiệp bị tấn công tiếp tục tăng là lời cảnh báo rõ ràng rằng an ninh mạng không còn là vấn đề kỹ thuật đơn lẻ, mà đã trở thành bài toán quản trị, chiến lược và phát triển bền vững trong kỷ nguyên số.

InnoEx 2026: Doanh nghiệp tìm cơ hội từ AI và hệ sinh thái đổi mới sáng tạo

Trong bối cảnh các công nghệ mới, đặc biệt là trí tuệ nhân tạo (AI), đang định hình lại phương thức vận hành của doanh nghiệp, InnoEx 2026 sẽ tập trung vào các giải pháp đổi mới mô hình tăng trưởng, thúc đẩy ứng dụng công nghệ và mở rộng kết nối giữa doanh nghiệp với nhà đầu tư, đối tác trong hệ sinh thái đổi mới sáng tạo...

AI và dữ liệu trở thành "trợ lý" mới trong xúc tiến đầu tư tại TP. Hồ Chí Minh

TP. Hồ Chí Minh chính thức vận hành thử nghiệm HCMCInvest - hạ tầng xúc tiến đầu tư trên môi trường số ứng dụng AI và dữ liệu, cung cấp thông tin đầu tư và hỗ trợ kết nối giữa cơ quan quản lý với nhà đầu tư. Nền tảng sẽ tiếp tục được hoàn thiện trong quá trình vận hành trên cơ sở tiếp nhận phản hồi từ cộng đồng doanh nghiệp và nhà đầu tư...

Dưới tác động của biến đối khi hậu, tình trạng thời tiết, thiên tai diễn biến bất thường, cực đoan hơn, đòi hỏi công tác dự báo, cảnh báo sớm, giúp các ngành, địa phương và người dân chủ động ứng phó, giảm thiểu thiệt hại. Đặc biệt với các hiện tượng khí hậu như El Nino, ông Hoàng Đức Cường cho rằng khi nhận diện sớm nguy cơ, dự báo cảnh báo sớm sẽ giúp có thời gian chủ động lên kế hoạch sớm, có các giải pháp ứng phó, góp phần giảm thiểu ảnh hưởng, tác động đến hoạt động sản xuất và đời sống sinh hoạt của người dân.

VnEconomy Interactive

VnEconomy Interactive

Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên...

VnEconomy
VnEconomy