image Thứ Hai, 06/07/2026

Vì sao nhiều doanh nghiệp vẫn bị xâm nhập dù đã đầu tư cho an ninh mạng?

Bảo Bình

05/03/2026

Chia sẻ

Các cuộc tấn công đang diễn ra với "tốc độ máy móc" nhưng phòng thủ lại với "tốc độ con người". Nếu không cải thiện, các doanh nghiệp sẽ thua trong cuộc đối đầu này...

AI đang góp phần khiến các cuộc tấn công mạng đạt tỷ lệ thành công cao hơn cách thức truyền thống. Nguồn: Báo cáo Tổng hợp tình hình An ninh mạng 2025 và Xu hướng 2026 của VSEC
AI đang góp phần khiến các cuộc tấn công mạng đạt tỷ lệ thành công cao hơn cách thức truyền thống. Nguồn: Báo cáo Tổng hợp tình hình An ninh mạng 2025 và Xu hướng 2026 của VSEC

Theo Công ty Cổ phần An ninh mạng Việt Nam (VSEC), đơn vị thành viên thuộc hệ sinh thái Tập đoàn Công nghệ G-Group, khoảng cách lớn nhất trong phòng thủ an ninh mạng năm 2025 không nằm ở công nghệ, mà nằm ở năng lực vận hành, quản trị danh tính và khả năng phối hợp giữa con người – quy trình – công nghệ. Nếu không thu hẹp được khoảng cách này, việc tiếp tục đầu tư thêm công cụ sẽ khó mang lại hiệu quả tương xứng.

HƠN 90% DOANH NGHIỆP KHI KIỂM TRA ĐÁNH GIÁ XÂM NHẬP ĐỀU CÓ MÃ ĐỘC NẰM VÙNG

Theo Báo cáo Tổng hợp tình hình An ninh mạng 2025 và Xu hướng 2026 của VSEC vừa được công bố, bên cạnh việc liên tục gia tăng các hoạt động tấn công sử dụng công nghệ cao, đa dạng trong hình thức tấn công thì AI đang được ghi nhận đạt được mức độ thành công cao hơn cách thức truyền thống.

Tại Việt Nam, hơn 46% số cuộc tấn công DDOS có liên quan tới AI (khoảng 117.000 cuộc tấn công). Các hình thức tấn công nhằm vào người dùng online qua hình thức lừa đảo trực tiếp có sử dụng các công nghệ AI đang gia tăng chóng mặt tại Việt Nam cũng như trong khu vực.

Trung bình mỗi phút, thế giới thiệt hại khoảng 333.000 đô la do các sự cố an ninh mạng.

Một điểm đáng chú ý mà Báo cáo đưa đưa ra là mức độ nguy hiểm của các lỗ hổng bảo mật tại các doanh nghiệp, tập đoàn chiếm tỉ trọng lớn bên cạnh khối ngành BFSI (Ngân hàng, Dịch vụ tài chính và Bảo hiểm). Bên cạnh đó, thị trường điện toán đám mây đang ngày càng gia tăng bởi chuyển đổi số dẫn đến nguy cơ leo thang về bảo mật đám mây.

Thông qua các dữ liệu không chỉ dừng lại thu thập trong năm 2025, Báo cáo của VSEC còn cho thấy sự gia tăng về các hình thái tấn công, các xu hướng phòng thủ mới và các tiêu chuẩn quốc tế được khuyến nghị dành cho các tổ chức và doanh nghiệp.

Trung bình mỗi phút, thế giới thiệt hại khoảng 333.000 đô la do các sự cố an ninh mạng. “Đây là con số cho thấy an ninh mạng không còn là vấn đề kỹ thuật thuần túy mà là vấn đề kinh tế vĩ mô”, ông Phan Hoàng Giáp, Phó Tổng Giám đốc VSEC, cho biết. “Khi nhìn nhận đầu tư an ninh mạng dưới góc độ quản trị rủi ro, chúng ta sẽ hiểu rằng chi phí đầu tư hôm nay chính là để bảo vệ giá trị khỏi những tổn thất khổng lồ trong tương lai”.

"Hơn 90% doanh nghiệp khi kiểm tra đánh giá xâm nhập (Compromise Assessment) thì đều có mã độc đã nằm vùng", ông Phan Hoàng Giáp, Phó Tổng giám đốc VSEC, chia sẻ.

TIN TẶC KHÔNG CHỈ NHẮM ĐẾN NƠI “CÓ TIỀN” MÀ NHẮM ĐẾN NƠI “CÓ DỮ LIỆU”

Tại Việt Nam, thiệt hại do ransomware trong 6 tháng đầu năm 2025 ước tính khoảng 250 tỷ đồng. Tổng thiệt hại do lừa đảo trực tuyến trong năm 2025 lên tới 40.000 tỷ đồng. Các cuộc tấn công mạng gây thiệt hại khoảng 18.900 tỷ đồng – tương đương doanh thu của một tập đoàn lớn.

Khi nhìn nhận đầu tư an ninh mạng dưới góc độ quản trị rủi ro, chúng ta sẽ hiểu rằng chi phí đầu tư hôm nay chính là để bảo vệ giá trị khỏi những tổn thất khổng lồ trong tương lai”.
Ông Phan Hoàng Giáp, Phó Tổng giám đốc VSEC

Về ngành nghề bị tấn công, giáo dục là lĩnh vực bị tấn công nhiều nhất toàn cầu trong năm 2025, tiếp theo là khối cơ quan nhà nước. Xu hướng này cho thấy tin tặc không chỉ nhắm đến nơi “có tiền” mà nhắm đến nơi “có dữ liệu” và có mức đầu tư an ninh mạng còn hạn chế.

Các hình thức tấn công chủ đạo nhằm mục tiêu xâm nhập, nằm vùng hệ thống trong thời gian dài của doanh nghiệp bao gồm 4 hình thức tấn công chủ yếu là thông qua Malware, tấn công web, tấn công mật khẩu và tấn công hỗn hợp. Các hình thức tấn công này tập trung chủ yêu vào các khối Tài chính, Khu công nghiệp và Giáo dục. Đặc biệt, khi triển khai CA (Compromise Assessment) trên nhóm khách hàng này, VSEC cũng nhận thấy mức độ nghiêm trọng của các xâm nhập trên hệ thống máy chủ cấp độ Critical chiếm tỷ lệ tới 75%.

Chuyên gia VSEC nhận định: “Không có sự bùng nổ của các kỹ thuật tấn công hoàn toàn mới, nhưng có sự thay đổi rõ rệt trong cách thức kết hợp, tối ưu và vận hành các kỹ thuật đã tồn tại”.

Kết quả của các cuộc tấn công mạng trong năm 2025 không đến từ một kỹ thuật đơn lẻ, mà đến từ khả năng phối hợp nhiều kỹ thuật trong cùng một chiến dịch, vẫn khai thác và tận dụng các điểm yếu về con người, quy trình và công nghệ.

NGÂN SÁCH AN NINH MẠNG TIẾP TỤC TĂNG TRƯỞNG, SONG HIỆU QUẢ CHƯA TƯƠNG XỨNG MỨC ĐẦU TƯ

Điểm chung của nhiều tổ chức bị xâm nhập trong năm 2025 không phải là thiếu giải pháp, mà nằm ở năng lực vận hành bảo mật thực tế, như quản trị danh tính yếu, phân quyền dư thừa; thiếu xác thực đa yếu tố chống phishing; SOC phụ thuộc nhiều vào xử lý thủ công; thời gian phát hiện kéo dài, trong khi attacker đã kịp thiết lập chỗ đứng trong hệ thống.

Theo ông Phan Hoàng Giáp, mặc dù ngân sách dành cho an ninh mạng tại nhiều tổ chức tiếp tục tăng trưởng trong năm 2025, song hiệu quả phòng thủ chưa tương xứng với mức đầu tư.

Nhiều tổ chức sở hữu đầy đủ các thành phần như firewall, EDR, SIEM, SOC, nhưng các thành phần này hoạt động rời rạc, thiếu ngữ cảnh và phụ thuộc nhiều vào thao tác thủ công. Trong khi đó, các chiến dịch tấn công hiện đại được tự động hóa cao, tạo ra sự mất cân bằng rõ rệt về tốc độ.

VnEconomy

Chuyên gia VSEC nhận định phần lớn các vụ xâm nhập được ghi nhận thông qua hoạt động đánh giá xâm nhập (Compromise Assessment) và xử lý sự cố trong năm 2025 đều bắt nguồn từ những điểm rất “cơ bản” như thông tin đăng nhập bị lộ, thiếu cơ chế xác thực đa yếu tố hoặc việc cấp quyền đặc quyền quá rộng. 

“Quản trị danh tính và quyền truy cập đang trở thành cửa ngõ phổ biến nhất cho các chiến dịch xâm nhập hiện đại, đặc biệt trong các môi trường CNTT phức tạp”, ông Phan Hoàng Giáp, Phó Tổng Giám đốc kiêm CTO VSEC, nhận định. 

Chuyên gia VSEC nhận định phần lớn các vụ xâm nhập được ghi nhận thông qua hoạt động đánh giá xâm nhập (Compromise Assessment) và xử lý sự cố trong năm 2025 đều bắt nguồn từ những điểm rất “cơ bản” như thông tin đăng nhập bị lộ, thiếu cơ chế xác thực đa yếu tố hoặc việc cấp quyền đặc quyền quá rộng.

Khi đã thiết lập được chỗ đứng ban đầu trong hệ thống, kẻ tấn công có thể nhanh chóng di chuyển ngang sang các máy chủ, tài khoản và phân vùng khác nếu tổ chức không có cơ chế giám sát hành vi tập trung và phát hiện bất thường kịp thời.

“Quản trị danh tính và quyền truy cập đang trở thành cửa ngõ phổ biến nhất cho các chiến dịch xâm nhập hiện đại, đặc biệt trong các môi trường CNTT phức tạp”, ông Phan Hoàng Giáp, Phó Tổng Giám đốc kiêm CTO VSEC, nhận định.

"Các cuộc tấn công với tốc độ của máy móc nhưng phòng thủ với tốc độ con người. Nếu chúng ta không cải thiện các vấn đề về con người, quy trình và công nghệ thì chúng ta sẽ thua trong các cuộc đối đầu này", ông Giáp cho biết.

Theo các thống kê toàn cầu, tổng thiệt hại do tội phạm mạng gây ra trong năm 2025 ước tính lên tới 10,5 nghìn tỷ USD. Cùng năm, hơn 16 tỷ tài khoản bị ảnh hưởng bởi các sự cố rò rỉ dữ liệu. Chỉ tính đến giữa tháng 12/2025, thế giới đã ghi nhận hơn 45.500 lỗ hổng bảo mật (CVE), trong đó 66,4% ở mức cao và nghiêm trọng.

Đáng chú ý, các cuộc tấn công có sự hỗ trợ của AI đang đạt tỷ lệ thành công lên tới 70%, vượt xa phương thức truyền thống. Số vụ tấn công sử dụng AI được dự báo vượt 28 triệu trong năm 2025, tăng mạnh so với năm trước.

Song song đó, mô hình Ransomware-as-a-Service khiến việc triển khai tấn công trở nên “công nghiệp hóa”, cho phép các nhóm ít kinh nghiệm cũng có thể thực hiện chiến dịch xâm nhập với chi phí ban đầu thấp.

Năm 2025 vì vậy đánh dấu một sự chuyển dịch mang tính cấu trúc: tấn công mạng không còn diễn ra rời rạc mà được vận hành như chuỗi xâm nhập hoàn chỉnh – từ đánh cắp danh tính, duy trì hiện diện, leo thang đặc quyền, di chuyển ngang cho tới đánh cắp dữ liệu và tống tiền.

Bước sang 2026, an ninh mạng đang trở thành năng lực quản trị cấp lãnh đạo, buộc doanh nghiệp chuyển sang phòng thủ chủ động, tập trung vào phát hiện sớm theo chuỗi hành vi và khả năng phục hồi hệ thống lõi.

Báo cáo Tổng hợp An ninh mạng của VSEC xuất bản lần thứ 5 là Báo cáo thường niên ghi nhận các thông tin tổng quan về thị trường An ninh mạng tại Việt Nam và toàn cầu. 

Số liệu được ghi nhận từ tháng 1/2025 cho đến tháng 1/2026, được thu thập từ Trung tâm Giám sát và Vận hành ATTT (SOC), Trung tâm Dịch vụ Chuyên gia (PS), Phòng Phản ứng và Đối phó Sự cố (DFIR) của VSEC và các tài liệu tham khảo từ các đối tác, chuyên gia an ninh mạng trên toàn cầu. 

Báo cáo được trích xuất nguồn giám sát của VSEC từ hơn 10.000 máy chủ và 30.000 máy trạm trên toàn cầu; hơn 200 doanh nghiệp tại Việt Nam trong đó 81% doanh nghiệp tập trung tại Hà Nội và Hồ Chí Minh.


Hỗ trợ phụ nữ, doanh nghiệp nhỏ, siêu nhỏ chuyển đổi số, ứng dụng AI

Từ thương mại điện tử, thanh toán số đến trí tuệ nhân tạo (AI), công nghệ đang mở ra cơ hội mới cho hàng triệu hộ kinh doanh và doanh nghiệp siêu nhỏ tại Việt Nam…

19:42 03/07/2026
Giáo dục đại học chuyển mình trước làn sóng AI

Sự phổ biến của AI đang buộc các trường đại học phải thay đổi cách đào tạo và đánh giá người học...

21:46 02/07/2026
Khả năng biến dữ liệu thành hành động sẽ là lợi thế cạnh tranh lớn của doanh nghiệp

Giá trị của doanh nghiệp sẽ ngày càng được quyết định bởi chất lượng dữ liệu mà doanh nghiệp sở hữu và khả năng biến dữ liệu thành hành động thực tiễn…

11:42 02/07/2026
Hành vi "nói không" trên môi trường số định hình gu của người tiêu dùng

Nhiều người tin rằng thị hiếu là thứ có sẵn để định hướng cho các lựa chọn. Tuy nhiên, một nghiên cứu chứng minh điều ngược lại: Chính những quyết định "nói không", lọc bỏ hay xóa dữ liệu hằng ngày trên môi trường số mới là tác nhân mạnh mẽ nhất kiến tạo nên "gu" của người tiêu dùng.

16:03 30/06/2026
AI đang trở thành công cụ chiến lược trong cuộc chiến chống biến đổi khí hậu

Khả năng xử lý khối lượng dữ liệu khổng lồ giúp AI có thể theo dõi lượng phát thải carbon, dự báo nguy cơ thiên tai, đánh giá mức độ tổn thương của chuỗi cung ứng cũng như xây dựng các kịch bản ứng phó trong tương lai...

11:56 30/06/2026
VSBF 2026: Việt Nam - Singapore tìm động lực tăng trưởng mới từ AI và kinh tế xanh

Theo Đại sứ Singapore tại Việt Nam, Diễn đàn VSBF góp phần quan trọng xây dựng và mở rộng mạng lưới kết nối cộng đồng doanh nghiệp hai nước, tăng cường quan hệ kinh tế song phương và tạo nền tảng cho các cơ hội hợp tác mới...

19:22 26/06/2026
Nâng cao năng lực cạnh tranh và thương mại hóa công nghệ cho doanh nghiệp Việt

Kết hợp với doanh nghiệp và nhà đầu tư để giải quyết bài toán thực tế, các dự án công nghệ sẽ sớm có đầu ra rõ ràng và xác định được nhóm người dùng cụ thể. Chỉ khi sản phẩm được sử dụng và nhận phản hồi thị trường, nhà đầu tư mới có cơ sở để tiếp tục rót vốn và mở rộng quy mô…

22:30 25/06/2026
Đề xuất cơ chế để doanh nghiệp công nghệ nhận nhiệm vụ chiến lược quốc gia

Việc có cơ chế tuyển chọn, giao nhiệm vụ và hậu kiểm rõ ràng có thể giúp doanh nghiệp công nghệ chiến lược có thể đi từ cam kết tới thực thi.

10:29 25/06/2026
AI tiêu tốn nhiều điện, nhưng đang tạo ra nền "kinh tế tác nhân" hiệu quả hơn

AI tiêu tốn nhiều điện song điều quan trọng không phải là AI tiêu thụ bao nhiêu điện mà là giá trị kinh tế mà lượng điện đó tạo ra lớn đến đâu...

10:28 25/06/2026
Tìm giải pháp công nghệ cho tuần hoàn nhựa

Các giải pháp tiềm năng sẽ được kết nối với mạng lưới chuyên gia, cơ quan quản lý, doanh nghiệp, tổ chức hỗ trợ phát triển và nhà đầu tư nhằm hoàn thiện mô hình, thử nghiệm và từng bước mở rộng quy mô…

13:27 24/06/2026