552.000 cuộc tấn công mạng vào tổ chức, doanh nghiệp Việt Nam trong năm 2025
Dữ liệu trở thành mục tiêu hàng đầu với 52,30% tổ chức, doanh nghiệp chịu tổn hại do tấn công mạng…
Ảnh: NCA
Chiều 13-1, Hiệp hội An ninh mạng quốc gia (NCA) đã công bố Báo cáo nghiên cứu, khảo sát an ninh mạng tại Việt Nam năm 2025, khu vực cơ quan, doanh nghiệp. Báo cáo khảo sát trong tháng 12-2025, tại hơn 5.300 doanh nghiệp, tổ chức ở Việt Nam.
Trong năm 2025, các hệ thống thông tin tại Việt Nam phải đối mặt với khoảng 552.000 cuộc tấn công mạng, giảm 19,38% so với năm 2024.
Tuy nhiên, sự sụt giảm về số lượng không đồng nghĩa với mức độ rủi ro giảm đi. Khảo sát cho thấy 52,3% cơ quan, doanh nghiệp chịu tổn hại do tấn công mạng trong năm, tăng đáng kể so với mức 46,15% của năm 2024.
Điều này cho thấy tin tặc đang chuyển sang chiến lược tấn công có chọn lọc, tập trung vào từng mục tiêu cụ thể, với sự chuẩn bị kỹ lưỡng và khả năng khai thác sâu hơn, làm gia tăng nguy cơ dù tổng số vụ tấn công giảm.
5 hình thức tấn công phổ biến nhất trong năm 2025 lần lượt gồm: Tấn công từ chối dịch vụ; chèn link quảng cáo cờ bạc, cá độ (backlink); tấn công gián điệp có chủ đích (APT); tấn công đánh cắp dữ liệu; mã hóa dữ liệu tống tiền. Điểm đáng chú ý là các hình thức này có dấu hiệu được tin tặc kết hợp, triển khai đan xen theo những kịch bản được tính toán kỹ lưỡng.
Cũng theo NCA, mặc dù ghi nhận những chuyển biến tích cực từ các cơ quan, tổ chức, doanh nghiệp về nhận thức an ninh mạng, nhưng vẫn còn nhiều khoảng trống đáng lo ngại. Gần một nửa số cơ quan, doanh nghiệp, tương đương 47,72%, vẫn đang thiếu hụt nhân sự an ninh mạng, kéo dài tình trạng đã được cảnh báo từ năm 2024.
Không chỉ thiếu người, nhiều đơn vị còn chưa có nền tảng quản trị an ninh mạng bài bản khi có tới 27,80% chưa triển khai bất kỳ tiêu chuẩn an ninh mạng nào trong nội bộ. Đáng chú ý, hơn một nửa (51,87%) số đơn vị vẫn chưa có phần mềm phòng, chống mã độc quản lý tập trung, trong khi 8,71% hoàn toàn không sử dụng bất kỳ phần mềm diệt virus nào…
NCA cho rằng, về tổng thể, so với năm 2024, an ninh mạng năm 2025 cho thấy những bước tiến rõ rệt về nhận thức, song mức độ đầu tư về giải pháp kỹ thuật và nhân lực vẫn chưa tương xứng với tốc độ và sự tinh vi của các cuộc tấn công. An ninh mạng không còn là vấn đề kỹ thuật đơn lẻ, mà đã trở thành bài toán quản trị, chiến lược và phát triển bền vững trong kỷ nguyên số.
