Chiều 13/1, Hiệp hội An ninh mạng quốc gia (NCA) công bố Báo cáo nghiên cứu, khảo sát an ninh mạng tại Việt Nam năm 2025 đối với khu vực cơ quan, doanh nghiệp. Báo cáo được thực hiện trong tháng 12/2025, dựa trên khảo sát tại hơn 5.300 doanh nghiệp, tổ chức trên cả nước.
Theo NCA, trong năm 2025, các hệ thống thông tin tại Việt Nam phải đối mặt với khoảng 552.000 cuộc tấn công mạng, giảm 19,38% so với năm 2024. Tuy nhiên, sự sụt giảm về số lượng không đồng nghĩa với mức độ rủi ro giảm đi. Thực tế, 52,3% cơ quan, doanh nghiệp cho biết đã chịu tổn hại do tấn công mạng trong năm, tăng mạnh so với mức 46,15% của năm 2024.
NCA nhận định, con số này phản ánh xu hướng tin tặc chuyển từ tấn công ồ ạt sang tấn công có chọn lọc, nhắm vào từng mục tiêu cụ thể với sự chuẩn bị kỹ lưỡng và khả năng khai thác sâu hơn. Điều này khiến mức độ nguy hiểm gia tăng, dù tổng số vụ việc có dấu hiệu giảm.
 |
| Theo NCA, trong năm 2025, các hệ thống thông tin tại Việt Nam phải đối mặt với khoảng 552.000 cuộc tấn công mạng, giảm 19,38% so với năm 2024. Ảnh: NCA |
Báo cáo cũng chỉ ra 5 hình thức tấn công phổ biến nhất trong năm 2025, gồm: tấn công từ chối dịch vụ (DDoS); chèn liên kết quảng cáo cờ bạc, cá độ (backlink); tấn công gián điệp có chủ đích (APT); tấn công đánh cắp dữ liệu; và mã hóa dữ liệu tống tiền (ransomware). Đáng chú ý, các hình thức này không còn diễn ra riêng lẻ mà được tin tặc kết hợp, triển khai đan xen theo những kịch bản được tính toán kỹ lưỡng, làm gia tăng mức độ phức tạp và khó phòng vệ.
Mặc dù ghi nhận những chuyển biến tích cực về nhận thức an ninh mạng tại nhiều cơ quan, tổ chức, doanh nghiệp, NCA cho rằng những “khoảng trống” về nguồn lực và quản trị vẫn rất đáng lo ngại. Gần một nửa số đơn vị được khảo sát, tương đương 47,72%, vẫn thiếu hụt nhân sự an ninh mạng - tình trạng đã được cảnh báo từ năm 2024 nhưng chưa có cải thiện rõ rệt.
Không chỉ thiếu người, nhiều đơn vị còn chưa xây dựng nền tảng quản trị an ninh mạng bài bản. Có tới 27,80% cơ quan, doanh nghiệp chưa triển khai bất kỳ tiêu chuẩn an ninh mạng nào trong nội bộ. Đặc biệt, 51,87% đơn vị chưa có phần mềm phòng, chống mã độc được quản lý tập trung, trong khi 8,71% hoàn toàn không sử dụng bất kỳ phần mềm diệt virus nào.
Từ kết quả khảo sát, NCA đánh giá rằng, so với năm 2024, an ninh mạng Việt Nam trong năm 2025 đã có những bước tiến rõ rệt về nhận thức, song mức độ đầu tư cho giải pháp kỹ thuật và nhân lực vẫn chưa theo kịp tốc độ cũng như sự tinh vi của các cuộc tấn công. Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, an ninh mạng không còn là vấn đề kỹ thuật đơn lẻ, mà đã trở thành bài toán quản trị, chiến lược và phát triển bền vững của mỗi cơ quan, doanh nghiệp trong kỷ nguyên số.
