Xu hướng tấn công mạng năm 2025 và các khuyến nghị
Báo cáo cung cấp góc nhìn toàn cảnh về thực trạng an ninh mạng tại Việt Nam xuyên suốt 1 năm, đưa ra cảnh báo về các mối đe dọa gia tăng và đề xuất, khuyến nghị phòng ngừa cho các doanh nghiệp trong nước.
Nguy cơ mất an toàn thông tin tại Việt Nam tiếp tục lan rộng. Ảnh minh họa: A.N/BNEWS*Số cuộc tấn công mạng, lộ dữ liệu, lỗ hổng bảo mật tiếp tục tăng
Báo cáo do Công ty An ninh mạng Viettel xây dựng dựa trên dữ liệu từ Hệ thống Tri thức an ninh mạng (Viettel Threat Intelligence). Trong năm 2024, hệ thống ghi nhận nguy cơ mất an toàn thông tin tại Việt Nam tiếp tục lan rộng thể hiện qua số lượng các cuộc tấn công mạng gia tăng, phương thức, quy mô tấn công ngày càng tinh vi. Cụ thể, số lượng dữ liệu bị tấn công mã hóa lên đến 10 Terabyte, gây tổng thiệt hại ước tính lên đến 11 triệu USD. Những cuộc tấn công này không chỉ mã hóa dữ liệu mà còn kết hợp đánh cắp thông tin để tăng sức ép, đòi tiền chuộc.Vấn đề lộ, lọt dữ liệu tăng mạnh ở Việt Nam với 14,5 triệu tài khoản bị rò rỉ, chiếm 12% số lượng trên toàn cầu, kéo theo nhiều thông tin cá nhân, tài liệu doanh nghiệp bị rao bán rộng rãi trên các nền tảng mạng.
Các hình thức lừa đảo tài chính và giả mạo thương hiệu cũng diễn biến phức tạp. Hơn 4.000 tên miền lừa đảo được ghi nhận, giảm khoảng 30% so với năm 2023, song số lượng trang giả mạo, sử dụng thương hiệu trái phép lại tăng gấp 3 lần (gần 1.200 trang). Tội phạm công nghệ cao áp dụng công nghệ trí tuệ nhân tạo (AI) để tạo ra hàng loạt email và website giả mạo. Ngành Tài chính – Ngân hàng vẫn là lĩnh vực bị nhắm đến nhiều nhất, chiếm tới 71% tổng số cuộc tấn công. Ngoài ra, số lượng tấn công từ chối dịch vụ cũng gia tăng đáng kể với hơn 924.000 cuộc tấn công được ghi nhận, tăng 34% so với năm 2023. Đặc biệt, một số cuộc tấn công đã vượt mốc 1 Tbps, mục tiêu là các tổ chức tài chính, dịch vụ công và công nghệ, gây ra gián đoạn nghiêm trọng đối với hệ thống vận hành. Có gần 40.000 lỗ hổng bảo mật mới được phát hiện, tăng 46% so với năm 2023; trong đó, 47% là các lỗ hổng mức cao và nghiêm trọng, tập trung vào các sản phẩm và dịch vụ phổ biến như hệ thống VPN, máy chủ web và phần mềm quản trị. Các tổ chức tại Việt Nam đối mặt với rủi ro từ nhiều lỗ hổng chưa được vá, với 143 lỗ hổng được cảnh báo có nguy cơ ảnh hưởng lớn. Đặc biệt, doanh nghiệp ngành tài chính, năng lượng và công nghệ là nơi các hệ thống trọng yếu thường xuyên bị tin tặc khai thác.*Xu hướng tấn công mạng năm 2025 và các khuyến nghị
Báo cáo cũng chỉ ra các xu hướng tấn công mạng sẽ phát triển trong năm 2025. Theo đó, tội phạm sẽ tăng cường khai thác AI để tạo mã độc khó phát hiện hơn, sử dụng công nghệ deepfake với các hình thức giả mạo giọng nói, hình ảnh hoặc video tinh vi hơn. Các thiết bị IoT và nền tảng Blockchain trở thành mục tiêu mới của tin tặc, đặc biệt là các thiết bị bảo mật kém và các nền tảng giao dịch tiền mã hóa. Sự bùng nổ của mô hình Ransomware-as-a-Service còn tạo điều kiện cho bất kỳ ai cũng có thể triển khai tấn công mạng, không cần chuyên môn kỹ thuật. Một xu hướng đáng lo ngại khác là sự gia tăng của các cuộc tấn công không dùng file (Fileless Malware), khai thác bộ nhớ RAM và các công cụ quản trị hệ thống như PowerShell để tránh bị phát hiện bởi các phần mềm bảo mật truyền thống. Trong bối cảnh đó, Công ty An ninh mạng Viettel đưa ra 5 khuyến nghị chính để doanh nghiệp chủ động triển khai các giải pháp bảo vệ, giảm thiểu rủi ro. Đầu tiên doanh nghiệp cần xây dựng hệ thống giám sát an toàn thông tin 24/7, phát hiện và xử lý sớm các cuộc tấn công. Tiếp đó, doanh nghiệp cần áp dụng mô hình quản trị hiện đại để kiểm soát chặt chẽ quyền truy cập vào hệ thống, ngăn chặn nguy cơ xâm nhập trái phép. Doanh nghiệp cũng cần rà soát và vá lỗ hổng thường xuyên; thực hiện các đợt kiểm tra định kỳ, ưu tiên khắc phục các lỗi quan trọng, đánh giá an ninh trong chuỗi cung ứng để tránh bị tấn công thông qua đối tác. Một khuyến nghị đáng chú ý là doanh nghiệp đầu tư vào công nghệ bảo mật tiên tiến như External Attack Surface Management (EASM), SOC, Anti-DDoS để bảo vệ tài sản thông tin quan trọng. Cuối cùng, doanh nghiệp cần xây dựng văn hóa an toàn thông tin thông qua đào tạo định kỳ, diễn tập xử lý sự cố nhằm giảm thiểu rủi ro từ con người.Tin liên quan
-
![Alphabet Inc muốn thâu tóm hãng an ninh mạng Wiz với giá 33 tỷ USD]()
Chuyển động DN
Alphabet Inc muốn thâu tóm hãng an ninh mạng Wiz với giá 33 tỷ USD
14:27' - 18/03/2025
Alphabet Inc đang tiến gần đến việc thâu tóm công ty an ninh mạng Wiz với mức giá "khủng" 33 tỷ USD, tái khởi động đàm phán sau khi các cuộc thảo luận kéo dài bị đình trệ vào mùa Hè năm 2024.
-
![Viettel đưa các giải pháp an ninh mạng “Make in Vietnam” vào thị trường châu Âu]()
Chuyển động DN
Viettel đưa các giải pháp an ninh mạng “Make in Vietnam” vào thị trường châu Âu
19:57' - 06/03/2025
Ngày 6/3, Tập đoàn Viettel cho biết, Công ty TNHH MTV An ninh mạng Viettel (Viettel Cyber Security – VCS) – đơn vị thành viên của Viettel sẽ cung cấp các dịch vụ an ninh mạng chuyên sâu tại châu Âu.
Tin cùng chuyên mục
-
![Trung tâm dữ liệu di động: Giải pháp mới cho cơn khát AI]()
Công nghệ
Trung tâm dữ liệu di động: Giải pháp mới cho cơn khát AI
06:47'
Ngày 4/3, trước nhu cầu bùng nổ về năng lực tính toán phục vụ AI, một thế hệ trung tâm dữ liệu mới đang xuất hiện tại châu Âu dưới dạng các mô-đun container có thể vận chuyển và lắp đặt nhanh chóng.
-
![Tiềm năng thị trường Trí tuệ nhân tạo 243,5 tỷ USD và tham vọng “Indonesia Vàng 2045”]()
Công nghệ
Tiềm năng thị trường Trí tuệ nhân tạo 243,5 tỷ USD và tham vọng “Indonesia Vàng 2045”
21:01' - 04/03/2026
Indonesia đang bước vào một giai đoạn chuyển đổi công nghệ đầy tham vọng, với trí tuệ nhân tạo (AI) – đặc biệt là AI tạo sinh – được xác định là một trụ cột tăng trưởng mới.
-
![Viettel Networks và Ericsson ký kết hợp tác khai thác mạng lưới viễn thông]()
Công nghệ
Viettel Networks và Ericsson ký kết hợp tác khai thác mạng lưới viễn thông
15:11' - 04/03/2026
Tổng Công ty Mạng lưới Viettel và Ericsson đã ký kết hợp tác về việc ứng dụng các công nghệ tiên tiến nhất trong vận hành khai thác mạng lưới viễn thông.
-
![Giảng viên đại học thích ứng với việc sử dụng AI trong giảng dạy]()
Công nghệ
Giảng viên đại học thích ứng với việc sử dụng AI trong giảng dạy
11:00' - 04/03/2026
Sự phổ biến nhanh chóng của trí tuệ nhân tạo (AI) tạo sinh, đặc biệt là các công cụ như ChatGPT, đang đặt ra những yêu cầu mới đối với hoạt động giảng dạy và đánh giá trong môi trường đại học.
-
![OpenAI điều chỉnh thỏa thuận với Lầu Năm Góc về ứng dụng AI trong quân sự]()
Công nghệ
OpenAI điều chỉnh thỏa thuận với Lầu Năm Góc về ứng dụng AI trong quân sự
05:30' - 04/03/2026
Ngày 3/3, công ty công nghệ OpenAI cho biết sẽ sửa đổi thỏa thuận đạt được với Lầu Năm Góc hồi tuần trước về việc triển khai các mô hình AI của hãng trên mạng lưới mật của Bộ Quốc phòng Mỹ.
-
![Starlink, Deutsche Telekom sẽ cung cấp dịch vụ di động vệ tinh tại châu Âu]()
Công nghệ
Starlink, Deutsche Telekom sẽ cung cấp dịch vụ di động vệ tinh tại châu Âu
20:26' - 03/03/2026
Starlink của công ty hàng không vũ trụ SpaceX (Mỹ) và tập đoàn viễn thông Deutsche Telekom (Đức) ngày 2/3 cho biết sẽ hợp tác để ra mắt dịch vụ di động vệ tinh tại 10 quốc gia châu Âu.
-
![Amazon "chi" mạnh tay xây dựng trung tâm dữ liệu tại Tây Ban Nha]()
Công nghệ
Amazon "chi" mạnh tay xây dựng trung tâm dữ liệu tại Tây Ban Nha
05:48' - 03/03/2026
Ông David Zapolsky, Giám đốc phụ trách pháp lý và quan hệ toàn cầu của Amazon, khẳng định việc tăng vốn đầu tư thể hiện “cam kết lâu dài đối với Tây Ban Nha”.
-
![Unreal Engine - công cụ 3D định hình tương lai ngành sáng tạo số]()
Công nghệ
Unreal Engine - công cụ 3D định hình tương lai ngành sáng tạo số
15:16' - 02/03/2026
Tựa game nổi tiếng Fortnite, đồ họa truyền hình và những bộ phim hoạt hình, series phim nổi tiếng đều có một điểm chung: sử dụng công nghệ đồ họa Unreal Engine mạnh mẽ.
-
![Cuộc cạnh tranh khốc liệt trong lĩnh vực robot hình người]()
Công nghệ
Cuộc cạnh tranh khốc liệt trong lĩnh vực robot hình người
06:47' - 02/03/2026
Theo các chuyên gia công nghệ, ở giai đoạn đầu phát triển robot hình người này, các công ty Trung Quốc đang vượt trội so với các đối thủ Mỹ cả về tốc độ và số lượng.
