Tổ chức, doanh nghiệp Việt thiệt hại lớn vì tội phạm mạng

Công ty an ninh mạng Việt Nam (VSEC) - thành viên của Tập đoàn G-Group- vừa cho ra mắt Báo cáo thường niên ghi nhận các thông tin tổng quan về thị trường An ninh mạng tại Việt Nam và toàn cầu.

Báo cáo được trích xuất nguồn giám sát của VSEC từ hơn 10.000 máy chủ và 30.000 máy trạm trên toàn cầu; hơn 200 doanh nghiệp tại Việt Nam trong đó 81% doanh nghiệp tập trung tại Hà Nội và Hồ Chí Minh.

Ông Phan Hoàng Giáp, Phó Tổng Giám đốc VSEC cho hay: “Hơn 90% doanh nghiệp khi kiểm tra đánh giá xâm nhập Compromise Assessment thì đều có mã độc đã nằm vùng”.

Theo VSEC, kẻ tấn công thường ẩn mình trong hệ thống của nạn nhân trong một khoảng thời gian đáng kể trước khi bị phát hiện. Trung bình, các tổ chức mất khoảng 2 tuần để phát hiện và phản ứng cuộc tấn công, đồng nghĩa với việc kẻ tấn công đã có thể duy trì truy cập trước đó.

Tại Việt Nam, theo số liệu của VSEC, cứ 10 doanh nghiệp tham gia rà soát, kiểm thử hay đánh giá bảo mật thì có tới 8 doanh nghiệp gặp phải các điểm yếu về quản trị danh tính. Tỷ lệ này thậm chí lên tới 100% với doanh nghiệp vừa và nhỏ.  

Chính các lỗ hổng về bảo mật khiến doanh nghiệp thiệt hại lớn do tấn công mạng. Theo thống kê của Bộ Công an, giai đoạn 2020 – 2025, cả nước xảy ra 24.295 vụ tấn công mạng, gây thiệt hại gần 40.000 tỷ đồng. Trong đó, tổng thiệt hại do hình thức tấn công mạng gây ra cho các tổ chức, doanh nghiệp là 18.900 tỷ đồng. Dữ liệu từ Kaspersky và Check Point cho thấy, hơn 40% các tổ chức tại Việt Nam từng bị tấn công. 

Theo VSEC, các hình thức tấn công chủ đạo là nhằm mục tiêu xâm nhập và nằm vùng trong hệ thống doanh nghiệp. Cụ thể, có 4 hình thức tấn công chủ yếu là thông qua Malware, Web attack, Password attack và Tấn công hỗn hợp.

Các doanh nghiệp mục tiêu tấn công chính của tội phạm mạng nằm thuộc về 3 khối: Khối Tài chính, Khu công nghiệp và Giáo dục.

Trao đổi với baodautu.vn, ông Phan Hoàng Giáp cho biết, sở dĩ các đối tượng chuyển sang tấn công mạnh lĩnh vực giáo dục và cơ quan nhà nước vì đây là các lĩnh vực có nguồn lực bảo mật hạn chế nhưng lại nắm giữ nhiều dữ liệu nhạy cảm và vận hành các dịch vụ số có mức độ tiếp cận công chúng cao. Trong khi đó, tài chính dù vẫn là đích ngắm tấn công truyền thống của tội phạm mạng song đây cũng là nhóm ngành có mức độ đầu tư bảo mật cao nhất, bài bản nhất và có nhiều kinh nghiệm ứng phó nhất với tội phạm mạng.

Điểm mới của các cuộc tấn công mạng năm 2025, theo VSEC là không có sự bùng nổ của các kỹ thuật tấn công hoàn toàn mới nhưng lại có sự thay đổi rõ rệt trong cách thức phối kết hợp và vận hành các kỹ thuật đã tồn tại. Nói cách khác, kết quả tấn công mạng năm 2025 không đến từ một kỹ thuật đơn lẻ mà là sự phối hợp nhiều kỹ thuật trong một chiến dịch, tận dụng tối đa điểm yếu về con người, quy trình và công nghệ.

Thay vì các sự cố đơn lẻ, đến năm 2025, hoạt động tấn công đã phát triển thành các chiến dịch xâm nhập có tổ chức, vận hành theo mô hình công nghiệp hóa với chuỗi tấn công hoàn chỉnh và mục tiêu rõ ràng.

Đặc biệt, xu hướng thuê ngoài mã độc (Ransomware-as-a-Service) với chi phí ngày càng rẻ (hiện chỉ còn từ 0,25 BTC, tương đương 89 triệu đồng) khiến những đối tượng không giỏi kỹ thuật cũng có thể gây ra các vụ tấn công quy mô lớn.

Sự trợ giúp của AI và sự trỗi dậy của tội phạm mạng “thế hệ mới”

Một điểm nhấn quan trọng trong Báo cáo tổng hợp An ninh mạng của VSEC là AI ngày càng tham gia nhiều hơn vào các vụ tấn công mạng.

Tại Việt Nam, hơn 46% số cuộc tấn công DDoS có liên quan tới AI (khoảng 170.000 cuộc tấn công). Ngoài ra, các hình thức tấn công nhắm vào người dùng online qua hình thức lừa đảo trực tiếp có sử dụng các công nghệ AI cũng đang gia tăng chóng mặt tại Việt Nam cũng như khu vực.

Tình trạng này cũng diễn ra trên toàn cầu. Trong năm 2025, tổng số vụ tấn công mạng sử dụng AI đã vượt quá con số 28 triệu vụ trên toàn cầu, ghi nhận mức tăng trưởng 72% so với năm 2024. Các cuộc tấn công có sự hỗ trợ của AI có tỷ lệ thành công lên tới 70%, cao hơn đáng kể so với mức 47,6% của các phương thức thủ công truyền thống. 

Số lượng email lừa đảo do AI tạo ra tăng vọt 1.265%, với khả năng giả mạo nội dung cực kỳ chân thực, vượt qua các bộ lọc bảo mật thông thường.

Ông Phan Hoàng Giáp cho hay, AI đang làm thay đổi cách thức tấn công mạng. Với AI, nhiều khâu trong chuỗi tấn công (thu thập thông tin, sử dụng công cụ khai thác lỗ hổng bảo mật, cá nhân hóa nội dung lừa đảo…) được tự động hóa. Theo đó, với AI, tốc độ và hiệu quả tấn công mạng ngày càng cao hơn. Do đó, nếu chỉ xử lý thủ công, các doanh nghiệp, tổ chức khó có thể theo kịp.

Trong bối cảnh lỗ hổng bảo mật của các doanh nghiệp Việt còn cao, nguy cơ bị tấn công mạng là rất lớn. Dữ liệu của hệ thống VSEC Threat Intelligence cho thấy, năm 2025, tổng số lượng lỗ hổng bảo mật được hệ thống rà soát trên toàn Việt Nam là 326.343 lỗ hổng. Trong đó, có 3.248 lỗ hổng bảo mật được phát hiện qua hoạt động triển khai đánh giá bảo mật trong nước.

Trong số này, mức độ nguy hiểm của các lỗ hổng bảo mật tại các Doanh nghiệp, Tập đoàn chiếm tỉ trọng lớn (22,8%).    

Ông Phan Hoàng Giáp dự báo, các cuộc tấn công mạng năm 2026 sẽ ngày càng âm thầm, khó đoán và né tránh cơ chế phát hiện truyền thống. Theo đó, chuyên gia này khuyến nghị doanh nghiệp phòng thủ không thể chỉ dựa vào giám sát và phản ứng, mà cần chuyển sang mô hình phòng thủ chủ động, với các trụ cột chính.

Thứ nhất, đánh giá mức độ xâm nhập (Compromise Assessment & Threat Hunting) định kỳ để săn tìm dấu hiệu tấn công ẩn mình trong hệ thống, thay vì chờ cảnh báo từ công cụ.

Thứ hai, quản lý bề mặt tấn công (Attack Surface Management) nhằm nhận diện, kiểm soát và thu hẹp bề mặt tấn công bên ngoài.

Chiến lược “lay động chế tĩnh” này không nhằm thay thế các biện pháp phòng thủ hiện có, mà bổ sung lớp chủ động, giúp phát hiện sớm hơn và giảm thiểu tác động khi sự cố xảy ra.

Bên cạnh đó, phải xây dựng hành vi và văn hóa bảo mật trong doanh nghiệp. Bởi thực tế cho thấy, hành vi của người dùng mới là yếu tố quyết định mức độ hiệu quả của hệ thống phòng thủ, đặc biệt trước các hình thức tấn công xã hội, lừa đảo tinh vi và tấn công có chủ đích.  

Bên cạnh áp lực từ các xu hướng tấn công ngày càng tinh vi, năm 2026 cũng đánh dấu một giai đoạn siết chặt đáng kể về khung pháp lý trong lĩnh vực an ninh mạng và bảo vệ dữ liệu.

Cụ thể, Luật An ninh mạng có hiệu lực từ ngày 1/7/2026 đặt ra yêu cầu rõ ràng đối với doanh nghiệp trong việc xác thực tài khoản người dùng và quản lý, lưu trữ dữ liệu. Điều này đồng nghĩa với việc các tổ chức cần rà soát lại toàn bộ hệ thống định danh, xác thực, phân quyền truy cập và kiến trúc lưu trữ dữ liệu, bảo đảm khả năng kiểm soát, truy vết và đáp ứng yêu cầu khi có thanh tra hoặc sự cố phát sinh.

Song song với đó, Nghị định về bảo vệ dữ liệu cá nhân tiếp tục đặt ra yêu cầu tuân thủ ở mức cao, đặc biệt đối với xử lý dữ liệu cá nhân nhạy cảm.

"Trong giai đoạn 2026, lợi thế an ninh mạng bền vững không nằm ở việc sở hữu nhiều công nghệ hơn, mà ở khả năng kiểm soát và định hướng hành vi con người. Doanh nghiệp nào xây dựng được văn hóa bảo mật thực chất sẽ có năng lực phòng thủ vượt trội và lâu dài”, đại diện VSEC nhận định.