Toàn cảnh an ninh mạng Việt Nam 2025: Mạnh mẽ và tinh vi

Đây là một số kết quả đáng chú ý trong Báo cáo tình hình nguy cơ an toàn thông tin tại Việt Nam năm 2025 do Viettel Cyber Security (VCS) công bố. Báo cáo được xây dựng từ dữ liệu giám sát và phân tích mối đe dọa trên quy mô lớn, kết hợp nhiều nguồn độc quyền như hệ thống Viettel Threat Intelligence, nền tảng Viettel Anti-DDoS cùng các dữ liệu thu thập từ diễn đàn ngầm, hạ tầng phát tán mã độc và các chiến dịch lừa đảo trực tuyến.

Những "mặt trận" tấn công của tin tặc tại Việt Nam 2025

So với năm 2024, nhiều chỉ số an ninh mạng tại Việt Nam tiếp tục gia tăng. Năm trước, khoảng 14,5 triệu tài khoản bị rò rỉ và hơn 924.000 cuộc tấn công DDoS được ghi nhận, trong khi sang năm 2025, số tài khoản lộ lọt đã tăng lên 25,5 triệu và số cuộc tấn công DDoS vượt 2,4 triệu, cho thấy mức độ tấn công ngày càng mở rộng cả về quy mô lẫn cường độ

Nguồn: Viettel Threat Intelligence

Hệ thống giám sát của Viettel Cyber Security ghi nhận ghi nhận 627 vụ rao bán dữ liệu, với tổng cộng hơn 4 tỷ bản ghi và khoảng 1,27 TB thông tin bị rò rỉ trên các diễn đàn ngầm. Đáng chú ý, phạm vi tấn công không còn giới hạn ở tài khoản người dùng thông thường mà đã mở rộng sang tài khoản quản trị cấp cao và các hệ thống quản trị dữ liệu doanh nghiệp như CRM hoặc các nền tảng quản lý khách hàng bên thứ ba.

Không chỉ dừng lại ở các hình thức lừa đảo truyền thống, năm 2025 cũng chứng kiến sự gia tăng của các chiến dịch phát tán mã độc với mức độ tự động hóa cao. Nhiều nhóm tấn công đã tận dụng AI để tạo nội dung lừa đảo, lựa chọn mục tiêu và tối ưu phương thức phát tán. Đặc biệt, theo ghi nhận của các chuyên gia VCS, một số chiến dịch đã áp dụng mô hình Agentic AI, cho phép hạ tầng tấn công tự điều chỉnh kỹ thuật nhằm né tránh các hệ thống phòng thủ. Các nhóm ransomware tiếp tục chuyển dịch sang mô hình double extortion, vừa mã hóa dữ liệu vừa đánh cắp thông tin để gây áp lực buộc nạn nhân trả tiền chuộc. Báo cáo ghi nhận ít nhất 17 vụ tấn công ransomware lớn, với hơn 5,3 TB dữ liệu bị đánh cắp.

Ngoài ra, tình trạng lừa đảo trực tuyến, tấn công DDoS, tấn công có chủ đích và khai thác các lỗ hổng bảo mật cũng được báo cáo của VCS làm rõ trong báo cáo. Theo đó, dữ liệu từ hệ thống Viettel Threat Intelligence ghi nhận hơn 11.800 tên miền lừa đảo, tăng lần lượt 1,8 lần so với năm 2024, đồng thời gửi cảnh báo 129 lỗ hổng có nguy cơ ảnh hưởng lớn tới các tổ chức tại Việt Nam. Hệ thống Viettel Anti-DDoS ghi nhận hơn 2,4 triệu cuộc tấn công DDoS trong năm 2025, tăng 1,6 lần so với năm trước.

Chuyên gia VCS khuyến nghị người quan tâm có thể tìm đọc Báo cáo để có những thông tin chi tiết về các hình thức tấn công này, từ đó có những hướng chuẩn bị phù hợp.

"Nhìn từ dữ liệu của cả năm 2025, có thể thấy tội phạm mạng đang ngày càng chuyên nghiệp và có tổ chức hơn. Các cuộc tấn công không còn diễn ra riêng lẻ mà thường kết hợp nhiều kỹ thuật khác nhau, từ khai thác lỗ hổng, phát tán mã độc đến đánh cắp dữ liệu và tống tiền", đại diện Viettel Cyber Security nhận định.

2026 có thể phức tạp hơn

Nhìn từ các diễn biến trong năm 2025, các chuyên gia Viettel Cyber Security dự báo bức tranh an ninh mạng trong năm 2026 nhiều khả năng sẽ tiếp tục phức tạp hơn, khi các nhóm tấn công ngày càng chuyên nghiệp và tận dụng mạnh mẽ các công nghệ mới. Sự kết hợp giữa dữ liệu rò rỉ, trí tuệ nhân tạo và các mô hình tấn công theo dịch vụ, đang khiến rào cản kỹ thuật đối với tội phạm mạng giảm đáng kể, cho phép nhiều đối tượng tham gia vào các chiến dịch tấn công quy mô lớn.

Một trong những dự báo đáng chú ý là sự gia tăng của các lỗ hổng bảo mật, đặc biệt trên các phần mềm và nền tảng công nghệ phổ biến, tạo điều kiện cho các nhóm tấn công khai thác để xâm nhập hệ thống, từ đó triển khai các chiến dịch đánh cắp dữ liệu hoặc cài đặt mã độc tống tiền.

Bên cạnh đó, mã độc và các chiến dịch tấn công có chủ đích (APT) được dự báo sẽ trở nên tinh vi hơn nhờ sự hỗ trợ của AI. Công nghệ này có thể được sử dụng để tự động hóa nhiều giai đoạn trong chuỗi tấn công, từ trinh sát, xây dựng kịch bản lừa đảo đến điều chỉnh chiến thuật nhằm né tránh các hệ thống phòng thủ. Ransomware được dự báo vẫn là mối đe dọa chính, trong khi các mạng botnet và mã độc nhắm vào thiết bị IoT hoặc Android có thể tiếp tục gia tăng.

Một xu hướng khác được các chuyên gia cảnh báo là sự lan rộng của Deepfake, có thể gây rủi ro cho các hệ thống xác thực sinh trắc học và quy trình eKYC. Tội phạm mạng cũng có thể lợi dụng công nghệ này để mạo danh cá nhân hoặc tổ chức, phát tán thông tin giả nhằm lừa đảo hoặc thao túng niềm tin của người dùng. Các lĩnh vực như chứng khoán, tài chính - ngân hàng được dự đoán vẫn sẽ tiếp tục là mục tiêu chính của các cuộc tấn công mạng, do chứa nhiều dữ liệu nhạy cảm và có khả năng mang lại lợi ích kinh tế lớn cho tin tặc.

Theo các chuyên gia, trong bối cảnh tấn công mạng ngày càng tinh vi và có tổ chức, việc đầu tư cho năng lực phòng thủ, giám sát và phản ứng sự cố sẽ trở thành yếu tố then chốt giúp các tổ chức giảm thiểu rủi ro và bảo vệ hệ thống trong giai đoạn tới. Viettel Cyber Security khuyến nghị các tổ chức và doanh nghiệp cần tăng cường cách tiếp cận phòng thủ chủ động, thay vì chỉ phản ứng sau khi sự cố xảy ra. Trong đó, việc quản lý lỗ hổng và cập nhật bản vá kịp thời cần được ưu tiên, đặc biệt với các hệ thống quan trọng hoặc phần mềm đã hết vòng đời hỗ trợ. Doanh nghiệp cũng cần triển khai các giải pháp giám sát an ninh mạng liên tục, kiểm soát chặt chẽ tài khoản đặc quyền, đồng thời nâng cao nhận thức an toàn thông tin cho nhân viên.

Viettel Cyber Security là công ty an ninh mạng hàng đầu tại Việt Nam, quy tụ đội ngũ hơn 500 kỹ sư người Việt, trong đó nhiều chuyên gia được quốc tế công nhận, đứng đầu nhiều cuộc thi và bảng xếp hạng trên thế giới như Pwn2Own, đồng thời góp phần phát hiện hàng trăm lỗ hổng zero-day trên các nền tảng lớn. VCS hiện đang vận hành nhiều dịch vụ trọng yếu như Trung tâm giám sát an toàn thông tin (SOC), Dịch vụ cập nhật tri thức an ninh mạng (Threat Intelligence), Dịch vụ Kiểm tra xâm nhập (Pentest) cùng nhiều sản phẩm công nghệ tự phát triển khác.

Để cung cấp số liệu và phân tích chuyên sâu cho cộng đồng an toàn thông tin, Viettel Cyber Security cho biết Báo cáo tình hình nguy cơ ATTT sẽ phát hành định kỳ hàng quý. Doanh nghiệp và tổ chức có thể theo dõi và tải báo cáo trên trang thông tin chính thức của Viettel Cyber Security để cập nhật xu hướng mới nhất và chuẩn bị tốt hơn trước các nguy cơ đang gia tăng.