Tình hình an ninh mạng Việt Nam 6 tháng đầu năm 2025: Báo động đỏ về rò rỉ dữ liệu thông tin cá nhân

Tình hình an ninh mạng Việt Nam 6 tháng đầu năm 2025: Báo động đỏ về rò rỉ dữ liệu và tấn công có chủ đích

Trong nửa đầu năm 2025, bức tranh an toàn thông tin tại Việt Nam đã trở nên đặc biệt đáng lo ngại khi hàng triệu tài khoản người dùng bị rơi vào tay tin tặc. Theo thống kê từ Viettel Cyber Security (VCS), hệ thống phân tích mối đe dọa Viettel Threat Intelligence đã ghi nhận gần 8,5 triệu tài khoản người dùng Việt bị đánh cắp – chiếm khoảng 1,7% tổng số tài khoản rò rỉ trên toàn cầu. Điều đáng quan ngại là phần lớn các tài khoản này có liên kết trực tiếp với email doanh nghiệp, VPN, SSO, và cả các tài khoản quản trị hệ thống, mở ra cánh cửa cho tội phạm mạng xâm nhập sâu vào các hệ thống nội bộ, từ đó gây mất cắp dữ liệu, gián đoạn hoạt động kinh doanh, thậm chí gây thiệt hại nghiêm trọng về tài chính và uy tín.

Không chỉ dừng lại ở việc thu thập dữ liệu cá nhân, tin tặc còn đẩy mạnh hoạt động rao bán dữ liệu với 191 vụ việc được phát hiện tại Việt Nam – tăng gấp 4 lần so với cùng kỳ năm 2024. Tổng lượng dữ liệu bị rao bán lên đến 3 tỷ bản ghi, tương đương 482 GB dữ liệu, bao gồm thông tin khách hàng, định danh cá nhân và dữ liệu nội bộ doanh nghiệp. Nhiều lỗ hổng bảo mật tồn tại lâu ngày, bị bỏ qua hoặc chưa được vá kịp thời, chính là nguyên nhân trực tiếp dẫn đến các vụ rò rỉ này.

Tấn công mạng ngày càng tinh vi và nhắm trúng mục tiêu

Các cuộc tấn công mạng trong thời gian gần đây không còn mang tính chất đại trà như trước. Hơn 4.500 tên miền lừa đảo cùng hơn 1.000 website giả mạo đã được phát hiện, với những kịch bản đánh lừa người dùng cực kỳ thuyết phục: giả mạo ngân hàng, cơ quan thuế, công ty giao hàng, thậm chí cả tổ chức từ thiện. Đáng nói, nạn nhân không chỉ là người dân thông thường mà còn là nhân viên nội bộ doanh nghiệp – những người có quyền truy cập vào hệ thống tài chính, dữ liệu khách hàng và vận hành kỹ thuật, khiến rủi ro bị tấn công gia tăng gấp bội.

Với sự hỗ trợ từ AI và dữ liệu thu thập từ mạng xã hội, những cuộc tấn công này được cá nhân hóa, khiến người dùng dễ bị đánh lừa hơn, trong khi các công cụ bảo mật truyền thống khó lòng phát hiện sớm.

Các lĩnh vực công nghệ mới cũng đang trở thành “mồi ngon”. Các hệ thống IoT và nền tảng blockchain cũng không còn nằm ngoài tầm ngắm. Những thiết bị kết nối yếu bảo mật, hệ thống phân tán thiếu kiểm soát – đang là điểm yếu chí mạng mà tội phạm mạng tích cực khai thác.

Từ đó có thể thấy rằng, tấn công mạng không còn là nguy cơ tiềm ẩn, mà là thực trạng diễn ra hàng ngày. Các tổ chức, doanh nghiệp nếu không hành động sớm sẽ dễ trở thành nạn nhân tiếp theo.

Xu hướng tấn công mới đang hình thành trong nửa cuối năm 2025

Các chuyên gia từ VCS nhận định rằng, từ nay đến cuối năm, các cuộc tấn công mạng sẽ bước vào giai đoạn phát triển thế hệ mới, với AI, deepfake và các công cụ tự động hóa là trọng tâm. Các hình thức như deepfake video, giả mạo giọng nói trong cuộc gọi, hoặc phishing được tự động hóa bằng AI đang phát triển mạnh mẽ, đe dọa trực tiếp đến nhận thức và khả năng phân biệt của cả người dùng cá nhân lẫn nhân viên doanh nghiệp.

Song song đó, các loại mã độc không để lại dấu vết như fileless malware, hay ransomware dưới dạng dịch vụ (RaaS) đang được mua bán dễ dàng trên chợ đen. Tin tặc giờ đây chỉ cần một vài cú nhấp chuột là đã có thể tung ra một chiến dịch tấn công quy mô, không cần kỹ năng kỹ thuật phức tạp.

Từ bị động sang chủ động: Doanh nghiệp cần chuyển mình như thế nào?

Trong bối cảnh tấn công mạng diễn ra liên tục và có chủ đích, các doanh nghiệp không thể tiếp tục duy trì tư duy ứng phó thụ động sau khi xảy ra sự cố. Thay vào đó, cần xây dựng một chiến lược phòng ngừa toàn diện, bắt đầu từ việc nhận diện mối nguy, đến triển khai các giải pháp bảo mật hiện đại và phát triển năng lực ứng phó nội bộ. Cụ thể:

Triển khai hệ thống giám sát an ninh mạng liên tục 24/7, kết hợp với các nền tảng phân tích mối đe dọa nội địa (Threat Intelligence) để kịp thời phát hiện các hành vi bất thường có dấu hiệu tấn công.
Rà soát và xử lý các điểm yếu bảo mật thường xuyên, nhất là ở những hệ thống, phần mềm đang bị tin tặc khai thác nhiều trên toàn cầu.
Thẩm định mức độ rủi ro từ chuỗi cung ứng, đặc biệt là các bên thứ ba như nhà cung cấp hoặc đối tác liên kết, đảm bảo yêu cầu bảo mật được lồng ghép ngay trong hợp đồng hợp tác.
Xây dựng văn hóa an ninh thông tin trong toàn bộ tổ chức, thông qua việc đào tạo nhân viên định kỳ về cách nhận biết lừa đảo, kỹ thuật giả mạo và quy trình xử lý khi có dấu hiệu bị xâm nhập.
Đầu tư vào công nghệ bảo mật tiên tiến như: mô hình “Zero Trust” không mặc định tin cậy, giải pháp quản lý quyền truy cập đặc biệt (PAM/PIM) và công cụ giám sát bề mặt tấn công từ bên ngoài (EASM).

Luật Bảo vệ Dữ liệu Cá nhân – Cơ sở pháp lý vững chắc cho kỷ nguyên số

Bắt đầu từ ngày 1/1/2026, Luật Bảo vệ Dữ liệu Cá nhân chính thức được áp dụng, đặt nền móng pháp lý cho việc kiểm soát, xử lý và bảo vệ thông tin cá nhân tại Việt Nam. Luật phân loại rõ ràng dữ liệu cá nhân thành hai nhóm: cơ bản và nhạy cảm, đồng thời nghiêm cấm hành vi thu thập, xử lý trái phép mà không có sự đồng thuận của chủ thể dữ liệu.

Điểm đáng chú ý là mức xử phạt vi phạm hành chính rất nghiêm khắc: tối đa 3 tỷ đồng với tổ chức, và phạt tới 5% doanh thu năm trước nếu dữ liệu cá nhân bị chuyển ra nước ngoài trái quy định. Đây được xem là lời cảnh báo mạnh mẽ tới các đơn vị đang xem nhẹ vai trò của an toàn dữ liệu trong hoạt động kinh doanh.

Kết luận:

Khi công nghệ số trở thành trụ cột phát triển của nền kinh tế, thì an toàn dữ liệu cần được đặt ở vị trí trung tâm trong mọi chiến lược vận hành. Bảo mật thông tin không chỉ là nghĩa vụ theo luật, mà còn là một cam kết đạo đức đối với khách hàng, đối tác và xã hội.

Chỉ bằng cách hành động trước – thay vì đợi sự cố xảy ra mới phản ứng, doanh nghiệp mới có thể giảm thiểu tổn thất, duy trì uy tín và đứng vững trước làn sóng tấn công mạng ngày càng tinh vi, khó lường.