Cơ quan, doanh nghiệp tại Việt Nam đối mặt với nhiều thách thức trên không gian mạng

46,15% cơ quan, doanh nghiệp bị tấn công mạng trong năm 2024; Số vụ tấn công mạng ước tính lên tới hơn 659.000 vụ; Việt Nam thiếu hụt nghiêm trọng nhân lực chuyên trách về an ninh mạng; Tấn công có chủ đích, tấn công gián điệp và tấn công mã hoá dữ liệu là những hình thức tấn công phổ biến nhất; Tỷ lệ sử dụng sản phẩm, dịch vụ “Make in Vietnam” còn rất khiêm tốn, chỉ 24,77%; Tình trạng lộ lọt dữ liệu cá nhân đáng báo động nhưng công tác đảm bảo an ninh còn nhiều lúng túng.

Đây là những nội dung nổi bật trong Báo cáo nghiên cứu, khảo sát an ninh mạng tại Việt Nam năm 2024, khu vực cơ quan, doanh nghiệp. Báo cáo do Ban Công nghệ, Hiệp hội An ninh mạng quốc gia thực hiện trong tháng 12/2024, dựa trên khảo sát 4.935 đơn vị, tổ chức tại Việt Nam.

Tấn công mạng tăng mạnh về quy mô và số lượng

Năm 2024 cơ quan, doanh nghiệp tại Việt Nam liên tục đối mặt với nhiều thách thức nghiêm trọng trên không gian mạng, đặc biệt là sự gia tăng đáng kể về số lượng và quy mô các vụ tấn công. Nhiều vụ việc nghiêm trọng đã xảy ra, nhắm vào các doanh nghiệp, tổ chức lớn như VNDirect, PVOIL, Vietnam Post và các cơ sở y tế, giáo dục… cho thấy bất kỳ lĩnh vực nào cũng có thể là mục tiêu tấn công của tội phạm mạng.

Theo báo cáo của Hiệp hội An ninh mạng quốc gia, có tới 46,15% cơ quan, doanh nghiệp cho biết đã từng bị tấn công mạng ít nhất 1 lần trong năm qua, trong đó 6,77% thường xuyên bị tấn công. Tổng số vụ tấn công mạng trong năm ước tính lên tới hơn 659.000 vụ.

Theo báo cáo của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, chỉ tính riêng các đơn vị trọng yếu đã có tới hơn 74.000 cảnh báo tấn công mạng, trong đó có 83 chiến dịch tấn công có chủ đích APT.

Cơ quan, doanh nghiệp tại Việt Nam đối mặt với nhiều thách thức trên không gian mạng -0
Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia

Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia cho biết: “Tình trạng tấn công mạng hiện nay đặt ra yêu cầu cấp bách về việc nâng cao nhận thức, đầu tư vào các giải pháp an ninh mạng tiên tiến. Cần đẩy mạnh sự hợp tác chặt chẽ giữa chính phủ, doanh nghiệp và cộng đồng công nghệ, nhanh chóng hoàn thiện hành lang pháp lý và chia sẻ thông tin kịp thời. Đây là những yếu tố quyết định để bảo vệ không gian mạng quốc gia và tạo nền tảng vững chắc cho sự phát triển trong kỷ nguyên số”.

Thiếu hụt nghiêm trọng nhân lực an ninh mạng

Mặc dù tấn công mạng đang rất nghiêm trọng nhưng nguồn nhân lực an ninh mạng tại Việt Nam lại đang thiếu hụt trầm trọng. Theo khảo sát của Hiệp hội, có tới hơn 20,06% đơn vị cho biết hiện chưa có nhân sự chuyên trách về an ninh mạng, 35,56% cơ quan, doanh nghiệp chỉ bố trí được không quá 5 người phụ trách, con số này là rất nhỏ so với yêu cầu thực tế hiện nay.

Nguyên nhân của tình trạng thiếu hụt nhân sự chuyên trách xuất phát từ cả chủ quan và khách quan. Các trường đào tạo an ninh mạng tại Việt Nam hiện nay cung cấp không đủ số lượng cho nhu cầu của thị trường. Chất lượng sinh viên tốt nghiệp ra trường không đồng đều, đa số không có kinh nghiệm thực tế nên rất khó để tham gia vận hành các hệ thống quan trọng. Nhiều tổ chức, đặc biệt là các doanh nghiệp vừa và nhỏ, chưa đánh giá đúng mức độ quan trọng của an ninh mạng, dẫn đến việc đầu tư vào nhân sự chuyên trách bị xem nhẹ.

Theo Hiệp hội An ninh mạng quốc gia, để giải quyết khó khăn thiếu hụt nhân sự, các cơ quan, doanh nghiệp nên nghiên cứu thuê ngoài dịch vụ chuyên nghiệp giám sát, vận hành an ninh mạng SOC để sử dụng chung nguồn lực. Bên cạnh đó, Việt Nam cần nhanh chóng xây dựng các bộ tiêu chuẩn, chứng nhận và hệ thống đánh giá chính quy về nhân lực an ninh mạng. Những bộ tiêu chuẩn này sẽ giúp sớm chuẩn hoá, thúc đẩy sự chuyên nghiệp trong ngành công nghiệp an ninh mạng, tạo động lực cho nhân sự không ngừng nâng cao trình độ và năng lực.

Bảo vệ dữ liệu cá nhân còn nhiều lúng túng

Tình trạng lộ lọt dữ liệu cá nhân vẫn rất phổ biến, mặc dù đã có Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và sắp tới là Luật Bảo vệ dữ liệu cá nhân nhưng công tác thực hiện các quy định này còn nhiều lúng túng tại các cơ quan, doanh nghiệp. Khảo sát của Hiệp hội cho thấy, chỉ 56,53% đơn vị đã bố trí riêng cán bộ chuyên trách bảo vệ dữ liệu cá nhân. Trong khi có tới 43,47% đơn vị không có chuyên trách hoặc chỉ bố trí cán bộ kiêm nhiệm. Đáng chú ý, vẫn còn 19,45% cơ quan, doanh nghiệp cho biết đang lúng túng, khó khăn trong việc đáp ứng tuân thủ quy định bảo vệ dữ liệu.

Cơ quan, doanh nghiệp tại Việt Nam đối mặt với nhiều thách thức trên không gian mạng -0
Lộ lọt dữ liệu cá nhân.

Trong các vấn đề được nêu ra, vướng mắc lớn nhất là về thủ tục, quy trình, pháp lý (58,82%). Vướng mắc thứ 2 là thiếu các biện pháp kỹ thuật để bảo vệ dữ liệu (17,65%). Bên cạnh đó còn khó khăn về cơ chế, tài chính khiến nhiều doanh nghiệp, tổ chức vẫn dễ bị tổn thương trước các mối đe dọa về quyền riêng tư và an toàn dữ liệu.

Dự báo an ninh mạng năm 2025

Năm 2025, Việt Nam sẽ tiếp tục đối mặt với những thách thức lớn về an ninh mạng, đặc biệt khi có nhiều sự kiện kinh tế, chính trị và ngoại giao quan trọng dự kiến sẽ diễn ra trong năm. Sẽ có nhiều vụ việc tấn công mạng mang màu sắc gián điệp, phá hoại. Các kỹ thuật tấn công mạng ngày càng tinh vi, đa dạng, vũ khí mạng được trang bị công nghệ trí tuệ nhân tạo AI để tăng khả năng dò tìm, khai thác lỗ hổng.

Những hình thức tấn công chính vẫn là tấn công chủ đích APT, mã độc gián điệp spyware và mã hoá dữ liệu tống tiền ransomware. Các hệ thống điều khiển công nghiệp, xe tự hành, máy bay không người lái (drone) sẽ là mục tiêu mới của tin tặc. Sự xuất hiện của các siêu máy tính, chip lượng tử với khả năng tính toán cực lớn mở ra những cơ hội nhưng cũng kéo theo những thách thức lớn cho an ninh mạng, đặc biệt là thách thức cho các hệ thống, thuật toán mã hoá.

Cơ quan, doanh nghiệp tại Việt Nam đối mặt với nhiều thách thức trên không gian mạng -0
Tấn công mã độc gián điệp, nằm vùng APT.

Sự gia tăng giá trị của các đồng tiền số (crypto currency) có thể làm tăng nguy cơ tấn công mạng, đặc biệt là các vụ trộm tiền số qua ví điện tử, sàn giao dịch hay thanh toán tiền chuộc dữ liệu bằng tiền số. Doanh nghiệp, tổ chức sẽ phải đầu tư mạnh mẽ hơn vào công nghệ tiên tiến như các giải pháp ứng dụng trí tuệ nhân tạo, thông tin tình báo an ninh mạng để cải thiện khả năng phát hiện và ứng phó sớm.

An Bình

Các tin khác

Bị xử phạt 6,25 triệu đồng vì bình luận xuyên tạc trên Facebook

Bị xử phạt 6,25 triệu đồng vì bình luận xuyên tạc trên Facebook

Thông qua công tác nắm tình hình trên không gian mạng, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Điện Biên phối hợp Công an xã Pu Nhi phát hiện, xử lý một trường hợp có hành vi bình luận nội dung xấu độc trên tài khoản Facebook của đối tượng phản động Lê Trung Khoa.

Cảnh báo lừa đảo qua sàn đầu tư nông sản trực tuyến

Cảnh báo lừa đảo qua sàn đầu tư nông sản trực tuyến

Ngày 7/6, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Vĩnh Long cho biết, đang xác minh trình báo về việc người phụ nữ bị lừa đảo hơn 400 triệu đồng bằng thủ đoạn giả mạo các trang đầu tư “xuất khẩu trái cây”, “đầu tư nông sản”.

Bảo vệ dữ liệu cá nhân là bảo vệ quyền con người, bảo vệ niềm tin số

Bảo vệ dữ liệu cá nhân là bảo vệ quyền con người, bảo vệ niềm tin số

Chiều 3/6, tại TP Hồ Chí Minh, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) – Bộ Công an phối hợp cùng Hiệp hội An ninh mạng quốc gia – Chi hội phía Nam (NCA) và Trung tâm THVN khu vực Nam Bộ cùng các đơn vị chức năng tổ chức chương trình “Phổ biến Luật Bảo vệ dữ liệu cá nhân và Nghị định 356/2025/NĐ-CP”.

Giả mạo thông báo vi phạm giao thông qua SMS để lừa đảo

Giả mạo thông báo vi phạm giao thông qua SMS để lừa đảo

Ngày 3/6, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (gọi tắt là Phòng An ninh mạng) Công an TP Cần Thơ cho biết, gần đây, các đối tượng lừa đảo sử dụng nhiều thủ đoạn tinh vi để chiếm đoạt tài sản của người dân. Một trong những hình thức đang xuất hiện phổ biến là giả mạo cơ quan chức năng gửi tin nhắn SMS thông báo vi phạm giao thông, yêu cầu người dân truy cập đường link lạ để tra cứu thông tin hoặc nộp phạt trực tuyến.

Trung Đông và Bắc Phi cùng hợp tác chống tội phạm mạng

Trung Đông và Bắc Phi cùng hợp tác chống tội phạm mạng

Trong một thế giới mà tội phạm mạng không còn biên giới, việc đối phó với chúng đòi hỏi sự chung tay toàn cầu. Khu vực Trung Đông và Bắc Phi (MENA), nơi ghi nhận mức tăng chóng mặt của các cuộc tấn công mạng, vừa chứng kiến một chiến dịch hợp tác chưa từng có trong lịch sử: Chiến dịch Ramz.

Thiết bị kích sóng di động trái phép được lắp đặt trên mái nhà của hộ kinh doanh nhằm mục đích tăng mức phủ sóng.

Phát hiện thiết bị kích sóng di động trái phép ở Cần Thơ

Ngày 27/5, Công an TP Cần Thơ cho biết vừa phối hợp với Trung tâm tần số vô tuyến điện khu vực IV (Cục tần số vô tuyến điện) và Sở KH&CN TP Cần Thơ tiến hành kiểm tra, xử lý 1 thiết bị kích sóng di động (Repeater) trái phép, tiềm ẩn nguy cơ gây nhiễu, có hại cho trạm gốc thông tin di động trên địa bàn.

Xây dựng hệ sinh thái công nghiệp an ninh mạng, làm chủ công nghệ

Xây dựng hệ sinh thái công nghiệp an ninh mạng, làm chủ công nghệ

Luật An ninh mạng đã được thông qua tại Kỳ họp thứ 10, Quốc hội khóa XV và chính thức có hiệu lực từ ngày 1/7/2026. Luật đã thể hiện tầm nhìn chiến lược dài hạn của Nhà nước trong lĩnh vực an ninh mạng khi xác định đây không chỉ là nhiệm vụ “phòng thủ” mang tính kỹ thuật mà là quá trình xây dựng năng lực quốc gia, bao gồm làm chủ công nghệ, phát triển nguồn nhân lực chất lượng cao, hình thành nền công nghiệp an ninh mạng trong nước. Qua đó, từng bước củng cố chủ quyền số và khả năng tự vệ trên không gian mạng.

Xử lý 45 trường hợp tương tác với các trang tin phản động, chống phá

Xử lý 45 trường hợp tương tác với các trang tin phản động, chống phá

Ngày 20/5, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (ANM) Công an TP Huế cho biết, đơn vị vừa chủ trì, phối hợp với các Phòng nghiệp vụ của Công an thành phố và Công an các xã, phường để mời làm việc, răn đe nhiều trường hợp có hoạt động tương tác, chia sẻ thông tin xấu, độc trên không gian mạng.

Bắt giữ đối tượng livestream xúc phạm danh dự, uy tín của lãnh đạo và cơ quan chức năng

Bắt giữ đối tượng livestream xúc phạm danh dự, uy tín của lãnh đạo và cơ quan chức năng

Chỉ trong vòng chưa đầy 3 tuần, Mai Hoàng đã liên tục đăng tải, chia sẻ nhiều bài viết và livestream với các nội dung như: cho rằng cán bộ “ăn cướp đất”, “lừa đảo chiếm đoạt tài sản”, “bao che sai phạm”, xúc phạm danh dự, uy tín của lãnh đạo thành phố, cán bộ Tòa án, Thi hành án dân sự, Công an và các cơ quan chức năng liên quan….

Sử dụng tiền điện tử AzCoin để chiếm đoạt tài sản

Sử dụng tiền điện tử AzCoin để chiếm đoạt tài sản

Ngày 12/5, Cơ quan CSĐT Công an tỉnh Phú Thọ cho biết đang tiến hành điều tra vụ án Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản và vi phạm quy định về kinh doanh theo phương thức đa cấp, xảy ra từ năm 2025 đến nay tại nhiều địa phương trên cả nước.

Cơ sở kinh doanh bị lừa tiền vì cảnh báo ứng dụng giả mạo cơ quan thuế

Cơ sở kinh doanh bị lừa tiền vì cảnh báo ứng dụng giả mạo cơ quan thuế

Quá trình liên kết ứng dụng theo yêu cầu của những người tự xưng là cán bộ thuế, chị T. phải quét khuôn mặt nhiều lần. Sau đó, đối tượng hướng dẫn chị T. làm hồ sơ xin giảm thuế với điều kiện trong tài khoản phải có được số dư 200 triệu đồng để “xác nhận vốn kinh doanh”...

Cảnh báo chiêu lừa “phạt nguội 50.000 VND” qua website giả mạo dịch vụ công

Cảnh báo chiêu lừa “phạt nguội 50.000 VND” qua website giả mạo dịch vụ công

Lợi dụng tâm lý chủ quan của nạn nhân trước khoản phạt nhỏ, đối tượng lừa đảo phát tán tin nhắn giả mạo “phạt nguội 50.000 VND”, dẫn dụ người dân truy cập website giả Cổng dịch vụ công để đánh cắp thông tin ngân hàng. Chỉ sau vài thao tác nhập dữ liệu thẻ và mã OTP, nạn nhân có thể mất tiền trong tài khoản bởi thủ đoạn lừa đảo tinh vi, khó nhận biết.