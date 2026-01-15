Tin tặc đang chuyển dịch sang chiến lược "nằm vùng" âm thầm để đánh cắp dữ liệu thay vì chỉ mã hóa tống tiền như trước.

Dữ liệu là "mỏ vàng" mới của tin tặc

Theo Báo cáo nghiên cứu, khảo sát an ninh mạng Việt Nam khối doanh nghiệp năm 2025 vừa được Hiệp hội An ninh mạng Quốc gia công bố, bức tranh an toàn thông tin tại khu vực tổ chức, doanh nghiệp đang xuất hiện những diễn biến trái chiều đầy thách thức.

Số liệu thống kê cho thấy một nghịch lý đáng lo ngại: Trong năm 2025, Việt Nam ghi nhận khoảng 552.000 cuộc tấn công mạng, giảm 19,38% so với năm 2024. Tuy nhiên, tỷ lệ đơn vị chịu tổn hại lại tăng từ 46,15% lên tới 52,30%.

Điều này cho thấy nỗ lực phòng thủ của chúng ta đã có hiệu quả trong việc ngăn chặn các cuộc tấn công đại trà, nhưng đồng thời cũng xác nhận một thực tế: Tin tặc đã trở nên tinh vi hơn.

Chúng không còn tấn công dàn trải mà chuyển sang chiến lược "tỉa" từng mục tiêu cụ thể với sự chuẩn bị kỹ lưỡng và khả năng khai thác sâu.

Chiến thuật "tấn công kép"

Điểm đáng chú ý trong năm qua là sự kết hợp nhuần nhuyễn giữa các hình thức tấn công. Các cuộc tấn công bề nổi như DDoS (từ chối dịch vụ) thường được sử dụng như một đòn "nghi binh" để làm phân tán nguồn lực của đội ngũ an ninh mạng.

Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng Quốc gia nhận định: "Tin tặc có xu hướng tấn công kép: Không vội mã hóa dữ liệu ngay mà sẽ nằm vùng lâu dài để đánh cắp thông tin quan trọng nhằm mua bán, trao đổi trên chợ đen. Chỉ khi không còn giá trị khai thác, chúng mới tiến hành mã hóa dữ liệu để tống tiền nạn nhân."

Sự dịch chuyển từ "tống tiền nhanh" sang "khai thác dữ liệu dài hạn" khiến rủi ro kéo dài hơn. Ngay cả khi hệ thống được khôi phục, hậu quả từ việc lộ lọt dữ liệu vẫn có thể gây ảnh hưởng trực tiếp đến uy tín pháp lý và niềm tin khách hàng trong nhiều năm sau.

Công tác phòng thủ còn nhiều khoảng trống

Bức tranh an ninh mạng năm 2025 là sự đan xen giữa những gam màu sáng và những khoảng tối đầy thách thức.

Ở khía cạnh tích cực, sự chủ động của các cơ quan, doanh nghiệp đã được nâng cao rõ rệt: Có tới 75,93% đơn vị chú trọng đào tạo nhận thức cho nhân viên và 76,35% đã xây dựng được "tấm khiên" sao lưu dữ liệu dự phòng.

Việc hơn một nửa số tổ chức (51,65%) đưa Trung tâm giám sát SOC vào vận hành cũng cho thấy xu hướng chuyển dịch mạnh mẽ sang phòng thủ chủ động.

Tuy nhiên, những nỗ lực này vẫn chưa đủ để lấp đầy những “lỗ hổng” cốt tử về nội lực.

Bài toán thiếu hụt nhân sự chuyên trách vẫn là nỗi lo thường trực của 47,72% đơn vị, khiến các hệ thống dù hiện đại đến đâu cũng khó phát huy tối đa hiệu quả.

Đáng ngại hơn, tính bài bản trong quản trị vẫn còn bị bỏ ngỏ khi có đến 27,80% doanh nghiệp chưa triển khai bất kỳ tiêu chuẩn bảo mật nội bộ nào.

Thậm chí, một bộ phận không nhỏ (8,71%) vẫn đang ở trong trạng thái cực kỳ mong manh khi hoàn toàn không trang bị ngay cả những phần mềm diệt virus cơ bản nhất - một sơ hở khó tin trong bối cảnh các cuộc tấn công mạng đang ngày càng tinh vi.

Việc thiếu hụt nhân sự an ninh mạng là một tình trạng báo động kéo dài từ năm 2024 chưa được giải quyết. Bên cạnh đó, việc hơn 9% doanh nghiệp vẫn "mở toang cửa" khi không có tường lửa hay bất kỳ hình thức kiểm soát truy cập Internet nào cho thấy sự chênh lệch rất lớn trong mức độ đầu tư giữa các đơn vị.

Dự báo 2026: Cuộc chiến của AI và an ninh dữ liệu

Hiệp hội An ninh mạng Quốc gia nhận định, năm 2026 sẽ là năm của "An ninh dữ liệu và AI".

Những xu hướng chính như tin tặc sẽ dùng AI để tự động hóa việc rà quét lỗ hổng và tạo ra các biến thể mã độc "tàng hình" trước các hệ thống phòng thủ truyền thống.

Trong kỷ nguyên chuyển đổi số, các trung tâm dữ liệu sẽ là mặt trận trọng tâm. Bảo vệ dữ liệu không còn là lựa chọn mà là yêu cầu sống còn.

Việc tuân thủ Luật An ninh mạng và Luật Bảo vệ dữ liệu cá nhân buộc doanh nghiệp phải chuyển dịch từ "đối phó" sang "đầu tư bài bản" để bảo vệ lợi ích của chính mình.