Trong năm 2024, khoảng 46,15% cơ quan và doanh nghiệp tại Việt Nam đã trở thành nạn nhân của các cuộc tấn công mạng, với tổng số vụ tấn công ước tính lên tới hơn 659.000 vụ. Các hình thức tấn công phổ biến nhất bao gồm tấn công có chủ đích, tấn công gián điệp và tấn công mã hóa dữ liệu, theo báo cáo an ninh mạng tại Việt Nam do Hiệp hội An ninh mạng quốc gia thực hiện. Báo cáo được tổng hợp từ khảo sát 4.935 tổ chức, đơn vị vào tháng 12 năm 2024.
Tấn công mạng gia tăng và nhắm vào nhiều lĩnh vực
Các cơ quan, doanh nghiệp tại Việt Nam đối diện với những thách thức ngày càng nghiêm trọng về an ninh mạng, đặc biệt là sự gia tăng mạnh mẽ số lượng và quy mô các vụ tấn công. Những vụ tấn công nhắm vào các tổ chức lớn như VNDirect, PVOIL, Vietnam Post, các cơ sở y tế và giáo dục cho thấy không lĩnh vực nào được miễn dịch khỏi tội phạm mạng.
Báo cáo chỉ ra rằng 46,15% cơ quan và doanh nghiệp đã bị tấn công ít nhất một lần trong năm qua, trong đó 6,77% bị tấn công thường xuyên. Cũng theo số liệu từ Bộ Công an, các đơn vị trọng yếu đã nhận hơn 74.000 cảnh báo về tấn công mạng, trong đó có 83 chiến dịch tấn công có chủ đích APT.
Tấn công có chủ đích chiếm tỷ lệ cao
Tấn công APT (Advanced Persistent Threat) chiếm khoảng 26,14% tổng số vụ tấn công trong năm 2024. Các lỗ hổng thường bị tin tặc khai thác bao gồm lỗ hổng trong phần mềm, quy trình quản lý, cấu hình, phân quyền, chuỗi cung ứng không an toàn và lỗi do con người.
Các cơ quan, doanh nghiệp cũng phải đối mặt với nguy cơ bị mã hóa dữ liệu và tống tiền qua ransomware. Theo khảo sát, có 14,59% cơ quan, doanh nghiệp đã trở thành nạn nhân của mã độc ransomware, một hình thức tấn công gây thiệt hại nghiêm trọng và ảnh hưởng đến hoạt động cũng như uy tín của tổ chức.
Thiếu hụt nhân lực an ninh mạng
Một vấn đề nghiêm trọng khác là tình trạng thiếu hụt nhân lực an ninh mạng tại Việt Nam. Hơn 20% cơ quan, doanh nghiệp cho biết không có nhân sự chuyên trách về an ninh mạng, trong khi 35,56% chỉ có dưới 5 người phụ trách. Điều này gây khó khăn trong việc quản lý các nguy cơ và ứng phó hiệu quả với các sự cố an ninh.
Việt Nam cũng cần sớm xây dựng các tiêu chuẩn và chứng nhận chính thức về nhân lực an ninh mạng để thúc đẩy sự chuyên nghiệp và đáp ứng nhu cầu ngày càng cao.
Vấn đề bảo vệ dữ liệu cá nhân
Tình trạng lộ lọt dữ liệu cá nhân vẫn tiếp diễn, dù đã có các quy định về bảo vệ dữ liệu như Nghị định 13/2023/NĐ-CP. Theo khảo sát, có 19,45% cơ quan, doanh nghiệp gặp khó khăn trong việc tuân thủ các quy định này, đặc biệt là về thủ tục pháp lý và thiếu biện pháp kỹ thuật bảo vệ dữ liệu.
Chuyển biến tích cực trong nhận thức về an ninh mạng
Dù còn tồn tại nhiều vấn đề, nhưng nhận thức về an ninh mạng tại các cơ quan, doanh nghiệp đã có những cải thiện tích cực. Đã có hơn 85% cơ quan, doanh nghiệp trang bị phần mềm diệt virus, 75,68% đầu tư vào giải pháp tường lửa và 64,13% triển khai giải pháp sao lưu, phục hồi dữ liệu. Bên cạnh đó, các tổ chức cũng tích cực đào tạo nhân viên về an ninh mạng, với 75,68% cơ quan, doanh nghiệp đã tổ chức các khóa đào tạo thường xuyên.
Các công nghệ mới như giám sát an ninh mạng tập trung (SOC), dịch vụ thông tin tình báo an ninh mạng (Threat Intelligence), và các giải pháp phát hiện và ứng phó điểm cuối (EDR) cũng đang ngày càng được các cơ quan, doanh nghiệp nghiên cứu và triển khai.
Tuy nhiên, vẫn còn một tỷ lệ đáng kể các tổ chức chưa có sự đầu tư đầy đủ vào an ninh mạng và bảo vệ dữ liệu cá nhân, điều này cần phải được cải thiện trong thời gian tới để đối phó với các mối đe dọa mạng ngày càng gia tăng.