Năm 2025 đánh dấu một bước chuyển quan trọng trong bức tranh an ninh mạng tại Việt Nam, khi dữ liệu chính thức trở thành mục tiêu bị tin tặc nhắm tới nhiều nhất. Theo Báo cáo nghiên cứu, khảo sát an ninh mạng khu vực cơ quan, doanh nghiệp do Hiệp hội An ninh mạng Quốc gia công bố: dựa trên khảo sát hơn 5.300 đơn vị, tổ chức, các hệ thống thông tin tại Việt Nam đã phải đối mặt với khoảng 552.000 cuộc tấn công mạng trong năm qua. Dù số lượng các cuộc tấn công đã giảm 19,38% so với năm 2024, mức độ thiệt hại mà doanh nghiệp và cơ quan phải gánh chịu lại gia tăng rõ rệt.

Khảo sát cho thấy 52,30% cơ quan, doanh nghiệp từng ghi nhận bị tổn hại do tấn công mạng trong năm 2025, tăng mạnh so với mức 46,15% của năm 2024. Điều này phản ánh một thực tế đáng lo ngại: tin tặc đang bỏ dần các chiến dịch tấn công ồ ạt, chuyển sang chiến lược tấn công có chọn lọc, nhắm vào từng mục tiêu cụ thể với sự chuẩn bị kỹ lưỡng hơn và khả năng khai thác sâu hơn. Hệ quả là dù tổng số cuộc tấn công giảm, rủi ro và thiệt hại đối với từng tổ chức lại tăng lên.

Trong năm 2025, 5 hình thức tấn công phổ biến nhất được ghi nhận gồm: Tấn công từ chối dịch vụ; Chèn link quảng cáo cờ bạc, cá độ (backlink); Tấn công gián điệp có chủ đích (APT); Tấn công đánh cắp dữ liệu; Mã hóa dữ liệu tống tiền. Đáng chú ý, các hình thức này không còn tồn tại riêng lẻ mà thường được kết hợp đan xen trong cùng một kịch bản tấn công. Tin tặc sử dụng các cuộc tấn công bề nổi như DDoS để gây gián đoạn hoạt động, thu hút sự chú ý và làm phân tán nguồn lực của đội ngũ vận hành. Trong khi đó, các chiến dịch xâm nhập có chủ đích sẽ âm thầm diễn ra, cài cắm mã độc nằm vùng và duy trì sự hiện diện trong hệ thống trong thời gian dài mà không bị phát hiện.

Nếu năm 2024 mã hóa dữ liệu tống tiền (ransomware) là mối đe dọa chủ đạo thì sang năm 2025, những vụ việc gây ảnh hưởng nghiêm trọng nhất lại tập trung vào xâm phạm và đánh cắp dữ liệu. Sự dịch chuyển này cho thấy tin tặc không còn chỉ nhắm tới việc gây tê liệt hệ thống để đòi tiền chuộc, mà ngày càng coi dữ liệu là tài sản có giá trị cao để khai thác lâu dài thông qua mua bán, trao đổi hoặc sử dụng trên các thị trường ngầm. Dữ liệu bị đánh cắp có thể được mua bán, trao đổi hoặc sử dụng cho nhiều mục đích khác nhau trên các thị trường ngầm, làm gia tăng rủi ro kéo dài cho các tổ chức bị ảnh hưởng. Ngay cả khi hệ thống được khôi phục, hậu quả từ việc mất kiểm soát dữ liệu vẫn có thể tiếp diễn trong thời gian dài, tác động trực tiếp đến uy tín, trách nhiệm pháp lý và niềm tin của khách hàng, đối tác.

Năm 2025 cũng ghi nhận những chuyển biến tích cực về nhận thức an ninh mạng. 75,93% cơ quan, doanh nghiệp đã tổ chức đào tạo nâng cao nhận thức; 51,45% triển khai diễn tập an ninh mạng; 51,65% đã xây dựng hoặc vận hành Trung tâm giám sát an ninh mạng (SOC); và 76,35% có hệ thống sao lưu dữ liệu dự phòng. Tuy nhiên, phía sau các con số này vẫn tồn tại nhiều khoảng trống đáng lo ngại. 47,72% đơn vị vẫn thiếu hụt nhân sự an ninh mạng; 27,80% chưa áp dụng bất kỳ tiêu chuẩn an ninh mạng nào; 51,87% chưa có phần mềm phòng chống mã độc quản lý tập trung; 8,71% hoàn toàn không sử dụng phần mềm diệt virus; và 9,38% không có biện pháp kiểm soát truy cập Internet như tường lửa.

Nhìn tổng thể so với năm 2024, an ninh mạng năm 2025 cho thấy bước tiến rõ rệt về nhận thức, nhưng mức độ đầu tư về giải pháp kỹ thuật và nhân lực vẫn chưa theo kịp tốc độ và sự tinh vi của các cuộc tấn công. Tỷ lệ cơ quan, doanh nghiệp bị thiệt hại tiếp tục tăng là lời cảnh báo rõ ràng rằng an ninh mạng không còn là vấn đề kỹ thuật đơn lẻ, mà đã trở thành bài toán quản trị và chiến lược phát triển bền vững.

Trước xu hướng tin tặc tập trung khai thác dữ liệu, nhu cầu bảo vệ không còn dừng ở từng lớp đơn lẻ mà đòi hỏi một hệ giải pháp an ninh mạng và bảo vệ dữ liệu đồng bộ. Bộ giải pháp của SafeGate kết hợp giữa SafeGate Secure Gateway – Giải pháp cổng quản lý kết nối, an ninh mạng cùng SafeGate Office DLP – Giải pháp chống lộ lọt dữ liệu, giúp doanh nghiệp chủ động quản lý truy cập, giảm thiểu nguy cơ xâm nhập, đồng thời bảo vệ dữ liệu khỏi bị đánh cắp hoặc rò rỉ trong bối cảnh các cuộc tấn công ngày càng tinh vi và có chủ đích.