Doanh nghiệp Việt đang trở thành “điểm nóng” của các cuộc tấn công mạng trong khu vực. Theo báo cáo mới công bố của Kaspersky, năm 2025 ghi nhận hơn 18 triệu cuộc tấn công mạng nhắm vào các tổ chức tại Đông Nam Á, trong đó riêng Việt Nam chiếm hơn 8,43 triệu vụ, tương đương 46% toàn khu vực – mức cao nhất.
Khoảng cách này cho thấy Việt Nam không chỉ là mục tiêu lớn, mà còn đang bộc lộ những điểm yếu đáng chú ý trong hệ thống phòng thủ số. Các hình thức tấn công phổ biến gồm website bị xâm nhập, tệp tải xuống độc hại, lừa đảo email và mã độc tống tiền (ransomware) – những phương thức có thể dẫn tới truy cập trái phép và rò rỉ dữ liệu nhạy cảm.
 |
| Môi trường internet ngày nay tuy hữu dụng nhưng lại vô cùng nguy hiểm với các tổ chức, doanh nghiệp. Chỉ với một số kỹ thuật tấn công mạng tin tặc đã có thể thâm nhập và lấy cấp thông tin, dữ liệu quan trọng của công ty bạn (Ảnh minh họa). |
Ở góc nhìn trong nước, số liệu từ cơ quan quản lý cho thấy mỗi năm Việt Nam ghi nhận hàng chục nghìn sự cố an toàn thông tin. Tuy nhiên, con số thực tế được cho là cao hơn đáng kể khi nhiều doanh nghiệp chưa phát hiện hoặc không công bố sự cố. Khảo sát của Hiệp hội An ninh mạng quốc gia cũng chỉ ra khoảng 60–70% doanh nghiệp từng bị tấn công mạng ít nhất một lần, trong đó nhóm doanh nghiệp nhỏ và vừa là đối tượng dễ tổn thương nhất.
Không dừng ở rủi ro kỹ thuật, tấn công mạng đang trở thành bài toán tài chính trực tiếp. Các báo cáo quốc tế cho thấy chi phí xử lý một vụ tấn công ransomware có thể lên tới hàng trăm nghìn USD, thậm chí cao hơn nếu tính cả thiệt hại vận hành và uy tín. Trung bình tại khu vực châu Á – Thái Bình Dương, một vụ rò rỉ dữ liệu có thể tiêu tốn khoảng 2,5–3 triệu USD và mất hơn 200 ngày để phát hiện, xử lý.
Lý giải vì sao doanh nghiệp Việt trở thành mục tiêu lớn, các chuyên gia cho rằng quá trình số hóa diễn ra nhanh nhưng đầu tư cho an ninh mạng chưa theo kịp. Nhiều doanh nghiệp thiếu nhân sự chuyên sâu, chưa xây dựng quy trình ứng phó sự cố, trong khi nhận thức của nhân viên về an toàn thông tin còn hạn chế – tạo ra “điểm yếu con người” trong hệ thống phòng thủ.
Đáng chú ý, xu hướng tấn công đang dịch chuyển sang các mắt xích yếu trong chuỗi cung ứng, thay vì nhắm trực tiếp vào doanh nghiệp lớn. Điều này khiến rủi ro lan rộng, đặc biệt trong bối cảnh doanh nghiệp Việt tham gia sâu hơn vào chuỗi giá trị toàn cầu.
Bên cạnh đó, sự phát triển của trí tuệ nhân tạo (AI) đang tạo ra hai mặt tác động. Đại tá Nguyễn Hồng Quân, Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), cho biết AI vừa là công cụ hỗ trợ phát hiện, ứng phó tấn công, vừa có thể trở thành mục tiêu bị khai thác nếu không được bảo vệ đúng mức. Nếu hệ thống AI bị “đầu độc” dữ liệu hoặc sai lệch, rủi ro vận hành có thể tăng lên đáng kể.
Đồng quan điểm, ông Vũ Duy Hiền, Tổng Thư ký Hiệp hội An ninh mạng quốc gia, cảnh báo nhiều tổ chức đang tập trung dùng AI để bảo mật nhưng lại chưa chú trọng bảo vệ chính các hệ thống AI – yếu tố có thể trở thành lỗ hổng mới.
Trong bối cảnh đó, yêu cầu tuân thủ pháp lý cũng ngày càng rõ ràng hơn, với các quy định liên quan đến an ninh mạng và bảo vệ dữ liệu cá nhân. Điều này buộc doanh nghiệp không chỉ phòng thủ thụ động mà phải chủ động đầu tư, xây dựng chiến lược an ninh mạng như một phần của quản trị rủi ro.
Thực tế cho thấy, việc Việt Nam đứng đầu khu vực về số vụ tấn công không chỉ là câu chuyện thống kê, mà phản ánh một giai đoạn chuyển đổi số nhanh nhưng chưa đồng đều. Khi dữ liệu trở thành tài sản cốt lõi, an ninh mạng không còn là lựa chọn, mà là điều kiện bắt buộc để doanh nghiệp tồn tại và phát triển.
