sales@thdcybersecurity.com
(+84) 923 26 9988
(+84) 853 287 799
sales@thdcybersecurity.com
(+84) 923 26 9988
(+84) 853 287 799
sales@thdcybersecurity.com
(+84) 923 26 9988
(+84) 853 287 799
19/11/2025 | Tin tức An toàn thông tin
Bước sang quý IV/2025, thế giới chứng kiến sự bùng nổ của các mối đe dọa mạng tinh vi hơn bao giờ hết. Các cuộc tấn công đã đa dạng hóa từ ransomware, tấn công vào cloud cho đến việc tin tặc khai thác Trí tuệ Nhân tạo (AI) để tự động hóa hành vi xâm nhập. Ở Việt Nam, thiệt hại do ransomware trong nửa đầu năm 2025 đã vượt 10 triệu USD, cho thấy cường độ tấn công ngày càng gia tăng và mức độ nghiêm trọng của thách thức.
Vậy trong năm 2026, bức tranh an ninh mạng sẽ thay đổi ra sao và các tổ chức cần làm gì để tự bảo vệ mình trong kỷ nguyên số? Cùng THD khám phá những xu hướng nổi bật sẽ định hình chiến lược an ninh mạng của doanh nghiệp trong năm tới.
Trong năm 2025, mối đe dọa an ninh mạng không chỉ tiếp tục gia tăng về số lượng, mà còn trở nên phức tạp và tinh vi hơn. Theo báo cáo Global Cybersecurity Outlook 2025 của Diễn đàn Kinh tế Thế giới (WEF), 72% các tổ chức cho biết họ ghi nhận rủi ro an ninh mạng tăng lên trong năm qua.
Tại Việt Nam, xu hướng này thể hiện rõ rệt qua các số liệu thực tế. Trong quý III/2025, cơ quan chức năng ghi nhận hơn 6,5 triệu tài khoản cá nhân bị đánh cắp, khoảng 4.000 tên miền phishing và hơn 547.000 cuộc tấn công DDoS. Không chỉ vậy, 9 tháng đầu năm 2025 còn xuất hiện 412 vụ vi phạm dữ liệu, làm rò rỉ hơn 3,4 tỷ mẩu thông tin và có những vụ hacker đòi tiền chuộc lên tới 1 triệu USD. Những con số này phản ánh sự phụ thuộc lẫn nhau ngày càng lớn của các hệ thống số trong nước: chỉ một lỗ hổng nhỏ trong chuỗi cung ứng hoàn toàn có thể lan thành sự cố diện rộng.
Các doanh nghiệp, đặc biệt là tại Việt Nam, cần đặc biệt chú ý đến ba xu hướng tấn công sau:
Các nhóm tội phạm mạng không chỉ dừng lại ở việc mã hóa và khóa dữ liệu để đòi tiền chuộc. Xu hướng Ransomware đa chiều (Double/Triple Extortion) kết hợp nhiều hình thức tống tiền:
Biện pháp ứng phó:
THD cung cấp dịch vụ Đánh giá, kiểm thử và tư vấn để rà soát lỗ hổng định kỳ, cùng dịch vụ Ứng phó & xử lý sự cố giúp giảm thiểu thiệt hại khi doanh nghiệp bị tấn công bằng ransomware.
Khi doanh nghiệp chuyển dịch lên nền tảng đám mây, các cuộc tấn công Cloud và SaaS cũng tăng theo. Hệ sinh thái SaaS và API đang bị tin tặc dùng làm “cửa hậu” để thâm nhập sâu vào mạng lưới tổ chức.
Đáng chú ý, tại Việt Nam, nhiều tổ chức mới ở giai đoạn đầu của quá trình chuyển đổi số, nên việc thiếu nhân sự chuyên về bảo mật cloud hoặc cấu hình sai hạ tầng đám mây vẫn diễn ra phổ biến. Điều này khiến hệ thống cloud nội bộ trở thành mục tiêu ưa thích của tin tặc.
Biện pháp ứng phó:
THD đồng hành cùng doanh nghiệp với các dịch vụ Giám sát an toàn thông tin, Đánh giá, kiểm thử và tư vấn bảo mật cloud, và Giám sát vận hành nhằm bảo đảm hệ sinh thái cloud/SaaS an toàn và vận hành ổn định.
Dù công nghệ bảo mật có mạnh mẽ đến đâu, con người vẫn là điểm yếu lớn nhất. Trong môi trường làm việc kết hợp (Hybrid Working), nhân viên làm việc từ xa và sử dụng thiết bị cá nhân, khiến việc phân biệt giữa “việc riêng – việc công” trở nên khó khăn hơn. Điều này tạo cơ hội cho các mã độc như Anatsa – một loại phần mềm độc hại chuyên đánh cắp thông tin tài chính trên thiết bị Android, thường giả dạng các ứng dụng quen thuộc và được đăng tải ngay trên Google Play.
Biện pháp ứng phó:
THD hỗ trợ doanh nghiệp cung cấp các chương trình Nâng cao năng lực & diễn tập, giúp nhân viên nhận diện rủi ro và phản ứng đúng cách; kết hợp Ứng phó & xử lý sự cố cùng Giám sát an toàn thông tin để giảm thiểu nguy cơ từ yếu tố con người.
|
|
Trong quý IV/2025, Việt Nam đã thể hiện cam kết mạnh mẽ trong việc xây dựng không gian mạng an toàn và nhân văn thông qua các hoạt động pháp lý và quốc tế:
Công ước Hà Nội (Chống tội phạm mạng): Việt Nam là nước chủ nhà tổ chức Lễ mở ký Công ước Liên hợp quốc về chống tội phạm mạng (còn gọi là “Công ước Hà Nội”) vào tháng 10/2025. Đây là văn kiện pháp lý toàn cầu đầu tiên điều chỉnh toàn diện các hành vi phạm tội sử dụng công nghệ cao. Sự kiện này khẳng định vai trò tích cực và uy tín của Việt Nam trong việc giải quyết các vấn đề an ninh mạng toàn cầu.
Chủ tịch nước Lương Cường, Tổng Thư ký Liên Hợp Quốc cùng các nhà lãnh đạo và đại diện các quốc gia đã tham dự Lễ khai mạc ký Công ước Liên Hợp Quốc về chống tội phạm mạng |
Tích hợp VNeID: Bộ Công an hoàn thành Dự thảo Nghị định sửa đổi Nghị định 69/2024, yêu cầu các nền tảng số quốc gia phải tích hợp tài khoản định danh điện tử VNeID để xác thực giao dịch giữa cơ quan, tổ chức, cá nhân. Quy định này nhằm đảm bảo giao dịch minh bạch, an toàn và hạn chế tối đa hành vi lừa đảo chiếm đoạt tài sản trên không gian mạng.
Đào tạo thực chiến: Vòng chung kết Sinh viên An ninh mạng 2025 diễn ra với chủ đề “An ninh dữ liệu và bảo vệ dữ liệu cá nhân”. Cuộc thi lần đầu tiên áp dụng thể thức mới, kết hợp Kỹ năng – Chiến thuật – May mắn và mô phỏng môi trường thực chiến với cường độ cao, giúp tạo ra thế hệ chuyên gia an ninh mạng tương lai có khả năng phản ứng nhanh và chính xác trong mọi tình huống.
Thế giới an ninh mạng đang bước vào giai đoạn chuyển mình mạnh mẽ, nơi ranh giới giữa tấn công và phòng thủ ngày càng mong manh. Với tốc độ số hóa nhanh và mức độ kết nối sâu rộng, doanh nghiệp Việt cần nhìn nhận an ninh mạng không chỉ là nhiệm vụ của bộ phận kỹ thuật, mà là trách nhiệm chung của toàn tổ chức. Việc chủ động triển khai các biện pháp ứng phó với ransomware đa chiều, bảo mật hạ tầng cloud và nâng cao nhận thức người dùng chính là nền tảng cho tăng trưởng bền vững và củng cố niềm tin khách hàng trong kỷ nguyên số.
Để không bỏ lỡ các xu hướng, cảnh báo và giải pháp mới nhất về an ninh mạng, bạn có thể theo dõi THD tại website chính thức để cập nhật thông tin nhanh chóng và chuyên sâu từ đội ngũ chuyên gia của chúng tôi!
Nguồn tham khảo:
https://reports.weforum.org/docs/WEF_Global_Cybersecurity_Outlook_2025.pdf
https://vietnamnet.vn/en/cyberattacks-in-vietnam-surge-sharply-in-q3-2025-2456346.html
https://vneconomy.vn/hon-46-co-quan-doanh-nghiep-viet-nam-bi-tan-cong-mang-trong-nam-2024.htm
