Cảnh báo từ những vụ tấn công mạng đình đám:
LỖ HỔNG NẰM Ở ĐÂU?
Cảnh báo từ những vụ tấn công mạng đình đám:
LỖ HỔNG NẰM Ở ĐÂU?
Dù được đầu tư lớn về mặt công nghệ, nhưng hệ thống bảo mật vẫn có thể bị tấn công dễ dàng? Đây là câu chuyện không chỉ xảy ra với Việt Nam mà ngay cả thế giới cũng từng rúng động khi những hệ thống được cho là “bất khả xâm phạm” với hàng rào an ninh chắc chắn cũng bị hacker tấn công.
Hệ lụy, không chỉ là câu chuyện thiệt hại về tài chính, rò rỉ dữ liệu cá nhân, người dân mất niềm tin… mà lớn hơn cả là vấn đề an ninh mạng quốc gia bị đe dọa.
Báo động an ninh mạng toàn cầu: Dữ liệu đang trở thành “con tin” của thời đại số
Tháng 9/2025, CIC (Trung tâm Thông tin Tín dụng Quốc gia), thuộc Ngân hàng Nhà nước Việt Nam có dấu hiệu bị xâm nhập, đánh cắp dữ liệu cá nhân. Dù CIC sau đó đã khắc phục được lỗ hổng, song sự việc vẫn gây nhiều lo ngại bởi cơ quan này là đầu mối cung cấp dữ liệu tín dụng của khoảng 52 triệu khách hàng cá nhân và khoảng 1,2 triệu doanh nghiệp. Sự lo ngại lan rộng vì mức độ ảnh hưởng không chỉ riêng của CIC, mà có thể lan truyền đến các ngân hàng, tổ chức dùng dữ liệu đó.
Nhóm tin tặc ShinyHunters rao bán hơn 100 triệu bản ghi dữ liệu CIC trên diễn đàn chợ đen, trong đó nhiều mẫu được xác nhận chứa thông tin cá nhân, điểm tín dụng và dữ liệu thẻ của người dùng. Quá trình điều tra cho thấy hệ thống có thể đã bị xâm nhập trong thời gian dài trước khi sự việc được phát hiện. Mặc dù hệ thống CIC vẫn hoạt động bình thường theo thông tin chính thức, nhưng vụ việc được coi là “điểm báo động” về an ninh dữ liệu trong lĩnh vực tài chính-tín dụng. Đây là trường hợp điển hình, phản ánh những lỗ hổng tương tự vẫn đang tồn tại ở nhiều doanh nghiệp và tổ chức trong nước.
Vụ việc này không phải là “vụ duy nhất” mà là tiếng chuông cảnh báo cho ngành tài chính-ngân hàng trong việc cần có quy trình kiểm tra định kỳ công tác bảo mật, giám sát bất thường và chuẩn bị sẵn các kịch bản phản ứng khi có sự cố.
Trước đó, Việt Nam cũng từng đối mặt với những vụ tấn công vào hệ thống ngân hàng Việt Nam (2023–2024), hacker chiếm quyền kiểm soát tạm thời hệ thống, nghi có lỗ hổng từ quản trị người dùng/remote access, gây mất niềm tin người dùng, thiệt hại về dữ liệu và uy tín.
Gần chục năm trước, một trong những sự cố an toàn thông tin gây tác động lớn nhất đến xã hội là vụ tấn công vào hệ thống của một công ty hàng không. Khi đó, trang web của hãng này bị thay đổi giao diện, đồng thời nhiều màn hình hiển thị tại sân bay xuất hiện thông điệp liên quan đến chủ quyền biển đảo. Hệ thống phát thanh tại sân bay cũng bị chiếm quyền điều khiển và phát đi các nội dung tương tự. Hàng loạt chuyến bay bị hoãn, hệ thống check-in và kiểm soát lên tàu bay phải vận hành thủ công, dẫn đến quá tải và gián đoạn kéo dài.
Ông Nguyễn Lê Thành, Nhà sáng lập, Chủ tịch điều hành Công ty bảo mật Verichains chia sẻ, nhóm tội phạm này chuyên nghiệp, có tổ chức, được tài trợ bài bản khiến việc phòng thủ gần như bất khả thi. Thời điểm đó, năng lực điều tra và ứng cứu sự cố trong nước còn hạn chế. Các quy trình thu thập bằng chứng, bảo toàn dữ liệu, và phân tích nhật ký hệ thống chưa được thực hiện đầy đủ, dẫn đến quá trình khôi phục chậm và nhiều dấu vết điều tra bị mất. Việc đánh giá mức độ thiệt hại cũng chưa toàn diện.
Ông Nguyễn Lê Thành, Nhà sáng lập, Chủ tịch điều hành Công ty bảo mật Verichains.
Ông Nguyễn Lê Thành, Nhà sáng lập, Chủ tịch điều hành Công ty bảo mật Verichains.
Năm 2024, cơ quan, doanh nghiệp tại Việt Nam liên tục đối mặt với nhiều thách thức nghiêm trọng trên không gian mạng, đặc biệt là sự gia tăng đáng kể về số lượng và quy mô các vụ tấn công. Nhiều vụ việc nghiêm trọng đã xảy ra, nhắm vào các doanh nghiệp, tổ chức lớn như VNDirect, PVOIL, Vietnam Post và các cơ sở y tế, giáo dục… cho thấy bất kỳ lĩnh vực nào cũng có thể là mục tiêu tấn công của tội phạm mạng.
Bất kỳ lĩnh vực nào cũng có thể là mục tiêu tấn công của tội phạm mạng.
Trên thế giới, vụ tấn công gần đây vào hệ thống Salesforce – một trong những nền tảng quản lý khách hàng (CRM) lớn nhất thế giới – đã tạo ra cú sốc mạnh trong cộng đồng công nghệ toàn cầu. Sự cố này cho thấy, ngay cả những “pháo đài công nghệ” được trang bị hạ tầng bảo mật tiên tiến nhất vẫn có thể trở thành mục tiêu của các nhóm tin tặc chuyên nghiệp.
Theo thông tin ban đầu, tin tặc đã khai thác lỗ hổng trong chuỗi cung ứng phần mềm, xâm nhập vào môi trường lưu trữ dữ liệu khách hàng thông qua các plugin hoặc API bên thứ ba. Hàng loạt doanh nghiệp lớn sử dụng Salesforce, trong đó có một hãng hàng không Việt Nam, đã bị ảnh hưởng khi dữ liệu khách hàng – gồm thông tin liên hệ, hành trình bay và lịch sử tương tác – có nguy cơ bị truy cập trái phép.
Ông Nguyễn Đức Dũng – CEO Công ty TNHH Techcity cho hay, sự kiện này tái khẳng định thực tế mà các chuyên gia bảo mật đã nhiều lần cảnh báo: “Hệ thống của bạn có thể an toàn, nhưng chuỗi cung ứng của bạn thì không”. Salesforce vốn được đánh giá cao về chuẩn bảo mật và tuân thủ nghiêm ngặt các tiêu chuẩn quốc tế như ISO 27001, SOC 2 hay GDPR. Tuy nhiên, trong bối cảnh các nền tảng công nghệ hiện đại ngày càng phụ thuộc vào hệ sinh thái đối tác, nhà cung cấp dịch vụ đám mây, và công cụ tích hợp của bên thứ ba, rủi ro bị “đánh sập từ chuỗi cung ứng” là gần như không thể tránh khỏi.
Sự kiện này tái khẳng định thực tế mà các chuyên gia bảo mật đã nhiều lần cảnh báo: “Hệ thống của bạn có thể an toàn, nhưng chuỗi cung ứng của bạn thì không”.
Ông Nguyễn Đức Dũng
CEO Công ty TNHH Techcity
Đối với hãng này, vụ việc này không chỉ đặt ra nguy cơ rò rỉ dữ liệu khách hàng mà còn ảnh hưởng đến uy tín thương hiệu – yếu tố sống còn trong ngành hàng không. “Từ vụ tấn công năm 2016 từng khiến hệ thống sân bay bị tê liệt đến sự cố lần này, có thể thấy ngành hàng không Việt Nam vẫn đang phải đối mặt với thách thức an ninh mạng ở mức cao. Dữ liệu hành khách, đặc biệt là dữ liệu định danh và thanh toán, là “mỏ vàng” mà tin tặc luôn săn tìm”, ông Dũng nói.
Sự kiện chấn động này đòi hỏi doanh nghiệp cần thay đổi tư duy bảo mật – không chỉ bảo vệ hệ thống nội bộ mà còn phải giám sát toàn bộ chuỗi đối tác, áp dụng cơ chế xác thực nhiều lớp, mã hóa dữ liệu đầu cuối, và kiểm thử định kỳ các điểm kết nối. Bên cạnh đó, việc xây dựng kịch bản ứng phó khi có sự cố (incident response plan) phải được coi là một phần không thể thiếu trong quản trị rủi ro. Rõ ràng, an ninh mạng không còn là nhiệm vụ riêng của bộ phận kỹ thuật, mà là chiến lược sống còn ở cấp lãnh đạo – nơi mọi quyết định về chuyển đổi số đều phải đặt yếu tố “security by design” làm nền tảng.
Với kinh nghiệm làm với doanh nghiệp lớn ở nước ngoài với khối tài sản lớn lên tới hàng trăm tỷ USD, Nhà sáng lập Verichains Nguyễn Lê Thành chia sẻ, các doanh nghiệp nước ngoài cũng không nằm trong “vùng an toàn” với hacker dù được đầu tư kinh phí lớn và bài bản cho bảo mật. Chính phủ Mỹ, Microsoft hay Google đều từng bị lộ lọt dữ liệu.
Gần đây, một trong những sàn giao dịch tài sản số lớn nhất thế giới đã bị tấn công vào ví lạnh, gây thiệt hại hơn 1,5 tỷ USD. Verichains đã tham gia trực tiếp hỗ trợ điều tra, xác định nguyên nhân chỉ trong vòng 8 giờ đầu tiên. Kết quả cho thấy, nguyên nhân không đến từ chính sàn giao dịch mà từ đối tác thứ ba cung cấp giải pháp ví lạnh tại Đức bị xâm nhập. Tin tặc kiểm soát hạ tầng cloud, can thiệp vào quy trình ký giao dịch, khiến các lãnh đạo có thẩm quyền tưởng rằng đang phê duyệt giao dịch hợp lệ.
Ông Thành khẳng định, trong thế giới số, không một doanh nghiệp nào hoàn toàn độc lập mà phụ thuộc vào phần mềm, hạ tầng, nhà cung cấp dịch vụ, và cả mô hình AI của bên thứ ba. Chính vì vậy, bảo mật chuỗi cung ứng đang trở thành điểm yếu chí tử của an toàn thông tin hiện đại.
“Thực trạng an ninh mạng trong nước cho thấy mức độ trưởng thành an toàn của doanh nghiệp trong nước ngày càng tăng, tuy nhiên vẫn nằm trong mức trung bình yếu và khó lòng có thể chống lại những cuộc tấn công từ nhóm tấn công chuyên nghiệp”, ông Thành nói.
Bảo mật chuỗi cung ứng đang trở thành điểm yếu chí tử của an toàn thông tin hiện đại.
Theo kết quả Báo cáo nghiên cứu, khảo sát an ninh mạng tại Việt Nam năm 2024, Khu vực cơ quan, doanh nghiệp do Ban Công nghệ, Hiệp hội An ninh mạng quốc gia thực hiện trong tháng 12/2024, dựa trên khảo sát 4.935 đơn vị, tổ chức tại Việt Nam, có tới 46,15% cơ quan, doanh nghiệp cho biết đã từng bị tấn công mạng ít nhất 1 lần trong năm qua, trong đó 6,77% thường xuyên bị tấn công. Tổng số vụ tấn công mạng trong năm ước tính lên tới hơn 659.000 vụ.
Khi dữ liệu trở thành “mỏ vàng”, mọi lĩnh vực đều có thể là mục tiêu tấn công
Theo Viện Hàn lâm khoa học công nghệ Việt Nam, những lĩnh vực có nguy cơ rò rỉ dữ liệu cao nhất ở Việt Nam phụ thuộc vào các yếu tố như: Khối lượng dữ liệu có độ mật, tính nhạy cảm được lưu trữ/xử lý; mức độ kết nối-tích hợp hệ thống-phụ thuộc bên thứ ba dễ tạo rủi ro đứt gãy giữa các thành phần để tin tặc xâm nhập; mức độ quản trị bảo mật nội bộ; "giá trị" dữ liệu đối với tin tặc.
Từ các yếu tố trên, Giáo sư, Tiến sĩ Trần Tuấn Anh, Phó Viện trưởng Viện Hàn lâm khoa học công nghệ Việt Nam phân tích, tài chính-ngân hàng-tín dụng hiện đang là mục tiêu hàng đầu của tin tặc, khi các tổ chức trong lĩnh vực này lưu trữ khối lượng lớn dữ liệu nhạy cảm như thông tin cá nhân, lịch sử giao dịch, số tài khoản, dữ liệu thẻ và điểm tín dụng. Những thông tin này có giá trị thương mại rất lớn trên thị trường chợ đen.
Tài chính-ngân hàng-tín dụng hiện đang là mục tiêu hàng đầu của tin tặc.
Giáo sư, Tiến sĩ Trần Tuấn Anh
“Gần đây, nhóm tin tặc ShinyHunters tuyên bố đã rò rỉ hơn 160 triệu hồ sơ từ hệ thống của Trung tâm Thông tin Tín dụng Quốc gia (CIC) – thuộc Ngân hàng Nhà nước. Đây được xem là một trong những vụ rò rỉ dữ liệu nghiêm trọng nhất, ảnh hưởng trực tiếp đến thông tin tín dụng cá nhân và tổ chức tài chính trong nước”, Giáo sư, Tiến sĩ Trần Tuấn Anh cho hay.
Khối cơ quan nhà nước và Chính phủ cũng nằm trong nhóm mục tiêu rủi ro cao. Các hệ thống lưu trữ dữ liệu công dân, từ định danh điện tử (VNeID), hộ khẩu, thuế, an sinh xã hội cho tới hồ sơ hành chính đều chứa lượng thông tin vô cùng nhạy cảm. Đặc thù của các hệ thống này là quy mô lớn, phức tạp và tích hợp nhiều bên tham gia, bao gồm các đơn vị cung cấp dịch vụ công. Vì thế, chỉ một lỗ hổng nhỏ ở bất kỳ khâu nào cũng có thể là nguy cơ để tin tặc xâm nhập.
Trong lĩnh vực y tế, các cơ sở y tế, bệnh viện và hệ thống bảo hiểm đang lưu trữ kho dữ liệu sức khỏe khổng lồ, bao gồm tiền sử bệnh lý, hồ sơ khám chữa bệnh, thông tin bảo hiểm và dữ liệu cá nhân. Khi quá trình chuyển đổi số y tế diễn ra mạnh mẽ, sự kết nối giữa các bệnh viện, phòng khám, ứng dụng quản lý sức khỏe và hệ thống bảo hiểm xã hội càng mở rộng, đồng nghĩa với việc điểm tiếp xúc và nguy cơ tấn công cũng tăng theo.
Thương mại điện tử, thanh toán trực tuyến và fintech lưu giữ dữ liệu người dùng, địa chỉ, thói quen tiêu dùng, tài khoản ngân hàng và phương thức thanh toán liên kết cũng là “miếng mồi” ngon của các tin tắc vì những thông tin được lưu trữ trên các nền tảng này có giá trị cao cả về mặt tài chính lẫn khai thác hành vi. Những cuộc tấn công này không chỉ gây thiệt hại về tài chính, uy tín mà còn làm ảnh hưởng tới người dùng khi bị rò rỉ dữ liệu cá nhân. Một số dữ liệu về dân cư, y tế, ngân hàng… khi bị rò rỉ sẽ uy hiếp an ninh quốc gia.
Ông Nguyễn Lê Thành, Nhà sáng lập, Chủ tịch điều hành Công ty bảo mật Verichains chia sẻ, gần như không có hệ thống nào hoàn toàn miễn nhiễm trước tấn công mạng. “Thực tiễn, khi Verichains được thuê thực hiện kiểm thử xâm nhập (penetration test) thông qua việc đóng vai trò như tin tặc để thử sức phòng thủ của hệ thống thì cho thấy, tỷ lệ xâm nhập thành công gần như đạt 100% dù bất kể khách hàng là tổ chức tài chính, ngân hàng hay cơ quan trọng yếu của nhà nước”, ông Thành nói.
Gần như không có hệ thống nào hoàn toàn miễn nhiễm trước tấn công mạng.
Ông Nguyễn Lê Thành
Điều này cho thấy, dù hệ thống có được đầu tư và xây dựng tốt đến đâu, nếu một nhóm hacker có kỹ năng và nguồn lực đủ mạnh quyết định tấn công, khả năng bị xâm nhập vẫn rất cao. Đây không chỉ là thách thức về đầu tư hạ tầng an toàn thông tin, mà còn liên quan đến nhận thức bảo mật của toàn xã hội, từ lãnh đạo doanh nghiệp, nhân viên đến người dân, cùng với năng lực và kinh nghiệm của đội ngũ chuyên gia an ninh mạng trong nước.
Phần lớn doanh nghiệp Việt Nam hiện nay chưa có nhiều cơ hội tiếp xúc và ứng phó với các cuộc tấn công quy mô lớn, có tổ chức và mang tính toàn cầu. Trong khi, các mối đe dọa an ninh mạng hiện nay ngày càng phức tạp, tinh vi và có tổ chức cao. Chính vì vậy, năng lực bảo vệ hệ thống thực tế vẫn còn hạn chế, khiến việc phòng thủ trước các mối đe dọa tinh vi trở nên khó khăn.
“Phần lớn doanh nghiệp vẫn bị động khi xảy ra sự cố an ninh mạng. Nhiều đơn vị không có kịch bản ứng phó cụ thể. Việc xây dựng kịch bản sẵn ứng phó với sự cố xảy ra là yếu tố sống còn để làm sao để hạn chế tối đa thiệt hại, khôi phục kinh doanh sớm nhất có thể”, ông Thành cho hay.
Ông Nguyễn Lê Thành, Nhà sáng lập, Chủ tịch điều hành Công ty bảo mật Verichains.
Ông Nguyễn Lê Thành, Nhà sáng lập, Chủ tịch điều hành Công ty bảo mật Verichains.
Khi dữ liệu trở thành “mỏ vàng”, mọi lĩnh vực đều có thể là mục tiêu tấn công
Theo Viện Hàn lâm khoa học công nghệ Việt Nam, những lĩnh vực có nguy cơ rò rỉ dữ liệu cao nhất ở Việt Nam phụ thuộc vào các yếu tố như: Khối lượng dữ liệu có độ mật, tính nhạy cảm được lưu trữ/xử lý; mức độ kết nối-tích hợp hệ thống-phụ thuộc bên thứ ba dễ tạo rủi ro đứt gãy giữa các thành phần để tin tặc xâm nhập; mức độ quản trị bảo mật nội bộ; "giá trị" dữ liệu đối với tin tặc.
Từ các yếu tố trên, Giáo sư, Tiến sĩ Trần Tuấn Anh, Phó Viện trưởng Viện Hàn lâm khoa học công nghệ Việt Nam phân tích, tài chính-ngân hàng-tín dụng hiện đang là mục tiêu hàng đầu của tin tặc, khi các tổ chức trong lĩnh vực này lưu trữ khối lượng lớn dữ liệu nhạy cảm như thông tin cá nhân, lịch sử giao dịch, số tài khoản, dữ liệu thẻ và điểm tín dụng. Những thông tin này có giá trị thương mại rất lớn trên thị trường chợ đen.
Tài chính-ngân hàng-tín dụng hiện đang là mục tiêu hàng đầu của tin tặc.
Giáo sư, Tiến sĩ Trần Tuấn Anh
“Gần đây, nhóm tin tặc ShinyHunters tuyên bố đã rò rỉ hơn 160 triệu hồ sơ từ hệ thống của Trung tâm Thông tin Tín dụng Quốc gia (CIC) – thuộc Ngân hàng Nhà nước. Đây được xem là một trong những vụ rò rỉ dữ liệu nghiêm trọng nhất, ảnh hưởng trực tiếp đến thông tin tín dụng cá nhân và tổ chức tài chính trong nước”, Giáo sư, Tiến sĩ Trần Tuấn Anh cho hay.
Khối cơ quan nhà nước và Chính phủ cũng nằm trong nhóm mục tiêu rủi ro cao. Các hệ thống lưu trữ dữ liệu công dân, từ định danh điện tử (VNeID), hộ khẩu, thuế, an sinh xã hội cho tới hồ sơ hành chính đều chứa lượng thông tin vô cùng nhạy cảm. Đặc thù của các hệ thống này là quy mô lớn, phức tạp và tích hợp nhiều bên tham gia, bao gồm các đơn vị cung cấp dịch vụ công. Vì thế, chỉ một lỗ hổng nhỏ ở bất kỳ khâu nào cũng có thể là nguy cơ để tin tặc xâm nhập.
Trong lĩnh vực y tế, các cơ sở y tế, bệnh viện và hệ thống bảo hiểm đang lưu trữ kho dữ liệu sức khỏe khổng lồ, bao gồm tiền sử bệnh lý, hồ sơ khám chữa bệnh, thông tin bảo hiểm và dữ liệu cá nhân. Khi quá trình chuyển đổi số y tế diễn ra mạnh mẽ, sự kết nối giữa các bệnh viện, phòng khám, ứng dụng quản lý sức khỏe và hệ thống bảo hiểm xã hội càng mở rộng, đồng nghĩa với việc điểm tiếp xúc và nguy cơ tấn công cũng tăng theo.
Thương mại điện tử, thanh toán trực tuyến và fintech lưu giữ dữ liệu người dùng, địa chỉ, thói quen tiêu dùng, tài khoản ngân hàng và phương thức thanh toán liên kết cũng là “miếng mồi” ngon của các tin tắc vì những thông tin được lưu trữ trên các nền tảng này có giá trị cao cả về mặt tài chính lẫn khai thác hành vi. Những cuộc tấn công này không chỉ gây thiệt hại về tài chính, uy tín mà còn làm ảnh hưởng tới người dùng khi bị rò rỉ dữ liệu cá nhân. Một số dữ liệu về dân cư, y tế, ngân hàng… khi bị rò rỉ sẽ uy hiếp an ninh quốc gia.
Ông Nguyễn Lê Thành, Nhà sáng lập, Chủ tịch điều hành Công ty bảo mật Verichains chia sẻ, gần như không có hệ thống nào hoàn toàn miễn nhiễm trước tấn công mạng. “Thực tiễn, khi Verichains được thuê thực hiện kiểm thử xâm nhập (penetration test) thông qua việc đóng vai trò như tin tặc để thử sức phòng thủ của hệ thống thì cho thấy, tỷ lệ xâm nhập thành công gần như đạt 100% dù bất kể khách hàng là tổ chức tài chính, ngân hàng hay cơ quan trọng yếu của nhà nước”, ông Thành nói.
Gần như không có hệ thống nào hoàn toàn miễn nhiễm trước tấn công mạng.
Ông Nguyễn Lê Thành
Điều này cho thấy, dù hệ thống có được đầu tư và xây dựng tốt đến đâu, nếu một nhóm hacker có kỹ năng và nguồn lực đủ mạnh quyết định tấn công, khả năng bị xâm nhập vẫn rất cao. Đây không chỉ là thách thức về đầu tư hạ tầng an toàn thông tin, mà còn liên quan đến nhận thức bảo mật của toàn xã hội, từ lãnh đạo doanh nghiệp, nhân viên đến người dân, cùng với năng lực và kinh nghiệm của đội ngũ chuyên gia an ninh mạng trong nước.
Phần lớn doanh nghiệp Việt Nam hiện nay chưa có nhiều cơ hội tiếp xúc và ứng phó với các cuộc tấn công quy mô lớn, có tổ chức và mang tính toàn cầu. Trong khi, các mối đe dọa an ninh mạng hiện nay ngày càng phức tạp, tinh vi và có tổ chức cao. Chính vì vậy, năng lực bảo vệ hệ thống thực tế vẫn còn hạn chế, khiến việc phòng thủ trước các mối đe dọa tinh vi trở nên khó khăn.
“Phần lớn doanh nghiệp vẫn bị động khi xảy ra sự cố an ninh mạng. Nhiều đơn vị không có kịch bản ứng phó cụ thể. Việc xây dựng kịch bản sẵn ứng phó với sự cố xảy ra là yếu tố sống còn để hạn chế tối đa thiệt hại, khôi phục kinh doanh sớm nhất có thể”, ông Thành cho hay.
Theo báo cáo của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, chỉ tính riêng các đơn vị trọng yếu đã có tới hơn 74.000 cảnh báo tấn công mạng, trong đó có 83 chiến dịch tấn công có chủ đích APT.
Những khoảng trống trong bảo mật của doanh nghiệp Việt
Khi mọi hoạt động từ quản trị doanh nghiệp, giao dịch tài chính, đến cung cấp dịch vụ công đều diễn ra trên nền tảng số, thì không gian mạng đã trở thành mặt trận mới, nơi mỗi lỗ hổng đều có thể gây ra thiệt hại lớn. Vì thế, an ninh mạng hiện đang là một trong những thách thức lớn nhất đối với quá trình chuyển đổi số ở Việt Nam.
Trong vài năm gần đây, các vụ tấn công có chủ đích (APT), tấn công vào hạ tầng đám mây, chuỗi cung ứng phần mềm, và đặc biệt là rò rỉ dữ liệu người dùng đang gia tăng mạnh, gây chấn động toàn cầu. Việt Nam nằm trong nhóm các quốc gia bị nhắm tới nhiều nhất khu vực Đông Nam Á, một phần vì tốc độ số hóa nhanh nhưng năng lực bảo mật ở nhiều doanh nghiệp, nhất là doanh nghiệp vừa và nhỏ, còn hạn chế.
An ninh mạng hiện đang là một trong những thách thức lớn nhất đối với quá trình chuyển đổi số ở Việt Nam.
Giáo sư, Tiến sĩ Trần Tuấn Anh đặc biệt nhấn mạnh đến yếu tố rủi ro bị tấn công, chủ yếu do các hệ thống của chúng ta hiện nay tích hợp với bên thứ ba. Tức là, các hệ thống phụ thuộc vào đối tác, API, kết nối đa hệ thống. Do đó, nếu một đối tác bị tấn công, dữ liệu có thể bị rò rỉ lan sang hệ thống chính.
Kết quả khảo sát của Hiệp hội An ninh mạng quốc gia cho hay, tấn công có chủ đích APT là hình thức tấn công phổ biến nhất năm 2024. Có tới 26,14% các vụ tấn công trong năm là tấn công APT sử dụng mã độc gián điệp nằm vùng. Có 4 loại lỗ hổng thường bị tin tặc khai thác để tấn công có chủ đích gồm: Lỗ hổng trong các phần mềm đang sử dụng; lỗ hổng trong quy trình quản lý, cấu hình, phân quyền; lỗ hổng từ các chuỗi cung ứng (Supply Chain) không bảo đảm an toàn, an ninh; lỗ hổng do con người trong hệ thống.
Ngoài nguy cơ bị đánh cắp thông tin, dữ liệu, các cơ quan, doanh nghiệp còn phải đối mặt với mối đe dọa bị mã hóa dữ liệu tống tiền. Theo khảo sát, có tới 14,59% cơ quan, doanh nghiệp cho biết đã bị tấn công bằng mã độc ransomware trong năm qua. Đây là tỷ lệ đáng báo động bởi hình thức tấn công này rất nguy hiểm, mang tính “sát thương” cao. Khi đã bị mã hóa dữ liệu, không có cách nào để giải mã, hoạt động của cơ quan, doanh nghiệp bị gián đoạn, đặc biệt uy tín bị ảnh hưởng.
VNPT với hệ thống IDC hiện đại cùng đội ngũ kỹ sư giúp nâng cao năng lực bảo mật cho doanh nghiệp. (Ảnh: VNPT)
VNPT với hệ thống IDC hiện đại cùng đội ngũ kỹ sư giúp nâng cao năng lực bảo mật cho doanh nghiệp. (Ảnh: VNPT)
Yếu tố con người là mắt xích yếu nhất trong chuỗi bảo mật.
Một trong những thách thức lớn đối với doanh nghiệp hiện nay là đào tạo và quản trị nhân lực trong công tác an toàn thông tin nội bộ. Yếu tố con người là mắt xích yếu nhất trong chuỗi bảo mật. Nhiều sự cố xuất phát từ những sai sót cơ bản như nhân viên thiếu kiến thức an ninh mạng, cấu hình sai hệ thống, dễ bị lừa đảo qua email (phishing), sử dụng mật khẩu yếu hoặc không áp dụng xác thực đa yếu tố (MFA).
Bên cạnh đó, hạ tầng công nghệ lạc hậu và phần mềm chưa được vá lỗ hổng cũng là nguyên nhân phổ biến dẫn đến xâm nhập hệ thống. Nhiều tổ chức vẫn vận hành trên nền tảng cũ, chưa cập nhật bản vá bảo mật hoặc sử dụng các thư viện phần mềm không an toàn. Vụ rò rỉ dữ liệu tại Trung tâm Thông tin Tín dụng Quốc gia (CIC) là thí dụ điển hình – hệ thống được cho là sử dụng phần mềm đã hết hạn bản quyền và không được nâng cấp, khiến tin tặc khai thác lỗ hổng để tấn công.
Một rủi ro khác nằm ở mô hình tập trung dữ liệu, hay còn gọi là “điểm thất bại duy nhất” (single point of failure). Khi toàn bộ dữ liệu quan trọng được lưu trữ tại một trung tâm duy nhất, việc xâm nhập hoặc sự cố kỹ thuật tại điểm đó có thể dẫn đến rò rỉ hoặc mất mát toàn bộ dữ liệu hệ thống.
Ngoài ra, khung pháp lý và chính sách bảo vệ dữ liệu tại Việt Nam vẫn đang trong quá trình hoàn thiện. Dù Luật Bảo vệ Dữ liệu cá nhân (PDPD) và Luật An toàn thông tin mạng đã được ban hành, nhưng việc triển khai, giám sát và chế tài xử lý vi phạm trong thực tế vẫn chưa đủ mạnh để tạo tính răn đe hoặc áp dụng kịp thời trong các tình huống phát sinh.
Kết quả khảo sát của Hiệp hội An ninh mạng quốc gia cho hay, tấn công có chủ đích APT là hình thức tấn công phổ biến nhất năm 2024. Có tới 26,14% các vụ tấn công trong năm là tấn công APT sử dụng mã độc gián điệp nằm vùng.
Kết quả khảo sát của Hiệp hội An ninh mạng quốc gia cho hay, tấn công có chủ đích APT là hình thức tấn công phổ biến nhất năm 2024. Có tới 26,14% các vụ tấn công trong năm là tấn công APT sử dụng mã độc gián điệp nằm vùng.
Thực tế, các sản phẩm dịch vụ an ninh mạng “Make in Vietnam” trong các cơ quan, doanh nghiệp hiện còn hạn chế, phần lớn phụ thuộc vào nước ngoài. Số liệu mới nhất của Hiệp hội an ninh mạng cho thấy, trung bình mỗi tổ chức chỉ sử dụng khoảng 24,77% sản phẩm, dịch vụ đến từ các công ty trong nước. Đây là một thách thức thật sự trong việc phát triển hệ sinh thái an ninh mạng và cao hơn là phát triển ngành công nghiệp an ninh mạng tại Việt Nam.
Chỉ ra 3 nhóm thách thức chính trong công tác bảo mật thông tin với các doanh nghiệp Việt Nam hiện nay, ông Nguyễn Đức Dũng – CEO Công ty TNHH Techcity cho rằng, nhận thức và văn hóa an ninh mạng tại Việt Nam còn kém. Ở nhiều tổ chức, bảo mật vẫn bị xem là nhiệm vụ của bộ phận IT, thay vì là trách nhiệm chung của toàn doanh nghiệp. Bên cạnh đó, hệ thống và công nghệ bảo mật chưa được đầu tư đúng mức khiến việc giám sát, phát hiện và ứng phó sự cố trở nên chậm và kém hiệu quả.
Các sản phẩm dịch vụ an ninh mạng “Make in Vietnam” trong các cơ quan, doanh nghiệp hiện còn hạn chế, phần lớn phụ thuộc vào nước ngoài.
Một yếu tố quan trọng là thiếu hụt nhân lực chất lượng cao trong lĩnh vực an toàn thông tin. Theo khảo sát của Hiệp hội An ninh mạng năm 2024, có hơn 20,06% đơn vị cho biết hiện chưa có nhân sự chuyên trách về an ninh mạng, 35,56% cơ quan, doanh nghiệp chỉ bố trí được không quá 5 người phụ trách, con số này là rất nhỏ so với yêu cầu thực tế hiện nay.
Ngoài ra, sự phát triển của các công nghệ mới như AI, IoT hay điện toán đám mây cũng đang mở ra nhiều bề mặt tấn công mới, đòi hỏi doanh nghiệp phải thích ứng liên tục.
Ông Hoàng Long, Trưởng Ban Công nghệ thông tin, Tập đoàn Viettel nhận định: Trong xu hướng đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia theo Nghị quyết 57-NQ/TW, Việt Nam đã có bước tiến vượt bậc trong việc xây dựng hành lang pháp lý về dữ liệu. Luật Dữ liệu (hiệu lực từ 1/7/2025) và Luật Bảo vệ dữ liệu cá nhân (hiệu lực từ 1/1/2026) đánh dấu sự hoàn thiện quan trọng của khung pháp lý. Tuy nhiên, khoảng cách giữa quy định và thực thi vẫn là thách thức lớn. Nhiều doanh nghiệp, đặc biệt là SME, gặp khó khăn về nguồn lực, kỹ thuật và nhân sự chuyên môn. Các vấn đề phổ biến bao gồm: phân loại dữ liệu, quản lý đồng ý chủ thể, quy trình xóa dữ liệu an toàn, và thiếu kế hoạch ứng cứu các sự cố về dữ liệu.
Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, thực trạng bảo vệ dữ liệu tại Việt Nam đang có những bước chuyển biến tích cực nhưng vẫn còn nhiều thách thức cần vượt qua.
Tuy nhiên, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia cũng bày tỏ sự lạc quan trước những dấu hiệu tích cực trong cải thiện nhận thức an ninh mạng với những con số: Có 85,11% cơ quan, doanh nghiệp trang bị phần mềm diệt virus bảo vệ cho các máy tính, máy chủ; 75,68% đơn vị đã đầu tư giải pháp tường lửa và 64,13% đã có giải pháp sao lưu, phục hồi dữ liệu. Có 75,68% cơ quan, doanh nghiệp đã thực hiện đào tạo nhận thức an ninh mạng cho nội bộ ít nhất 1 lần trong năm.
Bộ giải pháp SafeGate.
Bộ giải pháp SafeGate.
Một số giải pháp, dịch vụ công nghệ mới, tiên tiến cũng đã bắt đầu phổ biến. Điển hình là giải pháp giám sát an ninh mạng tập trung SOC đã có 47,11% cơ quan, doanh nghiệp quan tâm, nghiên cứu đầu tư. Dịch vụ thông tin tình báo an ninh mạng (Threat Intelligence) có 35,26% cơ quan, doanh nghiệp sử dụng. Khoảng 38,30% doanh nghiệp đã tìm đến các giải pháp phát hiện và ứng phó điểm cuối EDR.
Ông
NGUYỄN
Đức Dũng
CEO
Công ty Techcity
Cho rằng nhận thức và văn hóa an ninh mạng tại Việt Nam còn kém.
Ông
Vũ Ngọc
Sơn
Trưởng ban Công nghệ
NCA.
Bày tỏ sự lạc quan trước những dấu hiệu tích cực trong cải thiện nhận thức an ninh mạng.
Bên cạnh đầu tư về giải pháp công nghệ, các doanh nghiệp, tổ chức đã chú ý đến triển khai các tiêu chuẩn an ninh mạng. Có 53,80% đơn vị đã triển khai các tiêu chuẩn ISO, 31,61% triển khai tiêu chuẩn PCI DSS, 19,45% hướng theo tiêu chuẩn NIST và 34,65% triển khai các tiêu chuẩn TCVN. Cùng với đó, có 64,13% doanh nghiệp, tổ chức đã chủ động đánh giá, ban hành cấp độ an toàn thông tin theo hướng dẫn.
Năm 2025, Việt Nam tiếp tục đối mặt với những thách thức lớn về an ninh mạng, có nhiều vụ việc tấn công mạng mang màu sắc gián điệp, phá hoại.
Năm 2025, Việt Nam tiếp tục đối mặt với những thách thức lớn về an ninh mạng, có nhiều vụ việc tấn công mạng mang màu sắc gián điệp, phá hoại. Nguy cơ này đặt ra yêu cầu cấp bách về việc nâng cao nhận thức, đầu tư vào các giải pháp an ninh mạng tiên tiến, có phương án bảo vệ hệ thống trọng yếu và thay đổi tư duy bảo mật. An toàn thông tin không phải là việc đạt chuẩn hay không, mà là khả năng chịu đựng và phản ứng trước các mối đe dọa thực tế. Do đó, việc đẩy mạnh sự hợp tác chặt chẽ giữa chính phủ, doanh nghiệp và cộng đồng công nghệ, nhanh chóng hoàn thiện hành lang pháp lý và chia sẻ thông tin kịp thời là những yếu tố quyết định để bảo vệ không gian mạng quốc gia và tạo nền tảng vững chắc cho sự phát triển trong kỷ nguyên số.
Ngày xuất bản: 29/10/2025
Tổ chức thực hiện: Ngọc Thanh - Hoàng Nhật
Nội dung: Hồng Vân - Thiên Lam
Trình bày: Ngọc Diệp
Video: Lê Chí
Ảnh: Báo Nhân Dân, shutterstock
Built with Shorthand