Năm 2025 tấn công mạng đánh thẳng vào niềm tin

Điểm đáng chú ý nhất của bức tranh an ninh mạng năm 2025 tại Việt Nam, theo đánh giá của VNPT Cyber Immunity, ở cách thức và mục tiêu tấn công. Tin tặc không còn ưu tiên các hành vi phá hoại tức thời, mà tập trung vào xâm nhập âm thầm, khai thác dài hạn và tối đa hóa giá trị dữ liệu đánh cắp.

Ảnh minh họa. Nguồn Internet.

Ransomware trong năm 2025 cho thấy rõ sự dịch chuyển này. Mã hóa dữ liệu chỉ còn là “công cụ cuối”, trong khi đánh cắp dữ liệu, chiếm quyền truy cập, khai thác chuỗi cung ứng CNTT và duy trì hiện diện bí mật trong hệ thống mới là mục tiêu cốt lõi. Khi dữ liệu bị lộ lọt, hệ quả không chỉ dừng lại ở yêu cầu tiền chuộc, mà còn kéo theo nguy cơ kiện tụng, mất khách hàng, đứt gãy chuỗi dịch vụ và tổn hại thương hiệu trong thời gian dài.

Song song với ransomware, báo cáo của VNPT Cyber Immunity chỉ ra sự bùng nổ mạnh mẽ của mã độc đánh cắp thông tin (infostealer) trong năm 2025. Thông tin đăng nhập, cookie trình duyệt, token phiên làm việc, dữ liệu cá nhân và dữ liệu tài chính bị thu thập ở quy mô lớn, trở thành “nguồn nguyên liệu” cho thị trường ngầm dữ liệu. Đây chính là nền tảng để các chiến dịch lừa đảo trực tuyến, chiếm đoạt tài khoản và tấn công có chủ đích tiếp theo được triển khai với độ chính xác ngày càng cao.

Đáng chú ý, lừa đảo trực tuyến trong năm 2025 không chỉ gia tăng về số lượng, mà còn “thật” hơn, tinh vi hơn và khó phân biệt hơn, đặc biệt khi kết hợp với AI, deepfake và các kỹ thuật social engineering. Việc kẻ tấn công khai thác dữ liệu thật, thông tin thật khiến nhiều nạn nhân mất khả năng nhận diện ranh giới giữa giao dịch hợp pháp và hành vi lừa đảo.

Ở cấp độ hạ tầng, VNPT Cyber Immunity ghi nhận nhiều cuộc tấn công nhắm trực tiếp vào các nền tảng trung gian của xã hội số như viễn thông, cloud, dịch vụ công, tài chính - ngân hàng, hàng không và năng lượng. Khi các hệ thống này bị xâm nhập hoặc lộ dữ liệu, tác động không còn giới hạn trong phạm vi một tổ chức, mà lan rộng tới hàng triệu người dùng, làm lung lay niềm tin số - nền tảng vận hành của kinh tế số và chính phủ số.

Cảnh báo cho 2026: rủi ro an ninh mạng trở thành rủi ro phát triển

Những diễn biến tích tụ trong năm 2025 cho thấy năm 2026 sẽ không đơn thuần là năm “tấn công nhiều hơn”, mà là giai đoạn rủi ro an ninh mạng tác động trực tiếp đến tăng trưởng, quản trị và ổn định xã hội.

Thứ nhất, ranh giới giữa tội phạm mạng và tấn công có chủ đích ngày càng mờ. Nhiều chiến dịch tấn công mang động cơ tài chính nhưng sử dụng kỹ thuật APT; ngược lại, không ít chiến dịch gián điệp mạng lại khai thác dữ liệu từ thị trường ngầm. Điều này khiến việc quy kết, ứng phó và phòng thủ trở nên phức tạp hơn rất nhiều.

Thứ hai, yếu tố con người trở thành mắt xích then chốt. Khi các lỗ hổng kỹ thuật ngày càng được vá nhanh hơn, tin tặc chuyển mạnh sang khai thác nhận thức, thói quen và tâm lý người dùng: từ email giả mạo, ứng dụng giả, đến các kịch bản lừa đảo “cá nhân hóa” dựa trên dữ liệu bị lộ. Trong bối cảnh đó, đầu tư công nghệ mà thiếu đào tạo, thiếu quy trình và thiếu kỷ luật an toàn thông tin sẽ không mang lại hiệu quả thực chất.

Thứ ba, an ninh mạng trong năm 2026 sẽ là bài toán phục hồi, không chỉ là phòng thủ. Không còn tổ chức nào có thể khẳng định “không bị tấn công”; vấn đề cốt lõi là phát hiện sớm đến đâu, cô lập nhanh thế nào và khôi phục niềm tin ra sao. Điều này đòi hỏi các cơ quan, doanh nghiệp phải chuyển từ tư duy “bảo vệ hệ thống” sang “xây dựng khả năng chống chịu số”.

Những diễn biến này đặt ra yêu cầu cấp thiết phải coi an ninh mạng là hạ tầng mềm của chuyển đổi số, gắn với quản trị dữ liệu, bảo vệ danh tính số và ổn định xã hội. Nếu không, các sự cố mạng trong tương lai hoàn toàn có thể trở thành lực cản lớn đối với kinh tế số, chính phủ số và mục tiêu phát triển bền vững.

Thu Uyên