Không gian mạng trở thành mặt trận chiến lược

Báo cáo của VNPT Cyber Immunity cho thấy, quá trình chuyển đổi số diễn ra mạnh mẽ trong các lĩnh vực kinh tế, tài chính, dịch vụ công và hạ tầng trọng yếu đã làm gia tăng đáng kể bề mặt tấn công. Trên phạm vi toàn cầu, hơn 48.000 lỗ hổng bảo mật (CVE) được công bố trong năm 2025, trong đó có hàng nghìn lỗ hổng ở mức độ nghiêm trọng cao, tạo điều kiện cho các nhóm tấn công triển khai nhanh các chiến dịch khai thác và xâm nhập có chủ đích.

Ảnh minh họa. Nguồn VNPT Cyber Immunity

Tại Việt Nam, bức tranh an toàn thông tin ghi nhận nhiều loại hình tấn công nguy hiểm với mức độ thiệt hại ngày càng lớn. Lừa đảo trực tuyến tiếp tục gây tổn thất nghiêm trọng, với tổng thiệt hại ước tính vượt 6.000 tỷ đồng, chủ yếu thông qua các hình thức mạo danh cơ quan nhà nước, tổ chức tài chính và dịch vụ công. Cùng với đó, ransomware gia tăng cả về số lượng lẫn mức độ tác động, chuyển dịch mạnh sang khai thác chuỗi cung ứng CNTT, hạ tầng số và thông tin xác thực bị đánh cắp, gây ra các gián đoạn kéo dài cho doanh nghiệp và tổ chức.

Đáng chú ý, mã độc đánh cắp thông tin bùng nổ trong năm 2025, trở thành nguồn dữ liệu đầu vào quan trọng cho các chiến dịch gian lận, chiếm quyền tài khoản và ransomware kế tiếp. Hàng triệu tài khoản người dùng và doanh nghiệp bị lộ lọt đã làm gia tăng rủi ro dây chuyền trên toàn bộ hệ sinh thái số. Bên cạnh đó, các cuộc tấn công DDoS tiếp tục leo thang với hơn 85.000 cuộc tấn công được ghi nhận, tập trung vào các kỹ thuật amplification và nhắm tới ISP, nhà cung cấp viễn thông, cloud và hosting, phản ánh xu hướng tấn công vào hạ tầng trung tâm nhằm tạo tác động lan rộng.

Tổng thể, VNPT Cyber Immunity nhận định năm 2025 cho thấy không gian mạng đã trở thành một mặt trận chiến lược thực thụ, nơi các mối đe dọa mang tính kết hợp cao, đòi hỏi Việt Nam phải chuyển dịch sang mô hình bảo đảm an toàn thông tin chủ động, gắn chặt giữa phòng ngừa, phát hiện sớm và khả năng phục hồi.

Xu hướng an toàn thông tin năm 2026

Bước sang năm 2026, báo cáo dự báo các mối đe dọa an toàn thông tin sẽ tiếp tục mở rộng cả về chiều sâu lẫn phạm vi tác động. Một trong những xu hướng nổi bật là sự bùng nổ của các cuộc tấn công dựa trên AI. AI không chỉ được sử dụng để tự động hóa các kỹ thuật tấn công như phishing, deepfake hay social engineering, mà còn được tích hợp vào việc tạo ra mã độc tự thích nghi, có khả năng điều chỉnh hành vi để né tránh các hệ thống phòng thủ hiện tại, khiến việc phát hiện và ngăn chặn trở nên khó khăn hơn.

Ransomware được dự báo tiếp tục gia tăng cả về tần suất lẫn mức độ thiệt hại, mở rộng mục tiêu sang các ngành công nghiệp then chốt như logistics, sản xuất, y tế và dịch vụ công. Các nhóm tấn công không chỉ dừng lại ở việc mã hóa dữ liệu mà còn đẩy mạnh đánh cắp dữ liệu trước khi mã hóa, khai thác lỗ hổng zero-day và các hình thức xâm nhập từ xa nhằm tối đa hóa sức ép đối với nạn nhân.

Chuỗi cung ứng số, bao gồm phần mềm, dịch vụ cloud, DevOps và các nền tảng SaaS, được dự báo sẽ trở thành mục tiêu tấn công trọng điểm trong năm 2026. Một lỗ hổng trong dịch vụ hậu cần số có thể ảnh hưởng đồng thời tới hàng trăm hoặc hàng nghìn khách hàng, làm gia tăng đáng kể mức độ lan tỏa của rủi ro. Song song đó, các mối đe dọa đối với hạ tầng quốc gia và cơ sở then chốt như năng lượng, giao thông, viễn thông và dịch vụ chính phủ được dự báo sẽ gia tăng, với nguy cơ không chỉ dừng ở mất dữ liệu mà còn gây gián đoạn nghiêm trọng các hoạt động thiết yếu.

Ngoài ra, báo cáo cũng cảnh báo xu hướng gia tăng tấn công vào các hệ thống Linux và môi trường mã nguồn mở - nền tảng cốt lõi của cloud, container và hạ tầng doanh nghiệp hiện đại - đặc biệt trong bối cảnh nhiều lỗ hổng chưa được vá kịp thời.

Trước bối cảnh các mối đe dọa ngày càng khó lường, VNPT Cyber Immunity khuyến nghị các tổ chức và doanh nghiệp cần duy trì giám sát an ninh mạng liên tục, chủ động dựa trên Threat Intelligence nhằm nhận diện sớm xu hướng, kỹ thuật và đối tượng tấn công mới. Việc triển khai mô hình phòng thủ nhiều lớp, kết hợp chặt chẽ giữa công nghệ, quy trình và con người, được xem là yêu cầu bắt buộc trong bối cảnh bề mặt tấn công không ngừng mở rộng.

Báo cáo nhấn mạnh tầm quan trọng của việc tăng cường năng lực phòng chống ransomware, thông qua đánh giá bề mặt tấn công, kiểm soát truy cập, sao lưu dữ liệu và xây dựng kịch bản ứng phó, phục hồi khi sự cố xảy ra. Song song đó, đào tạo và nâng cao nhận thức an toàn thông tin cho người dùng tiếp tục là yếu tố then chốt, khi phishing và social engineering vẫn là vector tấn công phổ biến nhất.

Đặc biệt, trong bối cảnh mã độc đánh cắp thông tin và DDoS ngày càng tinh vi, các tổ chức cần ưu tiên bảo vệ danh tính số, dữ liệu và xây dựng năng lực phòng thủ DDoS toàn diện, bảo đảm khả năng duy trì dịch vụ liên tục và phục hồi nhanh chóng. Theo VNPT Cyber Immunity, chỉ khi an toàn thông tin được đặt đúng vị trí trung tâm của tiến trình chuyển đổi số, không gian mạng mới thực sự trở thành động lực cho phát triển bền vững.

Thu Uyên