Sự kiện & Quan điểm

An ninh mạng 2025: Bức tranh đa màu sắc từ người dùng cá nhân - doanh nghiệp

Báo cáo nghiên cứu, khảo sát an ninh mạng năm 2025 với sự tham gia của 60.300 người dùng cá nhân và hơn 5.300 đơn vị, tổ chức tại Việt Nam do Hiệp hội An ninh mạng Quốc gia (NCA) công bố, ghi nhận những chuyển biến trái chiều trong bức tranh an ninh mạng 2025: số vụ tấn công và số nạn nhân lừa đảo trực tuyến có xu hướng giảm, song mức độ tinh vi và thiệt hại lại gia tăng.

07:12, 21/02/2026
AI tái định hình an ninh mạng 2026: Deepfake thành “vũ khí”, thật - giả ngày càng khó phân biệt
Startup an ninh mạng Aikido của Bỉ chính thức trở thành "kỳ lân" tỷ đô
Bộ Công an bảo đảm tuyệt đối an ninh mạng phục vụ Đại hội XIV của Đảng

Từ người dùng cá nhân đến các cơ quan, doanh nghiệp, các mối đe dọa trên không gian mạng đang chuyển dịch theo hướng có chọn lọc, khai thác sâu dữ liệu và tạo ra những rủi ro ngày càng phức tạp, đặt ra yêu cầu cấp thiết về nâng cao năng lực phòng thủ và quản trị an ninh mạng…

Chiêu thức lừa đảo biến đổi và ngày càng tinh vi tấn công người dùng cá nhân

Đối với người dùng cá nhân, lần đầu tiên sau nhiều năm, số nạn nhân của lừa đảo trực tuyến ghi nhận xu hướng giảm. Tuy nhiên, sự cải thiện về số lượng không đồng nghĩa với việc mức độ rủi ro đã được kiểm soát hoàn toàn, khi các hình thức tấn công mạng tiếp tục biến đổi nhanh chóng và ngày càng tinh vi.

Theo kết quả khảo sát, tỷ lệ người dùng trở thành nạn nhân của lừa đảo trực tuyến trong năm 2025 giảm rõ rệt so với năm trước. Cụ thể, cứ khoảng 555 người tham gia khảo sát thì có 1 người cho biết từng bị lừa đảo, tương đương tỷ lệ 0,18%. Trong khi đó, năm 2024, tỷ lệ này ở mức 0,45%, tức khoảng 220 người thì có 1 người là nạn nhân.

Các hình thức tấn công mạng tiếp tục biến đổi nhanh chóng và ngày càng tinh vi.

Nhận định về kết quả trên, Hiệp hội An ninh mạng Quốc gia cho rằng đây là chuyển biến rất tích cực, phản ánh hiệu quả bước đầu của các biện pháp phòng, chống lừa đảo được triển khai đồng bộ trong thời gian qua. Đặc biệt, các chuyên án triệt phá ổ nhóm tội phạm lừa đảo trực tuyến do Bộ Công an triển khai cao điểm cả trong và ngoài nước đã góp phần làm suy giảm đáng kể hoạt động của các đường dây phạm tội có tổ chức. Song song với đó, công tác tuyên truyền, phổ biến kiến thức nhận diện lừa đảo tới người dân tiếp tục được đẩy mạnh với nhiều hình thức đa dạng, giúp nâng cao mức độ cảnh giác trong cộng đồng.

Một yếu tố quan trọng khác góp phần tạo ra “rào cản kỹ thuật” đối với tội phạm lừa đảo là các quy định mới của Ngân hàng Nhà nước về xác thực sinh trắc học đối với tài khoản cá nhân và doanh nghiệp. Việc siết chặt định danh đã khiến các đối tượng không còn dễ dàng sử dụng tài khoản “rác”, không xác thực danh tính như giai đoạn trước năm 2024. Các ngân hàng cũng tăng cường kết nối, chia sẻ thông tin với Ngân hàng Nhà nước và Bộ Công an về các tài khoản có dấu hiệu liên quan đến lừa đảo, qua đó hỗ trợ kịp thời việc theo dõi, phong tỏa và ngăn chặn dòng tiền bị chiếm đoạt.

Tuy vậy, theo ông Vũ Ngọc Sơn, Trưởng ban Công nghệ của Hiệp hội An ninh mạng Quốc gia, người dùng không thể chủ quan. “Lừa đảo trực tuyến vẫn vô cùng phức tạp. Các đối tượng sẽ tìm cách ứng dụng công nghệ mới, thậm chí thử nghiệm những thủ đoạn, hình thức mới nhằm qua mặt các biện pháp phòng, chống. Nguy cơ đối với người dùng vẫn thường trực trên không gian mạng”, ông Sơn cảnh báo.

Thực tế cho thấy, dù tỷ lệ nạn nhân giảm, thiệt hại do lừa đảo trực tuyến vẫn ở mức rất lớn. Theo thống kê của Bộ Công an, trong 11 tháng đầu năm 2025, tổng thiệt hại do tội phạm lừa đảo trực tuyến gây ra ước tính trên 6.000 tỷ đồng.

Về hình thức lừa đảo, khảo sát năm 2025 cho thấy các đối tượng vẫn chủ yếu sử dụng những kịch bản quen thuộc như mạo danh cơ quan, tổ chức; giả mạo trúng thưởng; giả shipper; giả người quen; kết bạn tình cảm hoặc mời gọi đầu tư tài chính. Tuy nhiên, điểm khác biệt là các chiêu trò này ngày càng được “nâng cấp” về kịch bản, công nghệ và tâm lý, khiến người dùng khó phân biệt thật - giả hơn trước.

Trong đó, hình thức mạo danh công an nổi lên là loại hình lừa đảo phổ biến nhất năm 2025. Các đối tượng thường dựng kịch bản cáo buộc người dùng liên quan đến vụ án hình sự, yêu cầu giữ liên lạc để tạo áp lực tâm lý, sau đó chúng yêu cầu “chuyển tiền chứng minh trong sạch” hoặc cài đặt phần mềm giả mạo với danh nghĩa “phục vụ điều tra” nhằm chiếm đoạt tài sản. Đáng chú ý, nhiều vụ việc cho thấy các đối tượng còn dàn dựng trụ sở công an giả, sử dụng nhiều người đóng vai khác nhau và thao túng nạn nhân qua video call để tăng độ tin cậy.

Thủ đoạn lừa thông báo trúng thưởng, nhận quà để chiếm đoạt tiền đứng thứ hai về mức độ phổ biến. Trong khi đó, hình thức mời gọi đầu tư với lợi nhuận cao đã giảm xuống vị trí thứ ba, cho thấy người dân dần cảnh giác hơn với các lời hứa hẹn làm giàu nhanh chóng từng bùng nổ mạnh mẽ trong năm trước. Các hình thức khác như giả shipper hay kết bạn, giao lưu tình cảm tiếp tục xếp ở các vị trí tiếp theo, tồn tại dai dẳng dù không phải là thủ đoạn mới.

Một vấn đề đáng lo ngại khác là thói quen trình báo khi gặp lừa đảo của người dân chưa được cải thiện rõ rệt. Chỉ 32,12% nạn nhân cho biết đã báo cáo sự việc với cơ quan chức năng. Phần lớn còn lại chỉ cảnh báo cho người thân, bạn bè, thậm chí 12,03% chấp nhận mất tiền mà không có bất kỳ hành động nào tiếp theo. Và việc không trình báo khiến cơ quan chức năng thiếu dữ liệu để điều tra, xử lý và đưa ra cảnh báo sớm cho cộng đồng, trở thành rào cản lớn trong công tác phòng, chống lừa đảo.

An ninh mạng người dùng cá nhân: mảng tối - sáng đan xen

Bên cạnh lừa đảo, mã độc tiếp tục là mối đe dọa lớn đối với người dùng cá nhân. Khảo sát cho thấy trong năm 2025 có tới 34,13% người dùng từng gặp ít nhất một sự cố liên quan đến mã độc, tăng mạnh so với mức 23,40% của năm 2024. Điều này phản ánh thực tế các hình thức tấn công ngày càng tinh vi và khó nhận biết hơn, đặc biệt trên môi trường số quen thuộc với người dùng.

Hệ thống phòng, chống lừa đảo nTrust của Hiệp hội An ninh mạng Quốc gia ghi nhận 62.952 loại mã độc mới trên điện thoại di động được phát hiện tại Việt Nam trong năm 2025. Đáng chú ý, trong số này có 931 loại phần mềm giả mạo các ứng dụng phổ biến, nhằm đánh cắp thông tin hoặc chiếm quyền điều khiển thiết bị, gây ra nhiều rủi ro về an ninh dữ liệu và tài chính cá nhân. Xu hướng này cho thấy tội phạm mạng đang ngày càng tập trung khai thác nền tảng di động - nơi người dùng lưu trữ nhiều dữ liệu nhạy cảm.

Song song với đó, tình trạng lộ và sử dụng trái phép dữ liệu cá nhân vẫn diễn ra phổ biến. Có tới 88,05% người dùng phản ánh từng bị mời chào dịch vụ dù không có nhu cầu hay chưa từng đăng ký nhận thông tin. Những con số này cho thấy nguy cơ mất an ninh dữ liệu cá nhân vẫn ở mức đáng báo động.

Ở chiều tích cực, ý thức và kỹ năng an ninh mạng của người dùng đã có sự cải thiện rõ rệt. Nếu như năm 2024, nhiều người còn thờ ơ với quyền truy cập của ứng dụng, thì đến năm 2025 đã có 83,23% người tham gia khảo sát cho biết họ chú ý đọc các quyền khi cài đặt ứng dụng, đặc biệt với các ứng dụng liên quan đến ngân hàng. Hơn một nửa người dùng (56,80%) cho biết họ thường xuyên kiểm tra lại thông tin trước khi chuyển tiền hoặc cung cấp dữ liệu cá nhân.

Bên cạnh đó, 83,20% người dùng đã chủ động sử dụng mật khẩu mạnh và kích hoạt xác thực hai yếu tố cho các tài khoản quan trọng. Đáng chú ý, 60,20% người tham gia khảo sát cho biết đã tìm hiểu hoặc tham gia các khóa học nâng cao kỹ năng an ninh mạng, cao hơn rõ rệt so với năm 2024. Theo các chuyên gia, đây là tín hiệu tích cực cho thấy nhu cầu tự bảo vệ trên không gian mạng của người dân đang ngày càng gia tăng trong bối cảnh chuyển đổi số diễn ra mạnh mẽ.

Tổ chức, doanh nghiệp: Tấn công giảm về lượng, gia tăng thiệt hại và rủi ro dữ liệu

Trong năm 2025, các hệ thống thông tin tại Việt Nam phải đối mặt với khoảng 552.000 cuộc tấn công mạng, giảm 19,38% so với năm 2024. Diễn biến này cho thấy những nỗ lực đầu tư cho an ninh mạng của các cơ quan, tổ chức, doanh nghiệp đã bước đầu phát huy hiệu quả, khiến các hình thức tấn công không còn dễ dàng như trước. 

Tuy nhiên, sự sụt giảm về số lượng không đồng nghĩa với việc mức độ rủi ro giảm đi. Khảo sát cho thấy 52,30% cơ quan, doanh nghiệp từng ghi nhận chịu tổn hại do tấn công mạng trong năm, tăng so với mức 46,15% của năm 2024. Điều này cho thấy tin tặc đang chuyển sang chiến lược tấn công có chọn lọc, tập trung vào từng mục tiêu cụ thể với mức độ chuẩn bị và khai thác sâu hơn.

Trong năm 2025, các hệ thống thông tin tại Việt Nam phải đối mặt với khoảng 552.000 cuộc tấn công mạng, giảm 19,38% so với năm 2024.

Năm hình thức tấn công phổ biến nhất trong năm 2025 gồm: tấn công từ chối dịch vụ (DDoS); chèn link quảng cáo cờ bạc, cá độ; tấn công gián điệp có chủ đích (APT); tấn công đánh cắp dữ liệu; và mã hóa dữ liệu tống tiền. Đáng chú ý, các hình thức này thường được kết hợp đan xen trong những kịch bản tấn công phức tạp, nhằm đánh lạc hướng và khai thác tối đa điểm yếu của hệ thống.

Ông Vũ Ngọc Sơn nhận định, tin tặc có xu hướng triển khai các cuộc tấn công kép, xâm nhập và nằm vùng trong hệ thống để đánh cắp dữ liệu trước, chỉ tiến hành mã hóa dữ liệu khi không còn khả năng khai thác thêm nhằm tống tiền nạn nhân. Nếu như năm 2024, mã hóa dữ liệu tống tiền là mối đe dọa chủ đạo, thì sang năm 2025, các cuộc tấn công xâm phạm và đánh cắp dữ liệu lại gây ra hậu quả nghiêm trọng hơn. Tin tặc ngày càng coi dữ liệu là tài sản có giá trị cao để khai thác lâu dài thông qua mua bán, trao đổi trên các thị trường ngầm.

Công tác phòng thủ: Còn nhiều khoảng trống trong khối tổ chức, doanh nghiệp

Năm 2025 cũng ghi nhận những chuyển biến tích cực về nhận thức an ninh mạng trong khối tổ chức, doanh nghiệp. Tỷ lệ đơn vị tổ chức đào tạo nâng cao nhận thức an ninh mạng đạt 75,93%. Khoảng 51,45% đơn vị đã tổ chức diễn tập an ninh mạng, trong khi 51,65% cho biết đã triển khai hoặc vận hành Trung tâm giám sát an ninh mạng (SOC). Đặc biệt, 76,35% doanh nghiệp đã xây dựng hệ thống sao lưu dữ liệu dự phòng, sẵn sàng hơn cho các kịch bản phục hồi sau sự cố.

So với năm 2024, an ninh mạng năm 2025 cho thấy những bước tiến rõ rệt về nhận thức, song mức độ đầu tư về giải pháp kỹ thuật và nhân lực vẫn chưa tương xứng với tốc độ và mức độ tinh vi của các cuộc tấn công.

Dù vậy, phía sau những con số tích cực này vẫn còn nhiều khoảng trống đáng lo ngại. Gần một nửa số cơ quan, doanh nghiệp (47,72%) vẫn thiếu hụt nhân sự an ninh mạng. Có tới 27,80% đơn vị chưa triển khai bất kỳ tiêu chuẩn an ninh mạng nào trong nội bộ. Hơn một nửa số đơn vị chưa có phần mềm phòng, chống mã độc quản lý tập trung, trong khi 8,71% hoàn toàn không sử dụng phần mềm diệt virus. Đáng chú ý, 9,38% cơ quan, doanh nghiệp cho biết không có biện pháp kiểm soát truy cập Internet như tường lửa tại cửa ngõ hệ thống.

Nhìn tổng thể, so với năm 2024, an ninh mạng năm 2025 cho thấy những bước tiến rõ rệt về nhận thức, song mức độ đầu tư về giải pháp kỹ thuật và nhân lực vẫn chưa tương xứng với tốc độ và mức độ tinh vi của các cuộc tấn công. Thực tế này là lời cảnh báo rõ ràng rằng an ninh mạng không còn là vấn đề kỹ thuật đơn lẻ, mà đã trở thành bài toán quản trị, chiến lược và phát triển bền vững đối với cả người dùng cá nhân lẫn các tổ chức, doanh nghiệp trong kỷ nguyên số.

Hiền Trâm

Sự kiện & Quan điểm
An ninh mạng quốc gia người dùng thiệt hại tinh vi tổ chức lừa đảo trực tuyến lừa đảo nạn nhân năm 2025 Hiệp hội An ninh mạng quốc gia mức độ tinh vi xu hướng khảo sát

Các nước Bắc Âu và Estonia triển khai hệ thống thanh toán thẻ ngoại tuyến đề phòng mất kết nối Internet

Công ty an ninh mạng CrowdStrike sa thải hàng trăm nhân viên

Bình luận

Sự kiện & Quan điểm
Đổi mới công nghệ số phải đi cùng bảo vệ nhóm người yếu thế trong xã hội

Đổi mới công nghệ số phải đi cùng bảo vệ nhóm người yếu thế trong xã hội

Trong thập kỷ qua, Việt Nam bứt tốc mạnh mẽ trong chuyển đổi số với sự phát triển vượt bậc về hạ tầng, kinh tế số và quản trị điện tử. Tuy nhiên, bên cạnh những thành tựu ấn tượng, yêu cầu bảo đảm quyền con người và thu hẹp khoảng cách số, đặc biệt với các nhóm dễ bị tổn thương, đang trở thành vấn đề trung tâm của tiến trình này.