100% doanh nghiệp Việt Nam nhiễm mã độc, thiệt hại khổng lồ 8,6 tỷ đồng mỗi phút
Một báo cáo an ninh mạng gần đây đã hé lộ thực trạng đáng báo động: 100% doanh nghiệp Việt Nam khi được kiểm tra đều phát hiện có mã độc đang "nằm vùng" trong hệ thống. Con số này đến từ Báo cáo Tổng hợp An ninh mạng 2025 của Công ty An ninh mạng Việt Nam VSEC, thuộc Tập đoàn Công nghệ G-Group, dựa trên việc giám sát hơn 10.000 máy chủ và 30.000 máy trạm toàn cầu.
Thiệt hại khủng khiếp từ tấn công mạng
Theo báo cáo, tổng thiệt hại do tội phạm mạng năm 2025 ước tính đạt 10,5 nghìn tỷ USD trên toàn cầu, tăng 31% so với năm 2024. Tại Việt Nam, con số này tương đương với mức tổn thất 333.000 USD mỗi phút, tức khoảng 8,6 tỷ đồng. Cụ thể hơn:
- Tấn công mã hóa dữ liệu (Ransomware) trong 6 tháng đầu năm 2025 tại Việt Nam gây thiệt hại hơn 250 tỷ đồng.
- Lừa đảo trực tuyến giai đoạn 2020-2025 gây thiệt hại gần 40.000 tỷ đồng.
- Tổng thiệt hại do các hình thức tấn công mạng nhắm vào doanh nghiệp là 18.900 tỷ đồng.
Lỗ hổng chí mạng: Quản trị danh tính lỏng lẻo
Ông Phan Hoàng Giáp, Phó Tổng giám đốc VSEC, chia sẻ: "100% doanh nghiệp khi kiểm tra đánh giá xâm nhập (Compromise Assessment) thì đều có mã độc đã nằm vùng". Điều này cho thấy mã độc không còn là những cuộc tấn công chớp nhoáng, mà chúng chọn cách ẩn náu lâu dài để thu thập dữ liệu.
Đáng chú ý, báo cáo chỉ ra rằng cứ 10 doanh nghiệp được rà soát thì có đến 8 đơn vị gặp lỗi trong quản trị danh tính (Identity Management). Tình trạng này đặc biệt nghiêm trọng ở nhóm doanh nghiệp vừa và nhỏ (SMB) với tỷ lệ sai phạm chạm mốc 100%. Quản trị danh tính không chỉ là tên đăng nhập và mật khẩu, mà bao gồm cả hệ thống phân quyền, giám sát và xác thực. Việc cấp quyền quá tay, không thu hồi tài khoản nhân viên nghỉ việc, hay thiếu xác thực đa yếu tố đang tạo điều kiện cho hacker dễ dàng xâm nhập.
Ngành ngân hàng là mục tiêu số 1
Ngành Ngân hàng - Tài chính (BFSI) vẫn là mục tiêu hàng đầu của tội phạm mạng, với 43% sự kiện an ninh mạng trên máy chủ và 48% trên thiết bị mạng thuộc về khối này. Sự tập trung vào lĩnh vực này phản ánh mức độ nghiêm trọng của các cuộc tấn công nhằm vào tài chính.
Deepfake và AI: Kỹ nghệ lừa đảo 2.0
Sự bùng nổ của trí tuệ nhân tạo (AI) trong năm 2025 đã làm gia tăng các hình thức tấn công tinh vi. Các cuộc tấn công có sự hỗ trợ của AI đạt tỷ lệ thành công lên tới 70%, cao hơn đáng kể so với mức 47,6% của phương thức truyền thống. Ước tính có hơn 28 triệu vụ tấn công sử dụng AI trên toàn cầu, tăng 72% so với 2024.
Tại Việt Nam, hơn 46% số cuộc tấn công DDoS (khoảng 117.000 cuộc) có liên quan đến AI. Các kỹ thuật lừa đảo Deepfake mạo danh lãnh đạo ghi nhận mức tăng trưởng chóng mặt lên đến 120%. Thay vì email lừa đảo, hacker giờ đây có thể tạo ra các cuộc gọi video với hình ảnh và giọng nói giả mạo để yêu cầu chuyển tiền hoặc cung cấp thông tin nhạy cảm.
Giải pháp: Ưu tiên quản trị danh tính và đào tạo nhân viên
Thị trường an ninh mạng năm 2026 được dự báo sẽ còn khốc liệt hơn khi AI trở thành công cụ cho cả phe phòng thủ và tấn công. Việc đầu tư vào công cụ kỹ thuật là cần thiết, nhưng các nhà lãnh đạo cần nhìn nhận lại chiến lược quản trị danh tính như một ưu tiên hàng đầu. Đầu tư vào quy trình xác thực nghiêm ngặt, kiểm tra định kỳ và xây dựng văn hóa an toàn thông tin cho nhân viên là cách thiết yếu để giảm thiểu rủi ro.
Báo cáo nhấn mạnh: Không có hệ thống nào là bất khả xâm phạm nếu người sử dụng không được bảo vệ và trang bị kiến thức. Việc thu hẹp những "lỗ hổng" danh tính bên trong doanh nghiệp đòi hỏi sự chú trọng đồng bộ từ công nghệ đến con người.
