Báo cáo VSEC: 100% doanh nghiệp Việt nhiễm mã độc, quản trị danh tính là lỗ hổng chí mạng

Dữ liệu từ Báo cáo Tổng hợp An ninh mạng 2025 của Công ty An ninh mạng Việt Nam VSEC, thuộc Tập đoàn Công nghệ G-Group, đã gây chấn động với phát hiện: 100% doanh nghiệp Việt Nam khi được kiểm tra đều có mã độc "nằm vùng" trong hệ thống. Trong khi các CEO đổ hàng tỷ đồng vào các giải pháp kỹ thuật cao cấp, họ lại bỏ qua một lỗ hổng nguy hiểm: quản trị danh tính nhân viên. Cơn ác mộng bảo mật năm 2025 không đến từ tấn công trực diện, mà từ sự lỏng lẻo trong quản lý con người từ bên trong.

Thực trạng đáng báo động: Mã độc và lỗ hổng quản trị danh tính

Theo ông Phan Hoàng Giáp, Phó Tổng giám đốc VSEC, "100% doanh nghiệp khi kiểm tra đánh giá xâm nhập (Compromise Assessment) thì đều có mã độc đã nằm vùng". Điều này cho thấy, dù hệ thống vận hành trơn tru, mã độc có thể đang âm thầm thu thập dữ liệu và chờ cơ hội bùng phát. Báo cáo còn chỉ ra: cứ 10 doanh nghiệp được rà soát, 8 đơn vị gặp lỗi trong quản trị danh tính (Identity Management), với tỷ lệ 100% ở doanh nghiệp vừa và nhỏ (SMB).

Quản trị danh tính không chỉ là tên đăng nhập và mật khẩu, mà bao gồm phân quyền, giám sát và xác thực. Việc cấp quyền quá mức, không thu hồi tài khoản nhân viên nghỉ việc, hay thiếu xác thực đa yếu tố đang tạo điều kiện cho hacker xâm nhập dễ dàng. Khi danh tính bị chiếm đoạt, hacker có thể hoạt động như một nhân viên hợp pháp, gây thiệt hại nghiêm trọng.

—

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Thiệt hại khổng lồ và mục tiêu hàng đầu

Báo cáo VSEC ước tính tổng thiệt hại do tội phạm mạng năm 2025 đạt 10,5 nghìn tỷ USD toàn cầu, tăng 31% so với 2024, tương đương 333.000 USD mỗi phút. Tại Việt Nam, tấn công ransomware trong 6 tháng đầu năm 2025 gây thiệt hại hơn 250 tỷ VNĐ, lừa đảo trực tuyến (2020-2025) gần 40.000 tỷ VNĐ, và tổng thiệt hại do tấn công mạng vào doanh nghiệp là 18.900 tỷ VNĐ. Ngành Ngân hàng - Tài chính (BFSI) là mục tiêu số 1, chiếm 43% sự kiện an ninh mạng trên máy chủ và 48% trên thiết bị mạng.

Deepfake và AI: Kỹ nghệ lừa đảo 2.0

Sự bùng nổ của trí tuệ nhân tạo (AI) năm 2025 đã thúc đẩy các cuộc tấn công tinh vi hơn. Tấn công có AI hỗ trợ đạt tỷ lệ thành công 70%, cao hơn mức 47,6% của phương thức truyền thống. Toàn cầu ghi nhận hơn 28 triệu vụ tấn công sử dụng AI, tăng 72% so với 2024. Tại Việt Nam, hơn 46% cuộc tấn công DDoS (khoảng 117.000 cuộc) liên quan đến AI, và lừa đảo Deepfake mạo danh lãnh đạo tăng 120%.

Thay vì email lừa đảo, hacker giờ đây có thể tạo cuộc gọi video với hình ảnh và giọng nói giả mạo lãnh đạo để yêu cầu chuyển tiền hoặc cung cấp thông tin nhạy cảm. Khi quản trị danh tính lỏng lẻo, nhân viên dễ sập bẫy vì tin vào những gì họ thấy và nghe. Sự kết hợp giữa Deepfake và chiếm quyền tài khoản biến con người thành "mắt xích yếu nhất" trong chuỗi bảo mật.

Khuyến nghị và triển vọng tương lai

Thị trường an ninh mạng năm 2026 được dự báo khốc liệt hơn khi AI trở thành công cụ cho cả phòng thủ và tấn công. Đầu tư vào công cụ là cần thiết, nhưng các nhà lãnh đạo cần ưu tiên chiến lược quản trị danh tính. Không có hệ thống nào an toàn nếu người dùng không được bảo vệ. Cần thực hiện: