VSC cho biết, con số hơn 8,5 triệu tài khoản tại Việt Nam bị đánh cắp chiếm 1,7% tổng số tài khoản bị rò rỉ trên toàn cầu. Đáng chú ý, nhiều tài khoản liên quan đến hệ thống nhạy cảm như email doanh nghiệp, VPN, SSO, tài khoản quản trị,… tác hại không chỉ dừng ở mất thông tin đăng nhập, mà còn là nguy cơ xâm nhập trái phép, đánh cắp tài sản nội bộ và phá hoại vận hành hệ thống.

Cùng với đó, 191 vụ rao bán dữ liệu tại Việt Nam đã được Viettel Threat Intelligence phát hiện, tăng gấp 3 lần so với cùng kỳ năm trước. Khối lượng dữ liệu bị rao bán lên tới gần 3 tỷ bản ghi và 482 GB dữ liệu, trong đó có nhiều thông tin định danh, hồ sơ khách hàng và hệ thống nội bộ của doanh nghiệp - phần lớn đến từ các doanh nghiệp và cơ quan tổ chức có uy tín thuộc đa lĩnh vực. Không ít trường hợp rò rỉ là do hệ thống có lỗ hổng chưa được vá, hoặc tài khoản bị chiếm quyền từ trước đó nhưng không phát hiện kịp thời.

Trong giai đoạn này, 67 lỗ hổng bảo mật mới xuất hiện được xác định có khả năng ảnh hưởng trực tiếp đến doanh nghiệp Việt Nam. Đặc biệt, các nhóm tấn công không chỉ tập trung vào lỗ hổng mới mà còn khai thác lại các lỗ hổng cũ, đã có mã khai thác công khai. Nhiều lỗ hổng cho phép xâm nhập vào hệ thống (thực thi mã từ xa, vượt qua xác thực hoặc chiếm quyền quản trị) chỉ với một thao tác đơn giản.

Báo cáo cũng chỉ ra, trong nửa đầu năm 2025, đã có hơn 4.500 tên miền lừa đảo và 1.067 trang web giả mạo đã được ghi nhận. Các kịch bản lừa đảo ngày càng "diễn như thật": giả danh ngân hàng, cơ quan thuế, điện lực, công ty giao hàng, nhân viên tuyển dụng, thậm chí cả các chương trình thiện nguyện mùa hè.

Cơ quan an ninh mạng vũng cho biết, trong các vụ việc được ghi nhận, nạn nhân không chỉ là người dùng cá nhân, mà còn là cả các chủ doanh nghiệp hoặc nhân viên nội bộ - những người có quyền truy cập hệ thống, tài chính hoặc dữ liệu khách hàng. Khi lừa đảo thành công, tin tặc có thể xâm nhập sâu vào chuỗi vận hành của tổ chức.

Các cuộc tấn công này ngày càng trở nên nguy hiểm khi được cá nhân hóa nhờ AI và dữ liệu thu thập từ mạng xã hội, khiến người dùng dễ bị mắc bẫy, trong khi các hệ thống bảo mật truyền thống lại khó phát hiện do hình thức ngày càng "thật".

Dự báo các cuộc tấn công mạng sẽ bùng nổ hơn nữa trong các tháng cuối năm, VSC khuyến cáo các doanh nghiệp cần chuyển từ tư duy "phòng thủ khi có sự cố" sang "giám sát chủ động và phòng ngừa từ sớm". Trước hết, cần triển khai hệ thống giám sát an toàn thông tin 24/7 kết hợp với nền tảng Threat Intelligence nội địa, nhằm kịp thời nhận diện các chiến dịch tấn công có chủ đích đang âm thầm diễn ra. Song song, việc rà soát, vá lỗ hổng định kỳ trên các hệ thống quan trọng - đặc biệt là các phần mềm, thiết bị đang được tin tặc khai thác phổ biến - phải trở thành hoạt động thường xuyên thay vì mang tính đối phó.

Doanh nghiệp cũng cần đánh giá toàn diện mức độ rủi ro đến từ các nhà cung cấp và đối tác bên thứ ba, từ đó thiết lập yêu cầu bảo mật ngay từ khâu hợp đồng, hạn chế tình trạng rò rỉ dữ liệu qua chuỗi cung ứng. 

Ở khía cạnh con người, xây dựng văn hóa an toàn thông tin nội bộ là yếu tố then chốt: mỗi nhân sự cần được đào tạo để nhận biết dấu hiệu lừa đảo, giả mạo và tuân thủ quy tắc truy cập tối thiểu.

Cuối cùng, doanh nghiệp cần cân nhắc đầu tư vào các giải pháp bảo mật thế hệ mới như Zero Trust, quản lý bề mặt tấn công bên ngoài (EASM), kiểm soát truy cập đặc quyền (PAM/PIM), đồng thời chủ động kiểm tra lại mức độ rủi ro hiện tại của hệ thống để xác định đâu là điểm yếu cần ưu tiên bảo vệ ngay lập tức.

TH