Theo Thượng tá Lê Xuân Thủy - Giám đốc Trung tâm An ninh mạng quốc gia (Cục A05, Bộ Công an), trong 6 tháng đầu năm 2025, các cuộc tấn công mạng, đặc biệt là bằng mã độc tống tiền, đang diễn ra với tần suất và mức độ tinh vi ngày càng tăng. Không chỉ giới hạn ở khối doanh nghiệp, nhiều vụ việc đã ảnh hưởng đến các hệ thống thiết yếu như năng lượng, ngân hàng, cơ quan báo chí và tổ chức nhà nước, đe dọa nghiêm trọng an ninh quốc gia và lợi ích người dân.

Thực tế này nối tiếp xu hướng đáng báo động từ năm 2024, khi theo ghi nhận của Công ty an ninh mạng Kaspersky, đã có 29.282 vụ tấn công ransomware nhằm vào doanh nghiệp Việt Nam, tức trung bình khoảng 80 vụ mỗi ngày. Việt Nam là quốc gia có số vụ tấn công cao thứ hai tại Đông Nam Á, chỉ sau Indonesia.

Trong số hơn 5.000 cơ quan, doanh nghiệp tham gia khảo sát của Hiệp hội An ninh mạng quốc gia năm 2024, có tới 14,59% thừa nhận từng là nạn nhân của ransomware. Đáng chú ý, nhiều vụ việc kéo dài và để lại hậu quả nghiêm trọng, như tại PVOIL, VnDirect, Vietnam Post hay gần đây là tập đoàn công nghệ CMC đều là những đơn vị có vai trò quan trọng trong hệ thống kinh tế - kỹ thuật của đất nước.

Bên cạnh ransomware, các cuộc tấn công có chủ đích (APT) vẫn diễn biến phức tạp. Thượng tá Lê Xuân Thủy cho biết, tuy tỷ lệ APT có phần giảm so với trước nhưng các kỹ thuật tấn công ngày càng tinh vi hơn, khiến việc phòng thủ trở nên khó khăn. Ông cảnh báo: “Một trong những điểm yếu cốt lõi hiện nay chính là nhận thức và định hướng đầu tư chưa tương xứng của nhiều tổ chức, đơn vị, kể cả lãnh đạo lẫn đội ngũ phụ trách an toàn thông tin”.

Thêm vào đó, sự đa dạng và phức tạp của các giải pháp công nghệ cũng khiến nhiều cơ quan gặp khó khăn trong việc lựa chọn hướng đi phù hợp. “Có quá nhiều giải pháp được chào mời nhưng thiếu định hướng chuẩn khiến các đơn vị loay hoay, không biết bắt đầu từ đâu hay khi nào là đủ”, Thượng tá Lê Xuân Thủy chia sẻ.

Theo ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu và Hợp tác quốc tế (NCA), hiện có khoảng 56% cơ quan, tổ chức, doanh nghiệp tại Việt Nam không có đủ nhân sự chuyên trách về công nghệ thông tin và an toàn mạng. Với yêu cầu giám sát hệ thống 24/7, cần tối thiểu 8-10 người chia ca trực, song phần lớn các đơn vị chưa thể đáp ứng. Việc thiếu hụt nguồn lực khiến nguy cơ bị tấn công ngày càng hiện hữu.

Để ứng phó với tình hình, Trung tâm An ninh mạng quốc gia đang xây dựng bộ tiêu chuẩn đánh giá năng lực phòng thủ mạng, giúp các đơn vị xác định rõ điểm yếu, ưu tiên đầu tư và lượng hóa mức độ an toàn hệ thống. Bên cạnh đó, A05 phối hợp cùng Hiệp hội An ninh mạng quốc gia phát triển Nền tảng chia sẻ thông tin an ninh mạng, công cụ giúp các tổ chức kịp thời nhận diện, cảnh báo, cập nhật mẫu mã độc, dấu hiệu tấn công để chủ động phòng vệ.

Thượng tá Lê Xuân Thủy nhấn mạnh: “Đây là cách tiếp cận phòng thủ cộng đồng, một tổ chức bị tấn công có thể trở thành nguồn dữ liệu quý giúp bảo vệ nhiều tổ chức khác nếu chia sẻ thông tin đúng lúc, đúng cách”.

Ngoài ra, A05 đang triển khai chương trình phối hợp với các nền tảng mạng xã hội và cơ quan báo chí nhằm nâng cao nhận thức cộng đồng, giúp người dân nhận diện các chiêu trò lừa đảo qua mạng, mã độc giả mạo, chiếm đoạt tài khoản… để chủ động phòng tránh trong môi trường số.