Theo hệ thống Viettel Threat Intelligence của Viettel Cyber Security (VCS), Việt Nam hiện có gần 8,5 triệu tài khoản bị lộ lọt, chiếm 1,7% tổng lượng tài khoản rò rỉ toàn cầu. Đáng lo ngại, nhiều tài khoản thuộc nhóm nhạy cảm như email doanh nghiệp, VPN, SSO hay tài khoản quản trị. Việc này không chỉ dẫn đến nguy cơ mất quyền truy cập, mà còn mở đường cho tin tặc xâm nhập hệ thống, đánh cắp dữ liệu nội bộ và thậm chí làm tê liệt hoạt động.

Trong cùng kỳ, VCS ghi nhận 191 vụ rao bán dữ liệu tại Việt Nam, gấp 3 lần so với năm trước. Lượng dữ liệu rao bán lên tới 3 tỷ bản ghi (482 GB), bao gồm thông tin định danh, hồ sơ khách hàng và dữ liệu nội bộ từ nhiều doanh nghiệp, tổ chức lớn. Nguyên nhân chủ yếu đến từ lỗ hổng chưa được vá hoặc tài khoản đã bị chiếm quyền nhưng chậm xử lý.

Đặc biệt, trong nửa đầu năm 2025, có 67 lỗ hổng bảo mật mới có thể tác động trực tiếp đến doanh nghiệp Việt. Các nhóm tấn công không chỉ khai thác lỗ hổng mới, mà còn tái sử dụng những điểm yếu cũ đã có mã khai thác công khai, cho phép thực thi mã từ xa, vượt qua xác thực hay chiếm quyền quản trị hệ thống chỉ bằng vài thao tác đơn giản.

Báo cáo của VCS cũng cho thấy, chỉ trong nửa đầu năm đã phát hiện hơn 4.500 tên miền lừa đảo và 1.067 trang web giả mạo. Các kịch bản ngày càng tinh vi, giả danh ngân hàng, cơ quan thuế, điện lực, công ty vận chuyển, thậm chí cả chương trình thiện nguyện.

Trong đó, ngành tài chính ngân hàng tiếp tục là mục tiêu số một với 41,18% vụ tấn công thuộc dạng lừa đảo và giả mạo. “Nạn nhân không chỉ là người dùng cá nhân, mà còn có cả chủ doanh nghiệp hoặc nhân sự nội bộ, những người nắm quyền truy cập tài chính và dữ liệu khách hàng. Khi lừa đảo thành công, tin tặc có thể thâm nhập sâu vào chuỗi vận hành của tổ chức”, ông Trần Minh Quảng, Giám đốc Trung tâm Phân tích và chia sẻ nguy cơ an ninh mạng VCS cho biết.

VCS dự báo, AI và deepfake sẽ trở thành vũ khí chính trong các đợt tấn công sắp tới. Phishing tự động, giả mạo giọng nói, video hoặc hình ảnh khiến cả nhân viên doanh nghiệp lẫn người dùng khó phân biệt thật giả. Song song, các loại mã độc fileless (không để lại dấu vết) và dịch vụ tấn công thuê Ransomware-as-a-Service (RaaS) bùng nổ, cho phép cả những kẻ không có kỹ năng cũng dễ dàng mua gói tấn công trọn gói trên chợ đen và triển khai chỉ bằng vài cú click. Ngoài ra, IoT và blockchain cũng dần trở thành mục tiêu mới. Các thiết bị bảo mật kém hay hệ thống phân tán thiếu giám sát đang bị biến thành “cửa ngõ” cho tin tặc khai thác.

Theo VCS, thay vì chỉ chờ sự cố rồi xử lý, doanh nghiệp phải chuyển sang giám sát chủ động và phòng ngừa từ gốc. Một số giải pháp cấp thiết bao gồm triển khai giám sát an toàn thông tin 24/7 kết hợp với nền tảng Threat Intelligence nội địa; rà soát, vá lỗ hổng định kỳ trên các hệ thống quan trọng; đánh giá rủi ro từ chuỗi cung ứng và yêu cầu bảo mật ngay từ khâu ký hợp đồng với đối tác. Song song, doanh nghiệp cần xây dựng văn hóa an toàn thông tin trong nội bộ, đào tạo nhân viên kỹ năng nhận diện lừa đảo, tuân thủ nguyên tắc truy cập tối thiểu.

Bên cạnh đó, đầu tư vào giải pháp bảo mật thế hệ mới như Zero Trust, quản lý bề mặt tấn công bên ngoài (EASM), kiểm soát truy cập đặc quyền (PAM/PIM) là hướng đi cần thiết. Doanh nghiệp cũng cần thường xuyên kiểm tra, đánh giá lại mức độ rủi ro của hệ thống để ưu tiên bảo vệ những điểm yếu quan trọng nhất.