Tấn công mạng gia tăng mạnh trong Quý III/2025 – Hàng trăm triệu dữ liệu doanh nghiệp bị rò rỉ

Gia tăng đột biến số lượng tấn công mạng

Báo cáo cho biết, trong quý III/2025, hệ thống giám sát của VCS ghi nhận hơn 547.000 cuộc tấn công từ chối dịch vụ (DDoS) nhằm vào các tổ chức và doanh nghiệp trong nước, gấp đôi cùng kỳ 2024. Tháng 9/2025 chứng kiến số vụ tấn công tăng đột biến, gần gấp 4 lần so với trung bình mỗi tháng. Hình thức phổ biến nhất là carpet bombing - tấn công đồng loạt vào toàn bộ dải IP của mục tiêu để tạo lưu lượng cực lớn, khiến hệ thống tê liệt dù mỗi địa chỉ IP chỉ chịu tải ở mức trung bình.

Song song với đó, gần 6,5 triệu tài khoản cá nhân của người dùng Việt Nam bị đánh cắp hoặc rò rỉ thông tin đăng nhập trên không gian mạng. Nhiều dữ liệu trong số này được rao bán hoặc chia sẻ trên các diễn đàn ngầm, gây nguy cơ mất an toàn nghiêm trọng đối với người dùng.

Đáng chú ý, quý III cũng chứng kiến gần 4.000 tên miền lừa đảo (phishing) và 877 website giả mạo thương hiệu được phát hiện, tăng lần lượt 325% và 264% so với cùng kỳ 2024. Các chiến dịch này chủ yếu nhắm vào các ngân hàng, sàn thương mại điện tử và dịch vụ công trực tuyến. Các hình thức tấn công này được đánh giá là ngày càng tinh vi hơn, khi tội phạm mạng lợi dụng công cụ trí tuệ nhân tạo (AI) để tạo nội dung giả mạo, tăng độ tin cậy của các chiến dịch lừa đảo.

Rò rỉ dữ liệu quy mô lớn

Một trong những vấn đề nổi bật được đề cập trong báo cáo là tình trạng rò rỉ dữ liệu doanh nghiệp. Theo thống kê, trong quý III/2025 đã có hơn 502 triệu bản ghi dữ liệu của các tổ chức, doanh nghiệp Việt Nam bị lộ lọt – con số cao nhất từ đầu năm đến nay.

Nguyên nhân chủ yếu xuất phát từ lỗ hổng bảo mật trên các hệ thống đã hết vòng đời hỗ trợ (End-of-Life), chưa được cập nhật bản vá, hoặc do lỗi cấu hình bảo mật trên các nền tảng lưu trữ đám mây.

VCS cũng ghi nhận xu hướng gia tăng các cuộc tấn công vào hệ thống quản lý dữ liệu khách hàng (CRM) và máy chủ lưu trữ thông tin nội bộ, nhằm chiếm đoạt dữ liệu phục vụ cho hoạt động tống tiền hoặc bán lại cho bên thứ ba.

Nguyên nhân và xu hướng đáng chú ý

Theo phân tích của Viettel Cyber Security, các hình thức tấn công trong quý III có xu hướng tự động hóa cao hơn, với việc sử dụng công cụ AI để dò quét lỗ hổng, tạo mã độc hoặc nội dung giả mạo.

Ngoài ra, nhiều nhóm tấn công quốc tế đã mở rộng phạm vi hoạt động sang khu vực Đông Nam Á, trong đó có Việt Nam, nhằm khai thác các hệ thống chưa được đầu tư đầy đủ cho an toàn thông tin.

Một điểm đáng lưu ý khác là nhận thức về bảo mật trong người dùng và doanh nghiệp vừa và nhỏ vẫn còn hạn chế, khiến cho việc tuân thủ các biện pháp phòng ngừa cơ bản như xác thực đa yếu tố (MFA), cập nhật bản vá, hay kiểm soát truy cập còn bị xem nhẹ.

Khuyến nghị từ Viettel Cyber Security

Trước tình hình trên, VCS khuyến nghị các cơ quan, tổ chức và doanh nghiệp cần chuyển từ tư duy “phản ứng” sang “chủ động phòng thủ”.

Điều này bao gồm việc đầu tư các giải pháp giám sát, cảnh báo sớm, quản lý lỗ hổng và phân tích mối đe dọa (Threat Intelligence); đồng thời, thường xuyên kiểm tra an toàn hệ thống, rà soát cấu hình, đánh giá rủi ro và huấn luyện nhân sự an toàn thông tin.

Với người dùng cá nhân, VCS nhấn mạnh tầm quan trọng của bảo mật tài khoản cá nhân, không chia sẻ thông tin đăng nhập, kiểm tra kỹ đường dẫn, địa chỉ trang web, và cảnh giác với các email, tin nhắn giả mạo có nội dung khuyến mãi, cảnh báo bảo mật hoặc yêu cầu cung cấp thông tin cá nhân.

Báo cáo quý III/2025 của Viettel Cyber Security một lần nữa cho thấy nguy cơ mất an toàn thông tin tại Việt Nam đang ở mức cao, đòi hỏi sự phối hợp chặt chẽ giữa các cơ quan quản lý nhà nước, doanh nghiệp công nghệ và cộng đồng người dùng.

Việc nâng cao năng lực giám sát, phát hiện sớm, ứng cứu và khắc phục sự cố an ninh mạng cần được triển khai đồng bộ, hướng tới mục tiêu xây dựng một môi trường mạng an toàn, tin cậy và chủ động phòng vệ từ sớm, từ xa.