Năm 2024
- Thiệt hại do lừa đảo trực tuyến: 18.900 tỷ đồng (theo khảo sát của Hiệp hội An ninh mạng quốc gia - NCA) và 12.000 tỷ đồng (theo ghi nhận của Bộ Công an).
- Số vụ tấn công vào cơ quan, doanh nghiệp: Hơn 659.000 vụ (NCA).
- Rò rỉ dữ liệu: 14,5 triệu tài khoản của người dùng Việt Nam bị lộ, lọt (Viettel Cyber Security - VCS).
- Tấn công Ransomware (mã độc tống tiền): 10 TB dữ liệu bị mã hóa, thiệt hại tài chính trực tiếp ước tính 11 triệu USD (VCS).
- Tấn công DDoS (từ chối dịch vụ): Hơn 924.000 cuộc, tăng 34% so với năm 2023 (VCS).
- Tỷ lệ tấn công có chủ đích (APT): Chiếm 26,14% trong tổng số các hình thức tấn công vào tổ chức, doanh nghiệp (NCA).
- Tên miền lừa đảo: Hơn 4.000 tên miền lừa đảo được ghi nhận (VCS).
6 tháng đầu năm 2025
- Rò rỉ dữ liệu (chỉ tính Quý 1/2025): 4,5 triệu tài khoản bị lộ lọt; ghi nhận 48 vụ rao bán dữ liệu với hơn 155 triệu bản ghi (VCS).
- Xử lý hình sự của Cục A05 (Bộ Công an): Đấu tranh, xử lý 19 vụ án hình sự và phối hợp khởi tố 123 bị can liên quan đến tội phạm sử dụng công nghệ cao.
Năm 2025, tội phạm mạng trở nên tinh vi hơn với bốn xu hướng chính: lừa đảo bằng Trí tuệ nhân tạo (AI), mô hình "Tấn công dưới dạng Dịch vụ", các kịch bản lừa đảo phức tạp theo ngữ cảnh Việt Nam, và tấn công chuỗi cung ứng.
Lừa đảo bằng Trí tuệ nhân tạo (AI) 🤖
Deepfake & Voicefake: Đây là hình thức nguy hiểm nhất, trong đó kẻ gian sử dụng AI để tạo video call hoặc cuộc gọi thoại giả mạo hình ảnh và giọng nói của người thân. Kịch bản phổ biến là giả làm con cái, bạn bè gọi điện trong tình huống khẩn cấp (ví dụ: "Bố/mẹ ơi con bị tai nạn, chuyển tiền gấp cho con...") để yêu cầu chuyển khoản ngay lập tức.
Phishing thông minh: AI được dùng để soạn thảo các email, tin nhắn lừa đảo với ngôn ngữ tự nhiên và nội dung được cá nhân hóa cao, khiến chúng cực kỳ khó bị phát hiện so với các tin nhắn lừa đảo thông thường.
Bùng nổ "Tấn công dưới dạng Dịch vụ" 🛒
Mô hình này cho phép tội phạm có ít kỹ năng kỹ thuật cũng có thể thực hiện các cuộc tấn công phức tạp bằng cách thuê công cụ và hạ tầng từ các nhóm chuyên nghiệp.
Ransomware-as-a-Service (RaaS): Phổ biến nhất, các nhóm hacker cho thuê mã độc tống tiền và chia lợi nhuận, dẫn đến sự gia tăng đột biến các vụ tấn công tống tiền vào doanh nghiệp.
Phishing-as-a-Service (PhaaS): Cung cấp các bộ công cụ để tạo trang web và email lừa đảo một cách dễ dàng.
Các kịch bản lừa đảo xã hội tinh vi 🎭
Quishing (Lừa đảo qua mã QR): Kẻ gian dán đè các mã QR giả lên mã QR thật tại các địa điểm công cộng như nhà hàng, bãi giữ xe. Khi người dùng quét mã, họ sẽ bị dẫn đến một trang web độc hại được thiết kế để đánh cắp thông tin đăng nhập và tài khoản ngân hàng.
Mạo danh cơ quan chức năng: Lợi dụng các sự kiện xã hội, kẻ gian mạo danh công an, nhân viên thuế... yêu cầu người dân "cập nhật thông tin VNeID" hoặc "hoàn thành nghĩa vụ thuế" thông qua việc cài đặt các ứng dụng độc hại chứa mã độc.
Lừa đảo "hai lần": Các đối tượng lừa đảo nhắm vào những người đã từng là nạn nhân, giả danh luật sư hoặc chuyên gia an ninh mạng hứa hẹn giúp "thu hồi tiền bị lừa" và yêu cầu họ đóng một khoản "phí" để tiếp tục chiếm đoạt.
Tấn công Chuỗi cung ứng (Supply Chain Attack) 🔗
Đây là hình thức tấn công nhắm vào các doanh nghiệp lớn. Thay vì tấn công trực tiếp vào mục tiêu được bảo vệ nghiêm ngặt, tin tặc sẽ tấn công vào các đối tác, nhà cung cấp phần mềm hoặc dịch vụ nhỏ hơn, có hệ thống bảo mật yếu hơn. Từ đó, chúng lợi dụng kết nối đáng tin cậy để xâm nhập vào hệ thống của mục tiêu chính, gây ra thiệt hại trên diện rộng.
An Ninh Mạng Việt Nam
Báo Động Đỏ Giai Đoạn 2024 - 2025
Một cái nhìn toàn cảnh về các mối đe dọa, thiệt hại và xu hướng tội phạm trên không gian mạng, dựa trên các số liệu thống kê mới nhất.
Bức Tranh Toàn Cảnh 2024
Thiệt hại do Lừa đảo
18.900
tỷ VND
Tương đương gần 800 triệu USD, cho thấy mức độ tàn phá của lừa đảo trực tuyến đối với người dân.
Lượt Tấn Công Doanh Nghiệp
659.000
vụ
Con số ước tính cho thấy các tổ chức tại Việt Nam liên tục là mục tiêu của tin tặc.
Tấn công có chủ đích (APT)
APT là hình thức tấn công phổ biến nhất nhằm vào khối cơ quan, doanh nghiệp, chiếm hơn 1/4 tổng số vụ.
"Đại Dịch" Mã Độc Tống Tiền (Ransomware)
Ransomware đã trở thành thách thức an ninh mạng lớn nhất, gây tê liệt hoạt động của hàng loạt doanh nghiệp lớn và gây ra thiệt hại kinh tế nặng nề.
So sánh Thiệt hại do Ransomware
Các Nhóm Hoạt Động Mạnh Nhất
- ☠️ LockBit
- 💀 Phobos
- 💥 BlackByte
- 💣 Kill Security
Các nhóm tội phạm này liên tục nhắm vào các doanh nghiệp Việt Nam, sử dụng các kỹ thuật tinh vi để mã hóa dữ liệu và đòi tiền chuộc.
Lộ Lọt Dữ Liệu & Bùng Nổ Lừa Đảo
Việc lộ, lọt dữ liệu cá nhân là "nguồn nhiên liệu" chính cho các chiến dịch lừa đảo ngày càng tinh vi, gây hoang mang trong xã hội.
Tài Khoản Bị Rò Rỉ
>4,5
triệu
Chỉ trong Quý 1 năm 2025, cho thấy tình trạng mua bán dữ liệu cá nhân diễn ra đáng báo động.
Các Hình Thức Lừa Đảo Mới (2025)
Lừa đảo "cập nhật VNeID"
Mạo danh Công an yêu cầu người dân cập nhật thông tin qua link độc hại để chiếm quyền điều khiển điện thoại.
Lừa đảo "thu hồi tiền lừa đảo"
Mạo danh luật sư, hứa hẹn giúp lấy lại tiền đã mất nhưng yêu cầu đóng "phí" để tiếp tục lừa đảo.
Quishing (Lừa đảo qua mã QR)
Dán đè mã QR giả tại nơi công cộng để dẫn người dùng đến trang web độc hại, đánh cắp thông tin tài khoản.
Hệ Sinh Thái Tội Phạm Mạng "Công Nghiệp Hóa"
1. Sản xuất
Tấn công hệ thống, đánh cắp dữ liệu (infostealer).
2. Phân phối
Rao bán dữ liệu trên các diễn đàn ngầm (chợ đen).
3. Chế biến & Tiêu thụ
Sử dụng dữ liệu để lừa đảo, tấn công có chủ đích.
4. Tái đầu tư
Dùng tiền lừa đảo mua công cụ tấn công mới (RaaS, PhaaS).
Mô hình này cho thấy tội phạm mạng hoạt động như một chu trình khép kín, chuyên nghiệp và có tổ chức, tạo ra một vòng luẩn quẩn khó phá vỡ.
Xu Hướng & Dự Báo 2025-2026
AI - "Con dao hai lưỡi"
Trí tuệ nhân tạo được tội phạm mạng lạm dụng để tạo ra các chiến dịch lừa đảo (phishing, deepfake) tinh vi hơn, đồng thời cũng là công cụ cho các hệ thống phòng thủ.
Attack-as-a-Service
Sự phổ biến của các dịch vụ cho thuê mã độc (RaaS, PhaaS) làm giảm rào cản kỹ thuật, khiến bất kỳ ai cũng có thể trở thành tin tặc, dự báo làm bùng nổ các cuộc tấn công.
Tấn công Chuỗi cung ứng
Tin tặc sẽ nhắm vào các nhà cung cấp, đối tác nhỏ hơn nhưng có kết nối tới mục tiêu chính, tạo ra các cuộc tấn công gián tiếp khó lường và nguy hiểm hơn.
