Việt Nam đứng thứ 78 toàn cầu về mức độ tiếp xúc với các mối đe dọa trực tuyến

23,1% người dùng tại Việt Nam đã từng đối mặt với các mối đe dọa trực tuyến trong năm 2025. Theo đó, Việt Nam xếp hạng 78 toàn cầu về mức độ tiếp xúc với các mối đe dọa trực tuyến, tăng hai bậc so với vị trí 80 của năm 2024.

Theo báo cáo mới nhất của Kapersky, các mối đe dọa trực tuyến (web-borne threats) là các cuộc tấn công mạng khai thác lỗ hổng trong trình duyệt, plugin và các nền tảng trực tuyến nhằm phát tán mã độc hoặc nội dung độc hại khác.

Các kỹ thuật tấn công phổ biến nhất là tải xuống tự động khi truy cập trang web độc hại (drive-by download) và hình thức tấn công dựa trên kỹ thuật xã hội (social engineering).

Khi người dùng truy cập vào các trang web đã bị xâm nhập, mã độc có thể tự động được tải xuống và lây nhiễm vào thiết bị mà không cần bất kỳ thao tác nào từ phía người dùng. Hình thức tấn công này được gọi là tải xuống tự động.

Trong khi đó, hình thức tấn công dựa trên kỹ thuật xã hội khai thác yếu tố tâm lý và sự chủ quan của người dùng, sử dụng các mánh khóe để dụ người dùng tải về các tệp tin độc hại được "trá hình" dưới dạng ứng dụng hợp pháp, tạo cảm giác tin cậy như email giả mạo (phishing), trang web lừa đảo hoặc các quảng cáo gây hiểu lầm.

Tính cả năm 2025, tình hình các mối đe dọa trực tuyến tại Việt Nam đã có những chuyển biến tích cực với xu hướng giảm ổn định. Điều này cho thấy khả năng chống chịu trước các rủi ro an ninh mạng đang dần được cải thiện.

Tại khu vực Đông Nam Á, mức độ tiếp xúc với các mối đe dọa trực tuyến có sự phân hóa rõ rệt giữa các thị trường.

Philippines ghi nhận tỷ lệ cao nhất, với 32,9% người dùng bị ảnh hưởng, xếp thứ 6 toàn cầu.

Tiếp theo đó là Malaysia với 26,7%, xếp thứ 42 toàn cầu và Việt Nam đứng thứ 78 toàn cầu, với 23,1%.

Trong khi đó, Indonesia, Singapore và Thái Lan có mức độ tiếp xúc thấp hơn, lần lượt là 22,4%, 21,2% và 20,3%

Dù tỷ lệ tại Việt Nam thấp hơn so với một số quốc gia trong khu vực, việc gần một phần tư người dùng vẫn đối mặt với rủi ro từ trực tuyến vẫn là một con số đáng lưu tâm.

Điều này cho thấy việc xây dựng các hàng rào bảo mật trực tuyến vững chắc càng trở nên cấp thiết hơn bao giờ hết.

Trong năm 2025, Kaspersky cũng ghi nhận hàng triệu mối đe dọa trên trực tuyến tại khu vực Đông Nam Á. Trong số sáu thị trường được phân tích, Việt Nam ghi nhận số lượng sự cố cao nhất, tiếp theo là Malaysia và Indonesia.

Thái Lan và Philippines đều ghi nhận vượt ngưỡng 10 triệu sự cố, trong khi Singapore là quốc gia ghi nhận số lượng thấp nhất trong khu vực.

Sự chênh lệch về những chỉ số này phản ánh rõ nét sự khác biệt về mức độ sôi động trong các hoạt động trực tuyến và mức độ tiếp xúc trước các mối đe dọa giữa các thị trường.

Được biết trong năm 2025, các giải pháp của Kaspersky đã ngăn chặn tổng cộng 23.839.322 mối đe dọa trực tuyến nhắm vào người dùng tại Việt Nam. Tính trung bình, con số này tương đương hơn 65.000 cuộc tấn công qua Internet mỗi ngày trong suốt cả năm.

Ông Simon Tung, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Việt Nam đã có những bước tiến rõ rệt trong việc củng cố hệ sinh thái an ninh mạng, nhờ các chiến lược quốc gia được định hướng rõ ràng cùng sự phối hợp công - tư chặt chẽ. Mức độ tiếp xúc với các mối đe dọa trực tuyến đang có xu hướng giảm trong thời gian qua cho thấy nỗ lực chung đang đi đúng hướng”.

Dù tỉ lệ tiếp xúc với các mối đe dọa trực tuyến nói chung đang có chiều hướng cải thiện, nhưng cục diện an ninh mạng vẫn đang biến đổi phức tạp.

Các cuộc tấn công dần trở nên tinh vi, nhắm mục tiêu cụ thể hơn, đặc biệt là thông qua các lỗ hổng trên trình duyệt web và những chiến dịch lừa đảo (phishing) cực kỳ chuyên nghiệp.

Tội phạm mạng đang lợi dụng triệt để dữ liệu công khai và các công cụ ứng dụng AI để tạo ra bẫy lừa đảo mang vỏ bọc hoàn hảo, khiến người dùng khó lòng phân biệt được so với các trải nghiệm trực tuyến thông thường.

Trước các nguy cơ tiềm tàng, ông Simon Tung khuyến nghị: “Sự thay đổi này đồng nghĩa với việc chúng ta không thể chỉ mãi dựa vào các biện pháp phòng thủ thụ động. Các tổ chức lẫn cá nhân cần chủ động áp dụng các công nghệ nhận diện mối đe dọa theo hành vi, ngăn chặn khai thác lỗ hổng và cập nhật thông tin dữ liệu về các mối đe dọa theo thời gian thực. Điều này giúp phát hiện sớm các vấn đề khả nghi ngay cả khi chưa có dấu hiệu nhận biết mã độc cụ thể. Việc củng cố các khung chiến lược quốc gia là cần thiết, tuy nhiên khả năng chống chịu bền vững trước các mối đe dọa mạng cuối cùng vẫn nằm ở năng lực thích ứng công nghệ liên tục ở cấp độ vận hành thực tế”./.