Năm 2024 – 2025, Việt Nam chứng kiến sự bùng nổ các mối đe dọa an ninh mạng: từ ransomware, phishing, tấn công DDoS cho đến lỗ hổng cloud và API. Hơn 659.000 sự cố được ghi nhận, tác động trực tiếp tới gần một nửa tổ chức, doanh nghiệp trên cả nước. Những con số này phản ánh rõ ràng rằng môi trường cloud tuy mang lại linh hoạt và khả năng mở rộng, nhưng cũng đang trở thành bề mặt tấn công ngày càng phức tạp, đòi hỏi doanh nghiệp phải có chiến lược bảo mật toàn diện.
Bức tranh mối đe dọa an ninh mạng trong hạ tầng cloud tại Việt Nam
Năm 2024 cho thấy một bức tranh đáng báo động về an ninh dữ liệu tại Việt Nam. Theo thống kê, cả nước đã ghi nhận hơn 659.000 sự cố an ninh mạng, tác động trực tiếp đến khoảng 46,15% cơ quan, tổ chức và doanh nghiệp thuộc cả khu vực công lẫn tư nhân. Con số này không chỉ phản ánh sự gia tăng về tần suất tấn công, mà còn cho thấy mức độ lan rộng của mối đe dọa đến hầu hết mọi lĩnh vực.
Đáng chú ý hơn, báo cáo từ Kaspersky chỉ ra rằng tại Việt Nam, trung bình mỗi ngày có tới 236.000 mối đe dọa tấn công thiết bị nội bộ được phát hiện, tương đương 86,2 triệu sự cố chỉ trong một năm. Tỷ lệ này ảnh hưởng trực tiếp đến hơn 52% người dùng cá nhân, đặt ra một thách thức lớn cho cả doanh nghiệp lẫn cộng đồng. Đây là minh chứng rõ ràng rằng bề mặt tấn công (attack surface) tại Việt Nam đang mở rộng nhanh chóng, từ hệ thống doanh nghiệp cho đến từng thiết bị cá nhân, và mọi lỗ hổng dù nhỏ nhất cũng có thể trở thành điểm khởi phát cho các cuộc tấn công quy mô lớn.
Những hiểu lầm về khả năng bảo mật khi sử dụng cloud
Cloud hiện là mục tiêu tấn công hàng đầu trong bối cảnh an ninh mạng toàn cầu. Báo cáo năm 2025 cho thấy, 80% doanh nghiệp đã từng trải qua ít nhất một sự cố an ninh liên quan đến cloud, với 33% là data breach, 27% là tấn công xâm nhập môi trường, và 32% là cấu hình sai. Điều này minh chứng rằng, dù cloud được thiết kế với nhiều tầng bảo mật, hệ thống vẫn dễ bị tổn thương nếu không được quản lý đúng cách.
Trong bối cảnh đó, tồn tại 3 hiểu lầm phổ biến nhưng nguy hiểm mà nhiều doanh nghiệp vẫn tin tưởng:
1. Nhà cung cấp cloud sẽ lo toàn bộ bảo mật
Đây là quan niệm sai lầm đáng kể. Trên thực tế, bảo mật cloud vận hành theo mô hình Shared Responsibility: nhà cung cấp bảo vệ hạ tầng, còn doanh nghiệp chịu trách nhiệm bảo vệ dữ liệu, phân quyền truy cập, mã hóa và giám sát hoạt động. Theo Gartner, tới 99% các sự cố bảo mật cloud đến từ lỗi cấu hình hoặc quản lý của khách hàng, chứ không phải do hạ tầng cloud.
2. Backup dữ liệu không quan trọng vì cloud đã sao lưu
Cloud cung cấp dịch vụ lưu trữ, nhưng không phải lúc nào backup cũng đáp ứng đầy đủ các yêu cầu phục hồi. Không tự sao lưu hoặc kiểm tra định kỳ có thể dẫn đến mất dữ liệu nếu ransomware hoặc sự cố hạ tầng xảy ra.
3. Mọi thiết bị kết nối cloud đều an toàn
Tấn công từ thiết bị cá nhân hoặc IoT có thể trở thành cổng xâm nhập vào môi trường cloud, đặc biệt nếu doanh nghiệp không triển khai giám sát hoặc quản lý truy cập.
Các mối đe dọa thực sự từ môi trường cloud
Cloud mở ra không gian linh hoạt, tốc độ và khả năng mở rộng chưa từng có cho doanh nghiệp, nhưng đồng thời cũng tạo ra một bề mặt tấn công phức tạp hơn bao giờ hết. Những mối đe dọa trong môi trường này không còn dừng lại ở việc khai thác lỗ hổng kỹ thuật, mà đã tiến hóa thành những kịch bản đa tầng, tinh vi và khó lường.
Trước hết, cấu hình sai và quản lý quyền truy cập lỏng lẻo vẫn là “gót chân Achilles” của nhiều tổ chức. Chỉ một thiết lập thiếu chặt chẽ có thể mở ra cánh cửa cho kẻ tấn công xâm nhập sâu vào hệ thống.
Tiếp đến, mối đe dọa nội bộ – từ nhân viên, đối tác hoặc tài khoản bị chiếm quyền – đang trở thành yếu tố rủi ro ngày càng rõ nét. Đây là thách thức mà các giải pháp bảo mật truyền thống khó có thể kiểm soát hoàn toàn, bởi nó liên quan trực tiếp đến yếu tố con người.
Song song, tấn công vào API và dịch vụ kết nối ngày càng phổ biến. Cloud phụ thuộc mạnh vào API để tích hợp và tự động hóa, và chính các API này nếu không được bảo mật đúng chuẩn sẽ trở thành điểm xâm nhập thuận lợi cho kẻ tấn công.
Cuối cùng, không thể bỏ qua mối đe dọa từ chuỗi cung ứng số. Một lỗ hổng nhỏ trong phần mềm bên thứ ba hoặc dịch vụ đối tác tích hợp trên cloud có thể lan rộng, gây ảnh hưởng toàn hệ thống.
Các loại tấn công chính trên cloud tại Việt Nam
1. Ransomware
Trong nửa đầu năm 2025, các vụ tấn công ransomware đã gây thiệt hại hơn 10 triệu USD, với tổng cộng trên 3 TB dữ liệu bị mã hóa – mức tăng 15% so với cùng kỳ năm trước. Tổng cộng có tới 155.640 máy tính tại Việt Nam bị tấn công bởi ransomware.
Trong khi đó, trung bình mỗi vụ tấn công ransomware tại Việt Nam gây thiệt hại lên tới khoảng 1,85 triệu USD, chỉ thấp hơn đôi chút so với mức trung bình toàn cầu là 2 triệu USD. Nhiều doanh nghiệp ghi nhận thiệt hại lên đến hàng chục tỷ đồng chỉ trong 24 giờ đầu tiên sau khi hệ thống bị mã hóa, gây gián đoạn kinh doanh và uy tín thương hiệu bị sụt giảm nghiêm trọng. Điều này khẳng định rằng ransomware không còn là rủi ro tiềm ẩn, mà đã trở thành một thực tế cấp bách, đe dọa trực tiếp đến sự tồn tại và phát triển bền vững của tổ chức.
2. Phishing và tấn công lừa đảo vào cloud
Phishing là một trong những phương thức tấn công phổ biến nhắm vào người dùng cloud. Hacker sử dụng email giả mạo, website lừa đảo hoặc tin nhắn giả để đánh cắp thông tin đăng nhập và quyền truy cập dữ liệu. Khi kẻ tấn công có quyền truy cập hợp pháp, chúng có thể xâm nhập hệ thống cloud, lấy dữ liệu nhạy cảm, hoặc cài malware để tiến hành các cuộc tấn công phức tạp hơn.
3. Các cuộc tấn công từ chối dịch vụ DDoS
Các cuộc tấn công DDoS (Distributed Denial of Service) nhắm vào hạ tầng cloud có thể làm gián đoạn dịch vụ, giảm hiệu suất hoặc hoàn toàn ngưng hoạt động. Đối với doanh nghiệp phụ thuộc vào cloud để vận hành ứng dụng, website hay dịch vụ trực tuyến, một cuộc tấn công DDoS có thể dẫn đến mất doanh thu và uy tín trong thời gian ngắn.
4. Lỗ hổng bảo mật ứng dụng và API cloud
Rủi ro bảo mật không chỉ xuất phát từ người dùng mà còn từ chính hạ tầng và ứng dụng cloud. API không an toàn, cấu hình sai (misconfiguration) và thiếu kiểm soát truy cập là những điểm yếu thường gặp của nhiều doanh nghiệp. Khi khai thác được các lỗ hổng này, hacker có thể truy cập dữ liệu nhạy cảm, thay đổi cấu hình hệ thống hoặc triển khai các cuộc tấn công phức tạp hơn, gây thiệt hại lớn cho doanh nghiệp.
Lời kết
Cloud mang lại nhiều lợi ích về linh hoạt và khả năng mở rộng, nhưng không đồng nghĩa với bảo mật tuyệt đối. Dữ liệu vẫn có thể bị tấn công qua ransomware, phishing, DDoS hay khai thác lỗ hổng ứng dụng và API. Ngay cả khi hạ tầng cloud được nhà cung cấp bảo vệ, trách nhiệm bảo vệ dữ liệu, phân quyền truy cập, mã hóa, backup định kỳ và giám sát vẫn thuộc về doanh nghiệp.
Để giảm thiểu rủi ro, doanh nghiệp cần áp dụng một chiến lược bảo mật toàn diện, kết hợp công nghệ, quy trình và con người. Chỉ khi đó, cloud mới thực sự an toàn, giúp doanh nghiệp duy trì hoạt động ổn định, bảo vệ dữ liệu và giữ vững uy tín trong môi trường số ngày càng phức tạp.
