Mã độc tập trung vào nền tảng di động

Theo khảo sát của Hiệp hội An ninh mạng Quốc gia (NCA), trong năm 2025 có tới 34,13% người dùng tại Việt Nam từng gặp ít nhất một sự cố liên quan đến mã độc, tăng đáng kể so với mức 23,40% của năm 2024. Điều này cho thấy mã độc vẫn là một trong những mối đe dọa lớn nhất đối với người dùng cá nhân, trong bối cảnh các hình thức tấn công ngày càng tinh vi và khó nhận biết.

Hệ thống phòng chống lừa đảo nTrust của NCA cũng ghi nhận tới 62.952 loại mã độc mới trên điện thoại di động được phát hiện tại Việt Nam trong năm 2025, phản ánh xu hướng tội phạm mạng ngày càng tập trung vào nền tảng di động. Đáng chú ý, trong số này có 931 loại phần mềm giả mạo các ứng dụng phổ biến, nhằm đánh cắp thông tin người dùng hoặc chiếm quyền điều khiển thiết bị, tiềm ẩn nhiều rủi ro về an ninh dữ liệu và tài chính cá nhân.

Mã độc đang hướng đến smartphone - thiết bị chứa nhiều dữ liệu cá nhân quan trọng hơn so với PC Ảnh: AFP

Bên cạnh đó, tình trạng lộ và sử dụng trái phép dữ liệu cá nhân tiếp tục phổ biến khi 88,05% người dùng phản ánh từng bị mời chào dịch vụ dù không có nhu cầu hay đăng ký nhận thông tin trước đó. Những con số trên cho thấy nguy cơ mất an ninh mạng đối với người dùng cá nhân vẫn ở mức đáng lo ngại.

Ở chiều tích cực, ý thức và kỹ năng an ninh mạng của người dùng tiếp tục được cải thiện so với năm trước. Nếu như năm 2024, phần lớn người dùng vẫn khá thờ ơ với quyền truy cập của ứng dụng, thì đến năm 2025 đã có 83,23% người tham gia khảo sát cho biết họ đã chú ý đọc các quyền khi cài đặt phần mềm, đặc biệt đối với nhóm chương trình liên quan đến ngân hàng. Có 56,80% người dùng cho biết thường kiểm tra lại thông tin trước khi chuyển tiền hoặc cung cấp thông tin, khoảng 83,20% đã chủ động sử dụng mật khẩu mạnh, kích hoạt xác thực hai yếu tố cho tài khoản quan trọng.

Đáng chú ý, 60,20% người tham gia khảo sát năm 2025 cho biết đã tìm hiểu hoặc tham gia các khóa học nâng cao kỹ năng an ninh mạng, một tỷ lệ cao hơn rõ rệt so với năm 2024, cho thấy nhu cầu trang bị kiến thức bảo vệ bản thân trên không gian mạng đang ngày càng tăng.

Theo Hiệp hội An ninh mạng Quốc gia, những tiến bộ tích cực trong ý thức của người dùng là tín hiệu đáng mừng, đặc biệt trong bối cảnh chuyển đổi số và ứng dụng công nghệ đang diễn ra mạnh mẽ tại Việt Nam.

Dự báo an ninh mạng 2026

Bước sang năm 2026, an ninh mạng đối với người dùng cá nhân được dự báo tiếp tục đối mặt với nhiều thách thức mới, trong đó nổi bật nhất là sự gia tăng về mức độ tinh vi của các hình thức lừa đảo trực tuyến. Tội phạm mạng sẽ đẩy mạnh ứng dụng công nghệ deepfake, AI để tạo ra hình ảnh, video và giọng nói giả mạo có độ chân thực cao để mạo danh người quen, lãnh đạo cơ quan, cán bộ công quyền hoặc đại diện tổ chức tài chính, ngân hàng khiến người dân rất khó phân biệt thật - giả nếu thiếu kỹ năng và thông tin cập nhật.

Sự cố an ninh mạng tại CIC: Cục Cảnh sát hình sự cảnh báo lừa đảo

Song song, mã độc tấn công người dùng cá nhân vẫn là mối đe dọa phổ biến. Với sự phát triển nhanh chóng của trí tuệ nhân tạo, việc tạo ra nhiều biến thể mã độc mới càng trở nên dễ dàng hơn, cho phép tội phạm mạng tự động hóa quá trình phát tán, né tránh công cụ bảo mật truyền thống và tấn công có chọn lọc từng nhóm người dùng cụ thể.

Năm 2026 được kỳ vọng ghi nhận những cải thiện trong công tác bảo vệ dữ liệu cá nhân khi hàng loạt quy định pháp luật mới như luật Bảo vệ dữ liệu cá nhân, luật An ninh mạng 2025 có hiệu lực. "Các tổ chức, doanh nghiệp buộc phải nâng cao trách nhiệm, đầu tư cho an ninh mạng tương xứng với hoạt động thu thập, lưu trữ và xử lý dữ liệu người dùng", đại diện NCA nhấn mạnh.

Tuy nhiên, nhiều chuyên gia cũng cảnh báo lượng dữ liệu cá nhân đã bị lộ từ trước vẫn bị các băng nhóm tội phạm khai thác để tiếp tục tấn công người dùng. Do vậy, nâng cao nhận thức, kỹ năng số cho người dân, hoàn thiện hành lang pháp lý và năng lực bảo vệ dữ liệu cá nhân vẫn là yếu tố then chốt để giảm thiểu rủi ro an ninh mạng trong thời gian tới.