Laut Statistiken des National Committee on Digital Transformation hatte bis Ende 2024 die Anzahl der für Sicherheitsaufzeichnungen nach Ebenen zugelassenen Informationssysteme 92 % erreicht, ein Anstieg von 27 % gegenüber 2023. Davon hatten 49 % der Informationssysteme Sicherheitslösungen gemäß genehmigten Aufzeichnungen implementiert.

Auch im Jahr 2024 kümmerten sich die Behörden um 8.558 betrügerische und illegale Websites; Dadurch wurden viele Menschen vor dem Zugriff auf betrügerische und gesetzeswidrige Online-Websites geschützt.

Laut Angaben der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) wurden während der neuntägigen Neujahrsfeiertage im Jahr 2025 zwar keine schwerwiegenden Cyberangriffe registriert, jedoch 105 Cyberangriffe, hauptsächlich in Form von Phishing-Betrugsangriffen.

Die Abteilung für Informationssicherheit verschickte außerdem Warnungen und unterstützte die Bewältigung von 15 Cyberangriffen. Gleichzeitig wurden 30 illegale Websites gesperrt und bearbeitet.

Außerdem gingen vorläufigen Statistiken zufolge anlässlich des Neujahrsfestes 2025 beim technischen System des Vietnam Cyberspace Emergency Response Center (VNCERT/CC) der Abteilung für Informationssicherheit fast 2.600 Meldungen über Spam-Anrufe und fast 1.200 Meldungen über Spam-Nachrichten ein.

Experten sagen, Ransomware-Angriff auf Datenverschlüsselung; Phishing, Online-Betrug und APT sind die drei Cyberangriffstrends im Jahr 2025.

Insbesondere ist der Datenverschlüsselungsangriff mit Ransomware eine Angriffsmethode, die auf das mangelnde Verständnis oder die geringe Sensibilität der Benutzer gegenüber Bedrohungen abzielt. Die Verbreitung und der Mechanismus zur Vorfallbehandlung sind nahezu null, die Auswirkungen jedoch extrem groß. Durch die Einbringung von illegalem Geld über virtuelle Währungen sind Hacker immer die erste Wahl.

Phishing-Angriffe und Online-Betrug zielen auf Personen ab, die nicht viel Erfahrung, Fachwissen oder Verständnis im Umgang mit digitalen Plattformen haben. Betrüger geben sich häufig mit Bildern und Technologien als Freunde und Verwandte aus und erbeuten so auf einfache Weise große Geldsummen.

Bei gezielten APT-Angriffen handelt es sich um groß angelegte Angriffe mit erheblichen Auswirkungen auf große Einheiten und Behörden wie Regierungen, Fluggesellschaften, Banken usw., deren Ziel es ist, Lähmungen, Störungen und Erpressungen im großen Stil herbeizuführen.

Insbesondere angesichts des Trends zu APT-Angriffen verwenden Cyberangriffsgruppen heutzutage viele hochmoderne Angriffstechniken und Schadsoftware sowie lange Vorbereitungszeiten, um sicherzustellen, dass der Angriff seine Ziele auch wirklich erreicht.

Bei der Analyse der größten Informationssicherheitsrisiken für einzelne Benutzer im Jahr 2025 kamen Experten zu folgender Einschätzung: Die Offenlegung, das Abhören und der Diebstahl persönlicher Informationen, Konten und Daten zum Zwecke der Aneignung und des Betrugs stellt für viele Menschen immer noch die größte Gefahr dar.

Besonders besorgniserregend ist, dass zwar Spyware, Lauschangriffe und gefälschte Software auf Smartphones zunehmen, das Bewusstsein der Benutzer für Informationssicherheit jedoch noch immer gering ist.

Zuvor hatte das Ministerium für Information und Kommunikation Ministerien, Zweigstellen, Kommunen, Organisationen und Unternehmen im ganzen Land aufgefordert, zahlreiche Maßnahmen zur Stärkung der Sicherheit von Informationssystemen gleichzeitig umzusetzen, insbesondere während des chinesischen Neujahrsfestes 2025 und des 95. Jahrestages der Gründung der Kommunistischen Partei Vietnams.

Das Ministerium für Information und Kommunikation hat Unternehmen, die Telekommunikations- und Internetdienste anbieten, sowie Organisationen und Unternehmen, die Plattformen für die digitale Transformation bereitstellen, angewiesen, ihre Ressourcen aufzustocken, um eine sichere und reibungslose Telekommunikations- und Internetinfrastruktur zu gewährleisten und die Überwachung, Unterstützung und Fehlerbehebung zu verstärken.

Darüber hinaus sind Unternehmen verpflichtet, auf höchstem Niveau technische Maßnahmen zu ergreifen, um Cyberangriffe sowie die Verbreitung schädlicher und gesetzeswidriger Informationen auf die von ihnen verwalteten Informationssysteme und Netzwerkinfrastrukturen zu erkennen, zu filtern und zu verhindern.