Según estadísticas del Comité Nacional de Transformación Digital, al cierre de 2024, el número de sistemas de información aprobados para registros de aseguramiento de seguridad por nivel había alcanzado el 92%, un aumento del 27% en comparación con 2023. De los cuales, el 49% de los sistemas de información habían implementado soluciones de aseguramiento de seguridad según registros aprobados.

También en 2024, las autoridades gestionaron 8.558 sitios web fraudulentos e ilegales; Gracias a ello, muchas personas han quedado protegidas de acceder a sitios web fraudulentos que violan la ley.

Según datos del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), durante las vacaciones de 9 días del Año Nuevo Lunar de 2025, aunque no se registraron ciberataques graves, se detectaron 105 ciberataques, principalmente en forma de ataques de phishing (estafas).

El Departamento de Seguridad de la Información también envió alertas y apoyó el manejo de 15 ataques cibernéticos; Al mismo tiempo se bloquearon y procesaron 30 sitios web ilegales.

También según estadísticas preliminares, con motivo del Año Nuevo Lunar 2025, el sistema técnico del Centro de Respuesta a Emergencias Ciberespaciales de Vietnam - VNCERT/CC bajo el Departamento de Seguridad de la Información recibió cerca de 2.600 informes de llamadas spam y cerca de 1.200 informes de mensajes spam.

Los expertos afirman que se trata de un ataque de cifrado de datos mediante ransomware; Phishing, fraude online y APT son las 3 tendencias de ciberataques en 2025.

En particular, el ataque de cifrado de datos ransomware es un método de ataque que se dirige a la falta de comprensión o al bajo conocimiento de las amenazas por parte de los usuarios, mientras que el mecanismo de propagación y manejo de incidentes es casi nulo y el nivel de impacto es extremadamente grande, generando dinero ilegal a través de moneda virtual, lo que lleva a que los piratas informáticos sean siempre la opción prioritaria.

Los ataques de phishing y las estafas en línea se dirigen a personas que no tienen mucha experiencia, conocimientos o comprensión de las plataformas digitales; Los estafadores a menudo utilizan imágenes y tecnología para hacerse pasar por amigos y familiares y apropiarse fácilmente de grandes sumas de dinero.

Los ataques dirigidos APT son ataques a gran escala que tienen un gran impacto en grandes unidades y agencias como gobiernos, aerolíneas, bancos, etc., con el objetivo de causar parálisis, interrupción y extorsión a gran escala.

En particular, con la tendencia de los ataques APT, hoy en día los grupos de ataques cibernéticos utilizan muchas técnicas de ataque súper avanzadas y malware junto con un largo tiempo de preparación para garantizar que el ataque logre sus objetivos.

Al analizar los principales riesgos de seguridad de la información de los usuarios individuales en 2025, los expertos evaluaron: La divulgación, escuchas y robo de información personal, cuentas y datos con fines de apropiación y fraude sigue siendo el mayor peligro para muchas personas.

En particular, es preocupante que, si bien los programas espía, de espionaje y falsificados en los teléfonos inteligentes están aumentando, la conciencia de los usuarios respecto de la seguridad de la información aún es baja.

Anteriormente, el Ministerio de Información y Comunicaciones solicitó a los ministerios, sucursales, localidades, organizaciones y empresas de todo el país que implementaran de manera sincrónica muchas medidas para fortalecer la seguridad de los sistemas de información, especialmente durante el Año Nuevo Lunar 2025 y el 95 aniversario de la fundación del Partido Comunista de Vietnam.

El Ministerio de Información y Comunicaciones ha ordenado a las empresas proveedoras de servicios de telecomunicaciones e Internet, así como a las organizaciones y empresas proveedoras de plataformas de transformación digital, que aumenten los recursos para garantizar una infraestructura de telecomunicaciones e Internet segura y fluida y que incrementen la supervisión, el apoyo y la resolución de problemas.

Además, las empresas también están obligadas a implementar medidas técnicas al más alto nivel para detectar, filtrar y prevenir ataques cibernéticos, la difusión de información maliciosa y la información que viole la ley sobre los sistemas de información y la infraestructura de red bajo su gestión.