Selon les statistiques du Comité national de transformation numérique, à la fin de 2024, le nombre de systèmes d'information approuvés pour les dossiers d'assurance de sécurité par niveau avait atteint 92 %, soit une augmentation de 27 % par rapport à 2023. Parmi eux, 49 % des systèmes d'information avaient déployé des solutions d'assurance de sécurité selon les dossiers approuvés.

En 2024 également, les autorités ont traité 8 558 sites Web frauduleux et illégaux ; Grâce à cela, de nombreuses personnes ont été protégées contre l’accès à des sites Web frauduleux en ligne qui violent la loi.

Selon les données du Département de la sécurité de l'information (ministère de l'Information et des Communications), pendant les 9 jours de vacances du Nouvel An lunaire en 2025, bien qu'aucune cyberattaque grave n'ait été enregistrée, 105 cyberattaques ont été détectées, principalement sous la forme d'attaques de phishing - escroquerie.

Le Département de la sécurité de l’information a également envoyé des avertissements et soutenu la gestion de 15 cyberattaques ; Dans le même temps, 30 sites Web illégaux ont été bloqués et traités.

Selon les statistiques préliminaires, à l'occasion du Nouvel An lunaire 2025, le système technique du Centre de réponse aux urgences du cyberespace du Vietnam - VNCERT/CC, relevant du Département de la sécurité de l'information, a reçu près de 2 600 rapports d'appels de spam et près de 1 200 rapports de messages de spam.

Les experts affirment qu'il s'agit d'une attaque de cryptage de données par ransomware ; Le phishing, la fraude en ligne et l’APT sont les 3 tendances des cyberattaques en 2025.

En particulier, l'attaque de cryptage des données par ransomware est une méthode d'attaque qui cible le manque de compréhension ou la faible sensibilisation des utilisateurs aux menaces, tandis que le mécanisme de propagation et de gestion des incidents est presque nul et le niveau d'impact est extrêmement important, apportant de l'argent illégal via la monnaie virtuelle, ce qui fait que les pirates informatiques sont toujours le choix prioritaire.

Les attaques de phishing et les escroqueries en ligne ciblent les personnes qui n’ont pas beaucoup d’expérience, d’expertise ou de compréhension des plateformes numériques ; Les fraudeurs utilisent souvent des images et des technologies pour se faire passer pour des amis et des proches afin de s’approprier facilement de grosses sommes d’argent.

Les attaques ciblées APT sont des attaques à grande échelle qui ont un impact majeur sur de grandes unités et agences telles que les gouvernements, les compagnies aériennes, les banques, etc. dans le but de provoquer une paralysie, une perturbation et une extorsion à grande échelle.

Notamment, avec la tendance des attaques APT, les groupes de cyberattaque utilisent aujourd'hui de nombreuses techniques d'attaque ultra-avancées et des logiciels malveillants ainsi qu'un long temps de préparation pour garantir que l'attaque atteindra ses objectifs.

En analysant les principaux risques de sécurité de l'information des utilisateurs individuels en 2025, les experts ont évalué : La divulgation, l'écoute clandestine et le vol d'informations personnelles, de comptes et de données à des fins d'appropriation et de fraude constituent toujours le plus grand danger pour de nombreuses personnes.

Il est particulièrement inquiétant de constater que, même si les logiciels espions, les écoutes clandestines et les logiciels contrefaits sur les smartphones sont en augmentation, la sensibilisation des utilisateurs à la sécurité de l’information reste faible.

Auparavant, le ministère de l'Information et des Communications avait demandé aux ministères, branches, localités, organisations et entreprises de tout le pays de déployer de manière synchrone de nombreuses mesures pour renforcer la sécurité des systèmes d'information, en particulier pendant le Nouvel An lunaire 2025 et le 95e anniversaire de la fondation du Parti communiste du Vietnam.

Le ministère de l'Information et des Communications a demandé aux entreprises fournissant des services de télécommunications et d'Internet ainsi qu'aux organisations et entreprises fournissant des plateformes de transformation numérique d'augmenter leurs ressources pour garantir une infrastructure de télécommunications et d'Internet sûre et fluide et d'accroître la surveillance, le support et le dépannage.

En outre, les entreprises sont également tenues de déployer des mesures techniques au plus haut niveau pour détecter, filtrer et prévenir les cyberattaques, la diffusion d’informations malveillantes et les informations qui violent la loi sur les systèmes d’information et les infrastructures de réseau sous leur gestion.