ตามสถิติของคณะกรรมการแห่งชาติว่าด้วยการเปลี่ยนแปลงทางดิจิทัล ระบุว่า ณ สิ้นปี 2567 จำนวนระบบสารสนเทศที่ได้รับการอนุมัติให้ใช้บันทึกการรับรองความปลอดภัยตามระดับได้เพิ่มขึ้นถึง 92% ซึ่งเพิ่มขึ้น 27% เมื่อเทียบกับปี 2566 โดย 49% ของระบบสารสนเทศได้นำโซลูชันการรับรองความปลอดภัยไปใช้ตามบันทึกที่ได้รับอนุมัติ

นอกจากนี้ในปี 2024 ทางการได้จัดการเว็บไซต์ฉ้อโกงและผิดกฎหมายจำนวน 8,558 เว็บไซต์ ด้วยเหตุนี้ผู้คนจำนวนมากจึงได้รับการปกป้องจากการเข้าถึงเว็บไซต์หลอกลวงทางออนไลน์ที่ละเมิดกฎหมาย

ตามข้อมูลจากกรมความปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) ในช่วงวันหยุดตรุษจีน 9 วันในปี 2568 ถึงแม้จะไม่มีการบันทึกการโจมตีทางไซเบอร์ที่ร้ายแรง แต่กลับตรวจพบการโจมตีทางไซเบอร์ 105 ครั้ง โดยส่วนใหญ่เป็นการโจมตีแบบฟิชชิ่ง - การหลอกลวง

ฝ่ายความปลอดภัยสารสนเทศ ยังได้ส่งคำเตือนและสนับสนุนการจัดการการโจมตีทางไซเบอร์ 15 รายการ พร้อมกันนี้มีการปิดกั้นและจัดการเว็บไซต์ผิดกฎหมายจำนวน 30 แห่ง

นอกจากนี้ ตามสถิติเบื้องต้น เนื่องในโอกาสวันตรุษจีนปี 2568 ระบบเทคนิคของศูนย์ตอบสนองเหตุฉุกเฉินทางไซเบอร์สเปซเวียดนาม (VNCERT/CC) ภายใต้แผนกความปลอดภัยข้อมูล ได้รับรายงานการโทรสแปมเกือบ 2,600 รายงาน และรายงานข้อความสแปมเกือบ 1,200 รายงาน

ผู้เชี่ยวชาญกล่าวว่าการโจมตีเข้ารหัสข้อมูลด้วยแรนซัมแวร์ ฟิชชิ่ง การฉ้อโกงออนไลน์ และ APT เป็น 3 แนวโน้มการโจมตีทางไซเบอร์ในปี 2025

โดยเฉพาะอย่างยิ่งการโจมตีเข้ารหัสข้อมูลด้วยแรนซัมแวร์เป็นวิธีการโจมตีที่กำหนดเป้าหมายไปที่ผู้ใช้ที่ขาดความเข้าใจหรือมีความตระหนักรู้ต่ำเกี่ยวกับภัยคุกคาม ขณะที่กลไกการแพร่ระบาดและการจัดการเหตุการณ์นั้นแทบจะเป็นศูนย์ และระดับผลกระทบนั้นก็ใหญ่โตมาก โดยนำเงินผิดกฎหมายมาผ่านสกุลเงินเสมือน ทำให้แฮกเกอร์กลายเป็นตัวเลือกที่สำคัญอยู่เสมอ

การโจมตีแบบฟิชชิงและการหลอกลวงทางออนไลน์มุ่งเป้าไปที่บุคคลที่ไม่มีประสบการณ์ ความเชี่ยวชาญ หรือความเข้าใจเกี่ยวกับแพลตฟอร์มดิจิทัลมากนัก ผู้หลอกลวงมักใช้รูปภาพและเทคโนโลยีเพื่อปลอมตัวเป็นเพื่อนและญาติเพื่อขโมยเงินจำนวนมากได้อย่างง่ายดาย

การโจมตีแบบกำหนดเป้าหมาย APT เป็นการโจมตีในระดับใหญ่ที่มีผลกระทบอย่างมากต่อหน่วยงานและหน่วยงานขนาดใหญ่ เช่น รัฐบาล สายการบิน ธนาคาร ฯลฯ โดยมีจุดมุ่งหมายเพื่อก่อให้เกิดการหยุดชะงัก หยุดชะงัก และกรรโชกทรัพย์ในระดับใหญ่

ที่น่าสังเกตคือ ด้วยแนวโน้มการโจมตีแบบ APT กลุ่มโจมตีทางไซเบอร์ในปัจจุบันใช้เทคนิคโจมตีและมัลแวร์ขั้นสูงมากมาย พร้อมทั้งใช้เวลาเตรียมการที่ยาวนานเพื่อให้มั่นใจว่าการโจมตีจะบรรลุเป้าหมาย

จากการวิเคราะห์ความเสี่ยงด้านความปลอดภัยทางข้อมูลหลักของผู้ใช้แต่ละรายในปี 2568 ผู้เชี่ยวชาญได้ประเมินดังนี้ การเปิดเผย การดักฟัง และการขโมยข้อมูลส่วนบุคคล บัญชี และข้อมูลเพื่อวัตถุประสงค์ในการละเมิดและการฉ้อโกง ยังคงเป็นอันตรายที่ใหญ่ที่สุดสำหรับคนจำนวนมาก

โดยเฉพาะอย่างยิ่ง สิ่งที่น่ากังวลคือแม้ว่าสปายแวร์ การดักฟัง และซอฟต์แวร์ปลอมบนสมาร์ทโฟนจะเพิ่มมากขึ้น แต่การตระหนักรู้ของผู้ใช้เกี่ยวกับความปลอดภัยของข้อมูลยังคงต่ำ

ก่อนหน้านี้ กระทรวงสารสนเทศและการสื่อสารได้ขอให้กระทรวง สาขา ท้องถิ่น องค์กร และบริษัทต่างๆ ทั่วประเทศนำมาตรการต่างๆ มาใช้อย่างพร้อมเพรียงกันเพื่อเสริมสร้างความปลอดภัยของระบบสารสนเทศ โดยเฉพาะในช่วงเทศกาลตรุษจีนปี 2568 และวันครบรอบ 95 ปีการก่อตั้งพรรคคอมมิวนิสต์เวียดนาม

กระทรวงสารสนเทศและการสื่อสารได้สั่งให้วิสาหกิจที่ให้บริการโทรคมนาคมและอินเทอร์เน็ต ตลอดจนองค์กรและวิสาหกิจที่ให้บริการแพลตฟอร์มการเปลี่ยนแปลงทางดิจิทัล เพิ่มทรัพยากรเพื่อให้แน่ใจว่าโครงสร้างพื้นฐานโทรคมนาคมและอินเทอร์เน็ตมีความปลอดภัยและราบรื่น และเพิ่มการติดตาม การสนับสนุน และการแก้ไขปัญหา

นอกจากนี้ ธุรกิจยังจำเป็นต้องใช้มาตรการทางเทคนิคในระดับสูงสุดเพื่อตรวจจับ กรอง และป้องกันการโจมตีทางไซเบอร์ การเผยแพร่ข้อมูลที่เป็นอันตราย และข้อมูลที่ละเมิดกฎหมายว่าด้วยระบบสารสนเทศและโครงสร้างพื้นฐานเครือข่ายที่อยู่ภายใต้การบริหารจัดการ