Báo cáo tấn công DDoS trong 6 tháng đầu năm 2025 tại Việt Nam

Cập Nhật Lần Cuối: 25/09/2025

Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, hạ tầng trực tuyến đã trở thành nền tảng quan trọng giúp doanh nghiệp mở rộng thị trường, tối ưu vận hành và phục vụ khách hàng nhanh chóng hơn. Song song với cơ hội, nguy cơ từ các mối đe dọa an ninh mạng, đặc biệt là tấn công từ chối dịch vụ phân tán (DDoS) ngày càng nghiêm trọng cả về quy mô lẫn mức độ tinh vi. Với chi phí thực hiện thấp, dễ thuê mướn trên thị trường phi pháp, các cuộc tấn công ngày nay không chỉ dừng ở việc làm nghẽn băng thông mà còn phối hợp đa tầng (3/4/7) nhắm trực tiếp vào ứng dụng, API và hệ thống thanh toán, gây gián đoạn dịch vụ, tổn thất tài chính và suy giảm uy tín. Báo cáo này tổng hợp dữ liệu từ hệ thống VNIS – VNETWORK Internet Security trong 6 tháng đầu năm 2025, so sánh với cùng kỳ 2024 và bức tranh toàn cầu. Nội dung phân tích bao gồm quy mô và phương thức tấn công, lĩnh vực chịu ảnh hưởng, nguồn gốc tấn công, cùng các case study thực tế. Từ đó đưa ra chiến lược và khuyến nghị phòng thủ an ninh mạng nhằm giúp doanh nghiệp duy trì hoạt động ổn định trong môi trường số đầy biến động.

DDoS là gì và vì sao nguy hiểm?

Tấn công DDoS (Distributed Denial of Service) là hình thức tấn công mạng nhằm làm gián đoạn hoặc ngừng cung cấp dịch vụ trực tuyến như website, ứng dụng, API. Hacker sử dụng lượng truy cập khổng lồ từ nhiều nguồn (botnet) để làm quá tải máy chủ mục tiêu, khiến hệ thống không thể phục vụ người dùng thật.

Các tầng mạng thường bị nhắm tới:

Layer 3–4 (Network & Transport): Tin tặc dùng gói tin IP/TCP/UDP giả mạo để làm nghẽn băng thông và kết nối.
Layer 7 (Application): Flood request trực tiếp vào web, API, DNS… tiêu tốn CPU, RAM, cơ sở dữ liệu, nhanh chóng khiến hệ thống ngừng hoạt động.

Lý do DDoS đặc biệt nguy hiểm:

Chi phí thấp, dễ triển khai nhờ dịch vụ DDoS-for-hire.
Gây thiệt hại tài chính lớn: downtime làm mất doanh thu, uy tín, chi phí khắc phục cao.
Khó phát hiện và ngăn chặn: nhờ botnet, IP giả mạo, tấn công đa phương thức.
Là bước đệm cho tấn công sâu hơn: khai thác dữ liệu, cài mã độc.

Xem thêm:

Bức tranh toàn cảnh 6 tháng đầu năm 2025

256.000 cuộc tấn công DDoS tại Việt Nam: Con số này tăng thêm 87.000 vụ so với cùng kỳ 2024 (tương đương +51%), trung bình 42.700 vụ/tháng. Sự gia tăng mạnh phản ánh cường độ tấn công ngày càng khốc liệt, trở thành thách thức lớn cho hạ tầng CNTT của doanh nghiệp.
1,2 Tbps – quy mô tấn công lớn nhất ghi nhận: Lưu lượng khổng lồ được huy động từ botnet toàn cầu cho thấy sức mạnh của tội phạm mạng. Với mức này, phần lớn hệ thống doanh nghiệp có thể bị đánh sập chỉ trong vài phút nếu không có biện pháp phòng thủ chuyên dụng.
Protocol attack chiếm 32% tổng số vụ: Ghi nhận 59.572 cuộc tấn công dạng này, chủ yếu khai thác lỗ hổng trong các giao thức mạng hoặc tài nguyên hệ thống. Đặc điểm: làm cạn CPU, bộ nhớ và kết nối server mà không cần băng thông lớn, gây áp lực trực tiếp và khó khắc phục.
Ngành Tài chính tiếp tục là mục tiêu số 1 với 34%: Do phụ thuộc vào giao dịch trực tuyến liên tục và giá trị giao dịch lớn, các tổ chức tài chính – chứng khoán trở thành “điểm nóng” của các chiến dịch DDoS, khiến nguy cơ gián đoạn hoạt động và tổn thất niềm tin nhà đầu tư luôn ở mức cao.

So với xu hướng toàn cầu, số lượng tấn công ở Việt Nam có tính dao động thất thường theo từng tháng, thể hiện rõ sự thử nghiệm chiến thuật và chuyển đổi vector liên tục từ phía tin tặc

Xu hướng mới: DDoS bằng AI và tấn công tống tiền

Một trong những phát hiện nổi bật là sự gia tăng mạnh mẽ của tấn công DDoS sử dụng AI. Trong 6 tháng đầu năm:

46% tổng số vụ DDoS tại Việt Nam (tương đương hơn 117,000 cuộc tấn công) có sự tham gia của AI.
AI giúp tin tặc tự động thay đổi vector, mô phỏng hành vi người dùng thật, tối ưu botnet và gia tăng tính dai dẳng, khiến phòng thủ truyền thống khó đối phó.

Ngoài ra, các cuộc tấn công Ransom DDoS (RDoS) cũng tăng đột biến. Quý I/2025 ghi nhận gần 15,000 vụ, gấp 3,7 lần so với cùng kỳ 2024, cho thấy hacker đang tận dụng thời điểm doanh nghiệp phụ thuộc mạnh vào hạ tầng số để ép trả tiền chuộc.

Case study: Doanh nghiệp chứng khoán thiệt hại hơn 200 tỷ đồng

Một doanh nghiệp chứng khoán tại Việt Nam đã trở thành nạn nhân của cuộc tấn công DDoS khổng lồ với lưu lượng 1.2 Tbps và hơn 720,000 RPS.

Chỉ trong 4 giờ downtime, thiệt hại từ phí giao dịch sụt giảm lên tới 200 tỷ đồng.
Hơn 86% lệnh giao dịch bị gián đoạn hoặc khớp chậm, gây ảnh hưởng nghiêm trọng đến thanh khoản thị trường và niềm tin nhà đầu tư.

Sau khi tích hợp giải pháp VNIS, hệ thống khôi phục chỉ trong 5 phút, loại bỏ 99.997% lưu lượng độc hại và giữ nguyên vẹn giao dịch hợp lệ

Dự báo & khuyến nghị cho doanh nghiệp

Báo cáo cũng đưa ra nhiều dự báo quan trọng cho nửa cuối năm 2025:

Gia tăng 32% số vụ tấn công, đặc biệt vào các sự kiện IPO, khuyến mãi, hoặc cao điểm tiêu dùng.
Các cuộc tấn công >1 Tbps sẽ trở thành kịch bản phổ biến thay vì hiếm gặp.
Tấn công nhắm vào API và hệ thống thanh toán tiếp tục gia tăng, đe dọa trực tiếp đến dịch vụ cốt lõi.

Khuyến nghị cho doanh nghiệp:

Triển khai giám sát thời gian thực (SOC/IDS) và diễn tập định kỳ.
Đưa DDoS vào quản trị rủi ro chiến lược, không chỉ coi là vấn đề kỹ thuật.
Đầu tư giải pháp chống DDoS đa lớp (Layer 3/4/7), bảo vệ DNS và API bằng multi-DNS, API Gateway và xác thực mạnh mẽ.
Áp dụng chiến lược multi-cloud/multi-region để tránh điểm nghẽn đơn lẻ

Xem & Tải chi tiết báo cáo

Để chủ động bảo vệ hạ tầng số, duy trì dịch vụ ổn định và giữ vững uy tín thương hiệu, doanh nghiệp cần đến một giải pháp an ninh mạng toàn diện. VNIS – nền tảng bảo mật Web/App/API của VNETWORK được thiết kế để đáp ứng nhu cầu đó, với hạ tầng quy mô lớn, công nghệ phòng thủ tiên tiến và đội ngũ chuyên gia luôn sẵn sàng ứng cứu. Đây chính là nền tảng giúp doanh nghiệp yên tâm tập trung vào tăng trưởng, trong khi VNIS đảm bảo an toàn cho hệ thống và thương hiệu.

Liên hệ VNETWORK để được tư vấn:

Website: vnetwork.vn
Email: contact@vnetwork.vn
Hotline: +84 (28) 7306 8789

CÁC BÀI VIẾT LIÊN QUAN