12月23日，国家网络安全协会公布了2024年越南机关和企业网络安全调查研究报告。该报告基于由国家网络安全协会在2024年12月对国内4935个机关和组织进行调查取得的结果。

据报告，过去一年，46.15%越南机关和企业遭受至少一起网络攻击，其中6.77%的机关和企业经常遭受攻击。年内网络攻击超65.9万起。据公安部打击高科技犯罪与网络安全局的报告，各重要单位遭受超7.4万起网络攻击，其中82起为高级持续性威胁 (APT) 攻击。

据报告，APT攻击是2024年最普遍的网络攻击方式。据国家网络安全协会的统计，2024年内26.14%的网络攻击为潜伏间谍恶意软件的APT攻击。除了面临盗窃信息和数据外，各机关和企业还要面临数据被加密勒索的威胁。14.59%的机关和企业透露在2024年遭受勒索病毒攻击。

国家网路安全协会提醒，为确保网络安全，各组织需要定期进行系统漏洞扫描，包括全面扫描和评估应用程序、软件和网络设备，及时更新安全补丁。

关于网络安全人力资源，尽管网络攻击较为严重但越南网络安全人力资源严重短缺。据协会的调查，目前各机关和单位负责网络安全的人员不超过5人，该数字远远低于当前的实际需求。各机关和企业使用“越南制造”网络安全服务和产品比例仍不高。每个组织仅使用24.77%来自国内各家公司的产品和服务。

据报告，各机关和企业已关注投入技术产品和解决方案，积极培训认识和开展、标准化网络安全保障流程。85.11%机关和企业为计算机和服务器配备了防病毒软件；75.68%的单位已投资防火墙解决方案，64.13%的单位已实施数据备份和恢复解决方案。各单位还注重提高干部和工作人员关于网络安全的认识。75.68%机关和企业1年内至少对工作人员进行一次网络安全认识培训。

部分新的技术解决方案和服务开始普遍。除了各技术解决方案外，各家企业和组织还主义开展网路安全标准。53.80%单位已实施ISO标准，31.61%实施PCI DSS，19.45%按照NIST标准进行，34.65%实施了越南标准（TCVN）。

报告指出，2025年，越南将继续面临各大网络安全挑战，将继续发生具有间谍性质和破坏性的网络攻击事件。网络攻击技术越来越复杂多样，网络武器配备了人工智能（AI）技术，以提高漏洞探测和利用的能力。主要的攻击方式仍然是定向攻击APT、间谍恶意软件（spyware）和勒索病毒（ransomware）。工业控制系统、自动驾驶汽车和无人机（drone）将成为黑客的新目标。（完）