Tấn công gia tăng, doanh nghiệp chưa kịp thích ứng
Cuộc tấn công mạng vào hệ thống VNDIRECT sáng 24/3/2025 là một trong những vụ điển hình, cho thấy mức độ nguy hiểm của ransomware – một loại virus được mã hóa đối với các doanh nghiệp tài chính trong kỷ nguyên số. Là một trong ba công ty chứng khoán lớn nhất Việt Nam, vụ việc đã gây chấn động thị trường tài chính. Không chỉ VNDIRECT, trước đó trong năm 2024, nhiều tổ chức như PV Oil, Tổng công ty Bưu điện Việt Nam là mục tiêu tấn công, gây gián đoạn vận hành và thiệt hại lớn về dữ liệu… Để khắc phục triệt để một sự cố ransomware, nhiều đơn vị buộc phải thay đổi toàn bộ kiến trúc hệ thống, đặc biệt là hệ thống dự phòng.
Ông Nguyễn Minh Hải, Giám đốc kỹ thuật Fortinet Việt Nam.
Ông Nguyễn Minh Hải, Giám đốc kỹ thuật Fortinet Việt Nam.
Ông Nguyễn Minh Hải, Giám đốc kỹ thuật Fortinet Việt Nam cho biết: “Tùy mức độ nghiêm trọng của vụ tấn công, khả năng chuẩn bị và hiệu quả của kế hoạch ứng phó, thời gian phục hồi có thể kéo dài từ vài giờ đến vài tuần, đặc biệt nếu phải khôi phục khối lượng dữ liệu lớn”.
Có thể nhận thấy, nguy cơ tấn công hiện bao phủ toàn bộ chuỗi hoạt động của thương mại điện tử, từ nền tảng, nhà cung cấp, đơn vị vận chuyển đến người bán và người mua. Các vụ giả mạo nhân viên giao hàng, lợi dụng rò rỉ thông tin đơn hàng để chiếm đoạt tài sản ngày càng phổ biến. Dữ liệu cá nhân bị khai thác để phân tích hành vi, phát tán hàng giả, gửi thư rác và đánh cắp tài khoản ngân hàng, mạng xã hội.
Trong bối cảnh các cuộc tấn công mạng đã gia tăng nhanh chóng thì bên cạnh những lợi ích mang lại, việc thúc đẩy chuyển đổi số và ứng dụng AI cũng đặt ra những rủi ro an ninh mạng ngày càng phức tạp. AI đang khiến các cuộc tấn công mạng nhanh hơn, tinh vi hơn, mở rộng từ ngân hàng, cơ quan nhà nước đến toàn bộ chuỗi kinh tế số, nơi dữ liệu người dân trở thành “mỏ vàng” của tội phạm mạng.
Báo cáo CrowdStrike 2025 cho thấy tấn công lừa đảo qua giọng nói tăng 442%, còn tỷ lệ nhấp vào email lừa đảo cao gấp 4,5 lần khi do AI soạn thảo. “Đây không còn là câu chuyện phòng thủ bị động, mà đòi hỏi một chiến lược phòng thủ chủ động với AI để bảo vệ không gian mạng Việt Nam”, chuyên gia tư vấn bảo mật CMC Telecom Trịnh Quốc An nhấn mạnh.
Theo Công ty An ninh mạng Viettel, mỗi Trung tâm điều hành an ninh (SOC) tại Việt Nam xử lý trung bình 10.000 -15.000 cảnh báo/ngày, có nơi lên tới 50.000. Một phần không nhỏ trong số này là cảnh báo giả do AI tạo ra, khiến hệ thống phòng thủ chịu áp lực lớn. Cùng lúc, tin tặc lợi dụng AI để giả mạo giọng nói, hình ảnh, che giấu danh tính qua tiền ảo và triển khai các chiến dịch lừa đảo tinh vi trên mạng xã hội, ứng dụng giả. Thực tế, hơn 40% vụ lộ lọt dữ liệu bắt nguồn từ bên thứ ba và 11% từ bên thứ tư, cho thấy liên thông và kết nối dữ liệu cũng tiềm ẩn nhiều lỗ hổng bảo mật. Rõ ràng nếu không kiểm soát tốt, chính dữ liệu và AI phục vụ khách hàng có thể trở thành “cánh cửa” cho tin tặc.
Nghiên cứu của Công ty Cybersecurity Ventures (Mỹ) ước tính, năm 2025, thiệt hại toàn cầu từ các sự cố an ninh mạng có thể lên tới 10,5 nghìn tỷ USD; cứ 11 giây lại có một doanh nghiệp trên thế giới trở thành nạn nhân của ransomware. Mỗi vụ vi phạm dữ liệu gây thiệt hại trung bình 4,45 triệu USD và 83% doanh nghiệp toàn cầu đã phải ứng dụng AI hoặc tự động hóa để bảo vệ hệ thống.
Với tiềm năng lớn và khối lượng dữ liệu khổng lồ, việc ứng dụng AI và chuyển đổi số mạnh mẽ đang tạo bước ngoặt lớn, đưa ngành tài chính – ngân hàng tiến gần đến hệ sinh thái số toàn diện. Phó Chủ tịch kiêm Tổng thư ký Hiệp hội Ngân hàng Việt Nam Nguyễn Quốc Hùng cho biết: Tài chính số tại Việt Nam đang bùng nổ với thanh toán không tiền mặt, ngân hàng số, định danh điện tử và ứng dụng AI trong thẩm định tín dụng, quản lý rủi ro, phòng chống gian lận. Khối dữ liệu khổng lồ từ 119 triệu tài khoản cá nhân, 1,1 triệu tài khoản tổ chức và 54 triệu khách hàng tín dụng giúp ngành nâng cao độ chính xác, minh bạch và cá nhân hóa dịch vụ. Tuy nhiên, thách thức lớn là khai thác dữ liệu an toàn, hiệu quả để vừa tối ưu trải nghiệm khách hàng, vừa bảo mật hệ thống.
Tại hội thảo chuyển đổi số ngành ngân hàng cuối tháng 9 vừa qua, các chuyên gia nhận định khoảng cách bảo mật giữa các tổ chức tài chính thể hiện rõ: các ngân hàng lớn đầu tư bài bản, trong khi nhiều tổ chức nhỏ thiếu hạ tầng và nhân lực, trở thành mắt xích yếu trong chuỗi cung ứng dịch vụ. Chính khoảng trống này khiến tài chính – ngân hàng trở thành mục tiêu tấn công hàng đầu.
Chuyên gia an ninh mạng, CEO doanh nghiệp xã hội Chống lừa đảo Ngô Minh Hiếu (Hiếu PC) cảnh báo: pharming – hình thức lừa đảo trực tuyến đang trở thành hình thức lừa đảo nguy hiểm hơn phishing – tấn công giả mạo khi tin tặc tấn công DNS – hệ thống tên miền hoặc router – thiết bị định tuyến, tự động chuyển hướng người dùng sang trang giả mạo để đánh cắp thông tin nhạy cảm.
Ông Lê Quang Hà, Phó Giám đốc Công ty An ninh mạng Viettel.
Ông Lê Quang Hà, Phó Giám đốc Công ty An ninh mạng Viettel.
Ông Lê Quang Hà, Phó Giám đốc Công ty An ninh mạng Viettel cho biết: “Trong 9 tháng đầu năm nay, hệ thống giám sát an toàn trên không gian mạng của công ty ghi nhận 412 vụ lộ lọt rao bán thông tin tại Việt Nam, trong đó có 3,4 tỷ hành vi rao bán, lộ lọt bị phát hiện, số tiền hacker đòi chuộc khoảng gần 1 triệu USD, tăng gấp 4 lần so với cùng kỳ 2024…”. Những số liệu này cho thấy bức tranh an ninh mạng Việt Nam đang tiệm cận quy mô toàn cầu, đặt ngành tài chính – ngân hàng vào tâm điểm của mặt trận an ninh số quốc gia.
Nguồn: https://nhandan.vn/special/toi-pham-mang-va-an-ninh-so/index.html
