Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia xác định bảo đảm chủ quyền quốc gia trên không gian mạng, an ninh mạng, an ninh dữ liệu và an toàn thông tin là yêu cầu xuyên suốt trong phát triển khoa học, công nghệ và chuyển đổi số quốc gia.
Không gian mạng, trụ cột của nền kinh tế số đang trở thành mặt trận nóng khi các cuộc tấn công ngày càng tinh vi, khó lường. Thực tế cuộc sống cho thấy, hiện nay đang có rất nhiều nguy cơ và diễn biến phức tạp trên lĩnh vực đầy khó khăn này nhưng chúng ta luôn quyết tâm giữ vững an ninh kinh tế số và chủ quyền không gian mạng Việt Nam trong kỷ nguyên số.
Trong kỷ nguyên số, khi dữ liệu được coi là nguồn tài nguyên chiến lược của nền kinh tế số, an ninh mạng không chỉ là tuyến “phòng thủ” kỹ thuật số, mà trở thành trụ cột bảo đảm an ninh quốc gia và phát triển bền vững. Việt Nam đang phải đối mặt với làn sóng tội phạm mạng, lừa đảo trực tuyến và rò rỉ dữ liệu ngày càng tinh vi, được tiếp sức bởi trí tuệ nhân tạo với tốc độ và quy mô tăng theo cấp số nhân.
Trong kỷ nguyên bùng nổ các công nghệ chiến lược như AI, IoT, Big Data, Cloud, Blockchain, bán dẫn và 5G, Việt Nam xác định hạ tầng số vững mạnh là điều kiện tiên quyết để làm chủ tương lai số. Theo Hiệp hội Internet Việt Nam, đến năm 2025, Việt Nam có hơn 80 triệu người sử dụng Internet; tỷ lệ IPv6 - phiên bản thứ sáu của giao thức Internet (IP) vượt 60%, xếp thứ hai ASEAN, thứ chín toàn cầu.
Thách thức an ninh mạng ngày càng gia tăng
Bên cạnh những lợi ích to lớn của không gian mạng, Việt Nam đang phải đối mặt với nhiều mối đe dọa nghiêm trọng đối với an ninh quốc gia, trật tự an toàn xã hội và chủ quyền số. Không gian mạng bị các thế lực thù địch, phản động lợi dụng để chống phá Đảng, Nhà nước, kích động tụ tập gây rối và phát tán thông tin xấu độc. Hoạt động tấn công mạng vào hạ tầng thông tin trọng yếu đang diễn biến ngày càng tinh vi và có tổ chức.
Báo cáo an ninh mạng 2024 (Nguồn: NCS)
Báo cáo an ninh mạng 2024 (Nguồn: NCS)
Tội phạm mạng gia tăng nhanh cả về số lượng, quy mô và thủ đoạn: từ lừa đảo trực tuyến, mã độc tống tiền (ransomware), giả mạo cơ quan chức năng đến tín dụng đen và sàn giao dịch ảo. Chỉ trong 8 tháng đầu năm 2025, cơ quan công an đã phát hiện gần 1.500 vụ lừa đảo qua mạng, với thiệt hại hơn 1.660 tỷ đồng. Tội phạm quốc tế còn lợi dụng kẽ hở pháp lý, kỹ thuật để điều hành mạng lưới xuyên biên giới, khiến việc phòng ngừa và truy quét càng phức tạp.
Một thống kê khác từ Hiệp hội An ninh mạng Quốc gia (NCA) cho thấy, cũng trong 8 tháng qua, Việt Nam ghi nhận hơn 659.000 vụ tấn công mạng, với 155.640 máy tính bị mã hóa dữ liệu, tập trung nhiều vào tài chính, thương mại điện tử, logistics và dịch vụ công.
Ông Ngô Minh Hiếu (Hiếu PC), người sáng lập dự án Chống lừa đảo cập nhật giải pháp bảo mật cho doanh nghiệp.
Ông Ngô Minh Hiếu (Hiếu PC), người sáng lập dự án Chống lừa đảo cập nhật giải pháp bảo mật cho doanh nghiệp.
Từ năm 2010 đến 2024, Việt Nam ghi nhận 62.006 lượt trang có tên miền “.vn” bị tấn công, trong đó 2.289 lượt là tên miền “.gov.vn”. Nhiều thiết bị IoT tồn tại lỗ hổng bảo mật, trở thành bàn đạp cho các chiến dịch tấn công xuyên biên giới.
Còn theo VNPT Cyber Immunity, nửa đầu năm 2025, 155 triệu bản ghi dữ liệu bị rò rỉ và 4,5 triệu tài khoản bị lộ, tăng 21,4% so với cùng kỳ năm trước, cho thấy lỗ hổng lớn trong quản trị và bảo vệ dữ liệu số quốc gia.
Tấn công gia tăng, doanh nghiệp chưa kịp thích ứng
Cuộc tấn công mạng vào hệ thống VNDIRECT sáng 24/3/2025 là một trong những vụ điển hình, cho thấy mức độ nguy hiểm của ransomware - một loại virus được mã hóa đối với các doanh nghiệp tài chính trong kỷ nguyên số. Là một trong ba công ty chứng khoán lớn nhất Việt Nam, vụ việc đã gây chấn động thị trường tài chính. Không chỉ VNDIRECT, trước đó trong năm 2024, nhiều tổ chức như PV Oil, Tổng công ty Bưu điện Việt Nam là mục tiêu tấn công, gây gián đoạn vận hành và thiệt hại lớn về dữ liệu… Để khắc phục triệt để một sự cố ransomware, nhiều đơn vị buộc phải thay đổi toàn bộ kiến trúc hệ thống, đặc biệt là hệ thống dự phòng.
Ông Nguyễn Minh Hải, Giám đốc kỹ thuật Fortinet Việt Nam.
Ông Nguyễn Minh Hải, Giám đốc kỹ thuật Fortinet Việt Nam.
Ông Nguyễn Minh Hải, Giám đốc kỹ thuật Fortinet Việt Nam cho biết: “Tùy mức độ nghiêm trọng của vụ tấn công, khả năng chuẩn bị và hiệu quả của kế hoạch ứng phó, thời gian phục hồi có thể kéo dài từ vài giờ đến vài tuần, đặc biệt nếu phải khôi phục khối lượng dữ liệu lớn”.
Có thể nhận thấy, nguy cơ tấn công hiện bao phủ toàn bộ chuỗi hoạt động của thương mại điện tử, từ nền tảng, nhà cung cấp, đơn vị vận chuyển đến người bán và người mua. Các vụ giả mạo nhân viên giao hàng, lợi dụng rò rỉ thông tin đơn hàng để chiếm đoạt tài sản ngày càng phổ biến. Dữ liệu cá nhân bị khai thác để phân tích hành vi, phát tán hàng giả, gửi thư rác và đánh cắp tài khoản ngân hàng, mạng xã hội.
Trong bối cảnh các cuộc tấn công mạng đã gia tăng nhanh chóng thì bên cạnh những lợi ích mang lại, việc thúc đẩy chuyển đổi số và ứng dụng AI cũng đặt ra những rủi ro an ninh mạng ngày càng phức tạp. AI đang khiến các cuộc tấn công mạng nhanh hơn, tinh vi hơn, mở rộng từ ngân hàng, cơ quan nhà nước đến toàn bộ chuỗi kinh tế số, nơi dữ liệu người dân trở thành “mỏ vàng” của tội phạm mạng.
Báo cáo CrowdStrike 2025 cho thấy tấn công lừa đảo qua giọng nói tăng 442%, còn tỷ lệ nhấp vào email lừa đảo cao gấp 4,5 lần khi do AI soạn thảo. “Đây không còn là câu chuyện phòng thủ bị động, mà đòi hỏi một chiến lược phòng thủ chủ động với AI để bảo vệ không gian mạng Việt Nam”, chuyên gia tư vấn bảo mật CMC Telecom Trịnh Quốc An nhấn mạnh.
Theo Công ty An ninh mạng Viettel, mỗi Trung tâm điều hành an ninh (SOC) tại Việt Nam xử lý trung bình 10.000 -15.000 cảnh báo/ngày, có nơi lên tới 50.000. Một phần không nhỏ trong số này là cảnh báo giả do AI tạo ra, khiến hệ thống phòng thủ chịu áp lực lớn. Cùng lúc, tin tặc lợi dụng AI để giả mạo giọng nói, hình ảnh, che giấu danh tính qua tiền ảo và triển khai các chiến dịch lừa đảo tinh vi trên mạng xã hội, ứng dụng giả. Thực tế, hơn 40% vụ lộ lọt dữ liệu bắt nguồn từ bên thứ ba và 11% từ bên thứ tư, cho thấy liên thông và kết nối dữ liệu cũng tiềm ẩn nhiều lỗ hổng bảo mật. Rõ ràng nếu không kiểm soát tốt, chính dữ liệu và AI phục vụ khách hàng có thể trở thành “cánh cửa” cho tin tặc.
Nghiên cứu của Công ty Cybersecurity Ventures (Mỹ) ước tính, năm 2025, thiệt hại toàn cầu từ các sự cố an ninh mạng có thể lên tới 10,5 nghìn tỷ USD; cứ 11 giây lại có một doanh nghiệp trên thế giới trở thành nạn nhân của ransomware. Mỗi vụ vi phạm dữ liệu gây thiệt hại trung bình 4,45 triệu USD và 83% doanh nghiệp toàn cầu đã phải ứng dụng AI hoặc tự động hóa để bảo vệ hệ thống.
Với tiềm năng lớn và khối lượng dữ liệu khổng lồ, việc ứng dụng AI và chuyển đổi số mạnh mẽ đang tạo bước ngoặt lớn, đưa ngành tài chính - ngân hàng tiến gần đến hệ sinh thái số toàn diện. Phó Chủ tịch kiêm Tổng thư ký Hiệp hội Ngân hàng Việt Nam Nguyễn Quốc Hùng cho biết: Tài chính số tại Việt Nam đang bùng nổ với thanh toán không tiền mặt, ngân hàng số, định danh điện tử và ứng dụng AI trong thẩm định tín dụng, quản lý rủi ro, phòng chống gian lận. Khối dữ liệu khổng lồ từ 119 triệu tài khoản cá nhân, 1,1 triệu tài khoản tổ chức và 54 triệu khách hàng tín dụng giúp ngành nâng cao độ chính xác, minh bạch và cá nhân hóa dịch vụ. Tuy nhiên, thách thức lớn là khai thác dữ liệu an toàn, hiệu quả để vừa tối ưu trải nghiệm khách hàng, vừa bảo mật hệ thống.
Tại hội thảo chuyển đổi số ngành ngân hàng cuối tháng 9 vừa qua, các chuyên gia nhận định khoảng cách bảo mật giữa các tổ chức tài chính thể hiện rõ: các ngân hàng lớn đầu tư bài bản, trong khi nhiều tổ chức nhỏ thiếu hạ tầng và nhân lực, trở thành mắt xích yếu trong chuỗi cung ứng dịch vụ. Chính khoảng trống này khiến tài chính - ngân hàng trở thành mục tiêu tấn công hàng đầu.
Chuyên gia an ninh mạng, CEO doanh nghiệp xã hội Chống lừa đảo Ngô Minh Hiếu (Hiếu PC) cảnh báo: pharming - hình thức lừa đảo trực tuyến đang trở thành hình thức lừa đảo nguy hiểm hơn phishing - tấn công giả mạo khi tin tặc tấn công DNS - hệ thống tên miền hoặc router - thiết bị định tuyến, tự động chuyển hướng người dùng sang trang giả mạo để đánh cắp thông tin nhạy cảm.
Ông Lê Quang Hà, Phó Giám đốc Công ty An ninh mạng Viettel.
Ông Lê Quang Hà, Phó Giám đốc Công ty An ninh mạng Viettel.
Ông Lê Quang Hà, Phó Giám đốc Công ty An ninh mạng Viettel cho biết: “Trong 9 tháng đầu năm nay, hệ thống giám sát an toàn trên không gian mạng của công ty ghi nhận 412 vụ lộ lọt rao bán thông tin tại Việt Nam, trong đó có 3,4 tỷ hành vi rao bán, lộ lọt bị phát hiện, số tiền hacker đòi chuộc khoảng gần 1 triệu USD, tăng gấp 4 lần so với cùng kỳ 2024…”. Những số liệu này cho thấy bức tranh an ninh mạng Việt Nam đang tiệm cận quy mô toàn cầu, đặt ngành tài chính - ngân hàng vào tâm điểm của mặt trận an ninh số quốc gia.
Tài sản số - mặt trận an ninh mới và những điểm yếu
Trong bối cảnh AI khiến các cuộc tấn công mạng nhanh hơn, tinh vi hơn và mở rộng trên toàn bộ chuỗi kinh tế số. Không chỉ ngân hàng hay hạ tầng trọng yếu trở thành mục tiêu, mà lĩnh vực tài sản số và blockchain cũng nổi lên như một “mặt trận” mới của an ninh mạng. Khu vực đầy tiềm năng này ẩn chứa nhiều rủi ro pháp lý và thách thức về niềm tin xã hội nếu thiếu cơ chế bảo vệ hiệu quả.
Thời gian qua, cơ quan công an đã phát hiện, xử lý một số vụ việc phát hành, kêu gọi đầu tư các dự án tiền số để lừa đảo, chiếm đoạt tài sản. Một trong những vụ điển hình là vụ đối tượng Nguyễn Hòa Bình (thường gọi là Shark Bình) bị khởi tố, tạm giam với cáo buộc lừa đảo chiếm đoạt số tiền đặc biệt lớn liên quan dự án tiền số AntEx. Dự án tiền số được quảng bá rầm rộ bởi người có ảnh hưởng, khiến cộng đồng nhà đầu tư nhỏ lẻ tin tưởng tuyệt đối mà không kiểm chứng thông tin. Khi hệ thống sụp đổ, hàng loạt nhà đầu tư mất trắng, trong khi việc xác định yếu tố “gian dối có chủ ý” hay hành vi vi phạm an ninh mạng lại hết sức khó khăn.
Ông Phan Đức Trung, Chủ tịch Hiệp hội Blockchain và Tài sản số Việt Nam (VBA).
Ông Phan Đức Trung, Chủ tịch Hiệp hội Blockchain và Tài sản số Việt Nam (VBA).
Theo ông Phan Đức Trung, Chủ tịch Hiệp hội Blockchain và Tài sản số Việt Nam (VBA), trước khi có Luật Công nghiệp Công nghệ số và Nghị quyết số 05/2025/NQ-CP của Chính phủ về việc triển khai thí điểm thị trường tài sản mã hóa tại Việt Nam, thị trường này gần như bị bỏ ngỏ do chưa có khung pháp lý rõ ràng. Thực tế, nhiều vụ án Công an công bố gần đây là những vụ việc đã xảy ra từ nhiều năm trước, có vụ bắt đầu từ 2010-2012 hay 2020-2021. Điều này phản ánh rằng quá trình nhận diện, điều tra và đưa một vụ án liên quan đến tội phạm tài sản mã hóa ra xét xử thường kéo dài.
Trong bối cảnh đó, bảo đảm an ninh blockchain đồng nghĩa với bảo vệ tài sản số quốc gia. Khi dòng chảy dữ liệu và tài sản số ngày càng mở rộng, bảo mật blockchain không còn là lựa chọn, mà là điều kiện tiên quyết để xây dựng niềm tin số, nền tảng của mọi giao dịch và sáng tạo trong nền kinh tế số. An ninh mạng không còn là vấn đề kỹ thuật, mà là một trụ cột quan trọng của an ninh quốc gia trong thời kỳ chuyển đổi số. Càng chuyển đổi số nhanh, rủi ro càng lớn. Thiếu nhân lực chuyên môn, nhận thức an toàn thấp và giám sát chưa thường xuyên khiến nhiều doanh nghiệp dễ tổn thương trước các cuộc tấn công…
Tội phạm trên chuỗi (on-chain) theo loại tài sản giai đoạn 2020–2024. (Nguồn: Chainalysis).
Tội phạm trên chuỗi (on-chain) theo loại tài sản giai đoạn 2020–2024. (Nguồn: Chainalysis).
Thực tế cho thấy, sự lan tỏa của công nghệ số đã vượt xa khuôn khổ của các lĩnh vực truyền thống, khi mọi tổ chức, từ ngân hàng, thương mại điện tử cho tới các nền tảng blockchain đều phải đối mặt với nguy cơ tấn công ngày càng tinh vi. Nếu không kịp thời củng cố phòng tuyến bảo mật, những “lỗ hổng” nhỏ trong hạ tầng số có thể trở thành điểm khởi phát của những cuộc khủng hoảng lớn. Chính vì vậy, phòng thủ yếu trước làn sóng tấn công số không chỉ là câu chuyện riêng của doanh nghiệp, mà là thách thức chung đối với toàn bộ hệ sinh thái an ninh quốc gia trên không gian số.
Theo Bkav, mỗi ngày có hàng triệu mẫu virus mới xuất hiện nhưng 60% doanh nghiệp Việt Nam chưa trang bị giải pháp bảo mật đủ mạnh. Phần lớn chỉ sử dụng phần mềm diệt virus cơ bản, không đủ chống lại các dòng mã độc tinh vi như APT hay ransomware.
Ông Nguyễn Lê Thành, Chủ tịch điều hành Công ty bảo mật Verichains.
Ông Nguyễn Lê Thành, Chủ tịch điều hành Công ty bảo mật Verichains.
Chủ tịch điều hành Công ty bảo mật Verichains Nguyễn Lê Thành cho biết, các cuộc tấn công phổ biến hiện nay thường khai thác điểm yếu hệ thống và dữ liệu người dùng. “Phần lớn sự cố bắt nguồn từ hệ thống cũ, lỗi cấu hình, phân quyền sai. Khi lỗ hổng kỹ thuật bịt kín, tin tặc chuyển sang tấn công con người - mắt xích yếu nhất”, ông Thành nói. Các đòn tấn công thường khởi đầu từ hệ thống quản lý dữ liệu, sau đó đánh lừa người dùng qua kỹ thuật xã hội hoặc phần mềm độc hại.
Thống kê của Ban Công nghệ, Hiệp hội An ninh mạng quốc gia (NCA) cho thấy: 52,89% doanh nghiệp chưa có đủ giải pháp công nghệ ứng phó sự cố; 56,16% thiếu nhân sự chuyên trách; chỉ 11% đạt mức trưởng thành an ninh mạng.
Các chuyên gia bảo mật giới thiệu Hệ sinh thái an ninh mạng CMC tại Triển lãm trong khuôn khổ Lễ mở ký Công ước Hà Nội.
Các chuyên gia bảo mật giới thiệu Hệ sinh thái an ninh mạng CMC tại Triển lãm trong khuôn khổ Lễ mở ký Công ước Hà Nội.
Nhận định của nhiều chuyên gia cho rằng, không ít doanh nghiệp vẫn coi an ninh mạng là vấn đề kỹ thuật đơn lẻ, chưa phải chiến lược dài hạn. Việc cần làm là đầu tư bài bản và hành động cụ thể, thay vì chỉ phản ứng khi sự cố xảy ra.
Các chuyên gia cũng cảnh báo số lượng và mức độ nghiêm trọng của các cuộc tấn công đang tăng nhanh, trong khi nhiều doanh nghiệp, kể cả tập đoàn lớn vẫn thiếu nhân sự, năng lực và quy trình ứng phó trước các cuộc tấn công mạng. Nguyên nhân là thiếu giải pháp bảo mật cơ bản, tốc độ thay đổi công nghệ nhanh, tội phạm mạng xuyên biên giới gia tăng, thiếu hụt nhân lực chuyên trách và nhận thức an toàn thông tin còn hạn chế…
Trước làn sóng tội phạm mạng và lừa đảo trực tuyến ngày càng tinh vi, an ninh kinh tế số của Việt Nam đang đối mặt với những thách thức chưa từng có. Trong đó “tuyến đầu” tài chính - ngân hàng là nơi đang gấp rút tái kiến trúc phòng thủ và ứng dụng công nghệ tự chủ để bảo vệ “huyết mạch” của nền kinh tế số.
Mời quý độc giả tiếp tục đón đọc Kỳ 2: Tăng sức “đề kháng” cho hệ thống tài chính - ngân hàng
Ngày xuất bản: 3/11/2025
Tổ chức thực hiện: Song Linh
Nội dung: Trà My - Quang Huy - Bích Liên – Ngọc Hiếu
Trình bày: Đăng Nguyên - Duy Long
Ảnh: Báo Nhân Dân, NCS, Cybercrime Magazine...
Built with Shorthand