Lĩnh vực tài chính, ngân hàng đối mặt rủi ro an ninh mạng gia tăng
Các lĩnh vực trọng yếu như tài chính, ngân hàng, viễn thông, công nghệ và dịch vụ công tại Việt Nam đang trở thành mục tiêu chính của tấn công mạng. Thực trạng này đặt ra thách thức lớn về an ninh mạng, đòi hỏi giải pháp đồng bộ từ công nghệ, con người đến khuôn khổ pháp lý và hợp tác quốc tế.
Lĩnh vực tài chính, ngân hàng đang là mục tiêu tấn công hàng đầu trên không gian mạng.
Lĩnh vực tài chính, ngân hàng là mục tiêu tấn công hàng đầu
Báo cáo An ninh mạng của VNPT Cyber Immunity cho thấy, Việt Nam nằm trong top 10 quốc gia bị tấn công mạng nặng nề nhất trong 6 tháng đầu năm 2025. Có tới 155 triệu bản ghi dữ liệu bị rò rỉ và 4,5 triệu tài khoản bị lộ, chiếm 12,6% toàn cầu, tăng 21,4% so với cùng kỳ. Các cuộc tấn công ransomware gây thiệt hại hơn 10 triệu USD, với hơn 3 terabyte dữ liệu bị mã hóa, tăng 15% so với năm trước.
Các lĩnh vực tài chính, ngân hàng, viễn thông, công nghệ và dịch vụ công trở thành mục tiêu chính. Hơn 70% vụ tấn công xuất phát từ việc tin tặc khai thác tài khoản hệ thống. Các tài khoản bị đánh cắp thông qua kỹ thuật brute-force, mã độc thu thập thông tin, hay các cuộc xâm nhập trực tiếp. Những dữ liệu nhạy cảm bị phát tán làm gia tăng rủi ro, gây ảnh hưởng nghiêm trọng đến tính bảo mật, an toàn thông tin của các tổ chức, doanh nghiệp lẫn cá nhân.
Các tổ chức lớn phải đối mặt với rủi ro cao hơn do quy mô hệ thống phức tạp, dễ lộ lỗ hổng. Điều này khiến họ trở thành mục tiêu hấp dẫn cho các nhóm ransomware tinh vi. Những ngành như tài chính, công nghệ, dịch vụ công và y tế đặc biệt bị nhắm đến bởi đặc thù lưu trữ dữ liệu nhạy cảm, giá trị cao. Nếu bị tấn công, không chỉ thiệt hại tài chính, mà còn đe dọa an ninh xã hội, gây gián đoạn dịch vụ thiết yếu, ảnh hưởng trực tiếp đời sống người dân.
Trong 6 tháng đầu năm 2025, số lượng tài khoản lộ lọt tuy giảm so với cả năm 2024, nhưng dữ liệu bị rò rỉ lại nhạy cảm hơn như email, SSO hay VPN. Đặc biệt, mã độc sử dụng AI hoạt động hiệu quả hơn, giúp tin tặc tối ưu hóa khai thác và tăng tốc độ lây lan. Điều này làm bùng nổ các vụ rao bán dữ liệu trên dark web. Mô hình Stealer-as-a-Service như VietCredCare đã tấn công 9 cơ quan chính phủ, 65 trường đại học và 21 ngân hàng.
Theo Trellix, chi phí trung bình cho một vụ ransomware tại Việt Nam là 1,85 triệu USD, thấp hơn mức trung bình toàn cầu 2 triệu USD. Tuy nhiên, các vụ tấn công không chỉ nhắm vào doanh nghiệp, mà còn hướng đến hạ tầng thiết yếu của quốc gia như các ngân hàng, cơ quan nhà nước, thậm chí hệ thống truyền thông. Việt Nam hiện đứng thứ hai khu vực châu Á - Thái Bình Dương về dữ liệu bị xâm phạm, chỉ sau Ấn Độ, với tỷ lệ 14,3% tổng số vụ việc.
Giải pháp 3 tầng trong bảo vệ dữ liệu
Theo ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu, Tư vấn, Phát triển công nghệ và Hợp tác quốc tế (Hiệp hội An ninh mạng quốc gia), trong nhiều năm qua, thế giới chứng kiến không ít vụ tấn công mạng nghiêm trọng liên quan trực tiếp đến hoạt động tài chính, ngân hàng. Trong đó, có 5 nguyên nhân chính dẫn tới tình trạng tấn công, xâm nhập để lấy cắp dữ liệu.
Thứ nhất là lỗ hổng kỹ thuật, bao gồm việc chậm trễ vá lỗi hay thiếu giám sát giao dịch. Vụ việc tại Equifax hay Bangladesh Bank là những minh chứng rõ ràng, khi chỉ một sơ suất nhỏ đã tạo điều kiện cho tội phạm mạng khai thác. Đây vẫn là nguyên nhân phổ biến nhất dẫn tới nhiều vụ việc gây thiệt hại hàng triệu USD trên thế giới.
Thứ hai là yếu tố con người, từ nhân viên bị lừa đảo qua email giả mạo đến năng lực quản trị an ninh yếu kém. Ngay cả khi hệ thống đã được vá lỗi, những lỗ hổng từ thói quen người dùng vẫn là “cửa ngõ” để tin tặc thâm nhập.
Thứ ba là chuỗi cung ứng phức tạp cũng tiềm ẩn rủi ro. Vụ tấn công SolarWinds từng khiến hàng nghìn tổ chức toàn cầu bị ảnh hưởng, cho thấy sự phụ thuộc vào bên thứ ba có thể lan truyền nguy cơ.
Thứ tư là khác biệt pháp lý và quy định quốc tế. Một số quốc gia có quy định lỏng lẻo, trở thành “điểm trung gian” bị lợi dụng. Việt Nam đã ban hành Luật Bảo vệ dữ liệu cá nhân và nhiều quy định cụ thể, nhưng không phải quốc gia nào cũng áp dụng chặt chẽ.
Thứ năm là việc thiếu đầu tư cho an ninh mạng. Ở nhiều nước đang phát triển, vấn đề bảo mật chưa được chú trọng, khiến rủi ro tấn công luôn ở mức cao, có thể kéo sập cả nền tảng và gây tổn hại uy tín tổ chức.
Để giảm thiểu rủi ro, chuyên gia khuyến nghị các tổ chức phải cập nhật phần mềm, áp dụng xác thực đa yếu tố, triển khai hệ thống giám sát bất thường bằng AI và đánh giá bảo mật bên thứ ba. Đối với cá nhân, cần cảnh giác với email, tin nhắn lạ, tránh dùng Wi-Fi công cộng khi giao dịch tài chính, nên dùng thẻ ảo hoặc ví điện tử giới hạn. Với Nhà nước, việc hoàn thiện khung pháp lý, hợp tác quốc tế và cơ chế ứng cứu khẩn cấp xuyên biên giới là yêu cầu cấp bách.
“Thanh toán quốc tế là huyết mạch của nền kinh tế toàn cầu, nhưng cũng là mục tiêu hấp dẫn của tội phạm mạng. Bài học rút ra là không hệ thống nào an toàn tuyệt đối. Chỉ khi kết hợp đồng bộ công nghệ tiên tiến, quản trị an ninh chặt chẽ, đào tạo con người, cùng khuôn khổ pháp lý rõ ràng và hợp tác quốc tế, chúng ta mới có thể bảo vệ dữ liệu cá nhân và duy trì sự an toàn, bền vững cho hệ thống thanh toán toàn cầu”, ông Sơn nhấn mạnh.
Có thể thấy, các vụ tấn công mạng ngày càng tinh vi và đa dạng, gây ra những thiệt hại lớn về kinh tế, uy tín và an ninh quốc gia. Việt Nam nằm trong nhóm mục tiêu hàng đầu của tội phạm mạng, đòi hỏi sự vào cuộc đồng bộ từ Nhà nước, doanh nghiệp đến từng cá nhân. Chỉ khi nâng cao nhận thức, đầu tư đúng mức cho an ninh mạng và tăng cường hợp tác quốc tế, chúng ta mới có thể xây dựng một không gian số an toàn, bền vững và tin cậy cho sự phát triển kinh tế - xã hội.
