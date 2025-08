(VTC News) -

Tấn công mạng toàn cầu gia tăng mạnh mẽ

Năm 2024, thế giới ghi nhận thiệt hại an ninh mạng lên tới 9,5 nghìn tỷ USD, theo báo cáo của Cybersecurity Ventures. Trong 6 tháng đầu năm 2025, lĩnh vực blockchain tiếp tục là mục tiêu chính, với tổng thiệt hại ước đạt 2,17 tỷ USD và 657 vụ tấn công từ năm 2020 tới nay.

James T. – chuyên gia tại Chainalysis nhận định: “Các nền tảng blockchain thiếu giám sát tập trung, trở thành mục tiêu hấp dẫn cho tin tặc.”

Một số hình thức tấn công mạng phổ biến đang gây ra những hậu quả nghiêm trọng cho cả doanh nghiệp và cá nhân. Trong đó, ransomware là một loại phần mềm độc hại được thiết kế để mã hóa toàn bộ dữ liệu, khiến người dùng không thể truy cập trừ khi họ trả một khoản tiền chuộc cho tin tặc.

Bên cạnh đó, phishing và BEC (Business Email Compromise) là những kỹ thuật lừa đảo tinh vi, thường thông qua email giả mạo các tổ chức uy tín nhằm đánh cắp thông tin tài khoản hoặc chiếm đoạt tài sản tài chính của doanh nghiệp.

Không kém phần nguy hiểm, DDoS (Distributed Denial-of-Service) là hình thức tấn công từ chối dịch vụ, trong đó tin tặc sử dụng mạng botnet để tạo lượng truy cập ảo khổng lồ, khiến hệ thống bị quá tải và không thể hoạt động bình thường.

Riêng trong lĩnh vực blockchain, hình thức tấn công hợp đồng thông minh đang trở nên phổ biến hơn. Điển hình là vụ hack sàn giao dịch Bybit trị giá tới 1,5 tỷ USD, gây chấn động trong cộng đồng công nghệ tài chính toàn cầu và cho thấy lỗ hổng trong cơ chế bảo mật của các giao thức phi tập trung.

Việt Nam đẩy mạnh phòng thủ trước các mối đe dọa mạng gia tăng

Theo số liệu từ Trung tâm Giám sát An toàn Không gian mạng Quốc gia (NCSC), Việt Nam đang phải gồng mình đối phó với các cuộc tấn công mạng ngày càng gia tăng cả về số lượng lẫn quy mô. Chỉ trong năm 2024, quốc gia này ghi nhận thiệt hại lên tới 18.900 tỷ VND do lừa đảo trực tuyến. Đồng thời, có đến 659.000 vụ tấn công mạng vào hệ thống của các cơ quan và doanh nghiệp, dẫn tới rò rỉ thông tin từ 14,5 triệu tài khoản người dùng.

Cùng với đó, Việt Nam phải đối mặt với sự gia tăng mạnh mẽ của ransomware — loại phần mềm độc hại khiến 10TB dữ liệu bị mã hóa, gây đình trệ hoạt động của nhiều tổ chức. Song song là hơn 924.000 cuộc tấn công DDoS, khiến hệ thống mạng trở nên quá tải, và trên 4.000 tên miền giả mạo đã bị phát hiện, phần lớn dùng để lừa đảo chiếm đoạt tài sản.

Nửa đầu năm 2025 tiếp tục ghi nhận các hình thức tấn công mới, tinh vi hơn, đặc biệt nhờ ứng dụng trí tuệ nhân tạo (AI). Deepfake và voicefake đang bị khai thác để giả mạo giọng nói, hình ảnh người thân nhằm lừa đảo qua mạng xã hội. Đồng thời, các hình thức quishing — sử dụng mã QR giả mạo tại địa điểm công cộng — đã khiến nhiều người mất tiền oan.

Theo nhận định từ các chuyên gia an ninh mạng, nguyên nhân chính dẫn đến thiệt hại lớn là do thiếu nhân sự chuyên trách trong lĩnh vực an ninh mạng, cùng với việc nhiều tổ chức chưa đầu tư hệ thống giám sát (SOC) một cách bài bản. Đáng chú ý, người dân chưa có nhận thức đầy đủ về bảo vệ dữ liệu cá nhân, khiến họ dễ trở thành nạn nhân.

Ông Ngô Minh Hiếu (Hiếu PC) – Chuyên gia an ninh mạng - nhận định: “Tội phạm mạng tại Việt Nam đang chuyển sang hình thức lừa đảo tinh vi hơn, như giả mạo người thân qua deepfake, voicefake. Người dùng cần được huấn luyện kỹ năng nhận diện nguy cơ, không chỉ dựa vào phần mềm bảo vệ.”

Giải pháp ứng phó: Cần hành động từ gốc

Để đối phó hiệu quả với nguy cơ tấn công mạng đang ngày càng tinh vi, các chuyên gia trong và ngoài nước đều nhấn mạnh tầm quan trọng của việc xây dựng năng lực phòng vệ bền vững.

Trước hết, đào tạo đội ngũ an ninh mạng theo chuẩn quốc tế là nền tảng cốt lõi. Ông Kevin Mitnick – chuyên gia an ninh mạng, tác giả cuốn sách “The Art of Invisibility” - đánh giá: “Mối đe dọa lớn nhất đối với an ninh mạng không phải là công nghệ - mà là con người. Chúng ta cần giáo dục người dùng và xây dựng văn hóa an ninh.”

Việc ứng dụng trí tuệ nhân tạo (AI) để giám sát và phân tích hành vi xâm nhập bất thường là bước tiến quan trọng, nhưng cũng đòi hỏi sự kiểm soát chặt chẽ.

Ông Mikko Hypponen – chuyên gia tại tổ chức an ninh mạng WithSecure – cảnh báo: “AI đang được tin tặc sử dụng để tạo các vụ deepfake, phishing tinh vi. Nhưng AI cũng là công cụ mạnh mẽ để phát hiện hành vi bất thường – nếu được huấn luyện và triển khai đúng cách.”

Việc xây dựng một quy trình phản ứng sự cố nhanh chóng đóng vai trò quan trọng trong giảm thiểu thiệt hại an ninh mạng. Theo các báo cáo ngành, nếu hệ thống xử lý được sự cố đúng lúc, tổn thất có thể giảm tới 70%.

Đối với doanh nghiệp, cần chủ động triển khai mô hình hóa các kịch bản rủi ro và tổ chức diễn tập định kỳ nhằm nâng cao khả năng ứng phó. Việc thành lập đội phản ứng sự cố nội bộ, đồng thời thiết lập cơ chế phối hợp hiệu quả với các cơ quan chuyên trách, là bước đi cần thiết để đảm bảo an toàn thông tin.

Ngoài ra, nâng cao nhận thức cộng đồng thông qua truyền thông cảnh báo là giải pháp nền tảng, giúp người dân và doanh nghiệp nhận diện nguy cơ, phòng tránh từ sớm và góp phần xây dựng một hệ sinh thái số an toàn hơn.