Tài chính - mục tiêu tấn công mã hoá dữ liệu

Trong kỷ nguyên số, dữ liệu được ví như “nguồn tài nguyên mới” của nền kinh tế. Bảo mật dữ liệu và an ninh mạng trở thành lá chắn số vừa bảo vệ chủ quyền quốc gia, vừa củng cố niềm tin xã hội. Đây là chiến lược sống còn, bảo đảm để Việt Nam vươn mình mạnh mẽ trong thời đại chuyển đổi số.

Theo các chuyên gia, mỗi ngày lượng dữ liệu khổng lồ được tạo ra trong thương mại điện tử, dịch vụ tài chính, logistics, y tế số… khiến nguy cơ tấn công mạng tăng mạnh. Chỉ một lỗ hổng nhỏ cũng có thể dẫn đến thiệt hại hàng trăm tỷ đồng, ảnh hưởng uy tín doanh nghiệp, thậm chí đe dọa sự ổn định của cả ngành kinh tế.

‍

‍

Trên thực tế, Báo cáo nghiên cứu, khảo sát an ninh mạng tại Việt Nam năm 2025 do Hiệp hội An ninh mạng Quốc gia (NCA) thực hiện chỉ ra rằng trong năm 2025 các hệ thống thông tin tại Việt Nam phải đối mặt với khoảng 552.000 cuộc tấn công mạng, giảm 19,38% so với năm 2024. Tuy nhiên, sự sụt giảm về số lượng không đồng nghĩa với mức độ rủi ro giảm đi. Khảo sát cho thấy 52,3% cơ quan, doanh nghiệp từng ghi nhận chịu tổn hại do tấn công mạng trong năm, tăng đáng kể so với mức 46,15% của năm 2024.

Báo cáo của NCA liệt kê 5 hình thức tấn công phổ biến nhất trong năm 2025 lần lượt gồm: tấn công từ chối dịch vụ (DoS/DDoS); chèn link quảng cáo cờ bạc, cá độ (backlink); tấn công gián điệp có chủ đích (APT); tấn công đánh cắp dữ liệu; mã hóa dữ liệu tống tiền. Các hình thức này có dấu hiệu được tin tặc kết hợp, triển khai đan xen theo những kịch bản tính toán kỹ lưỡng.

Còn theo báo cáo tổng hợp an ninh mạng năm 2025 của Công ty An ninh mạng Việt Nam – VSEC, tấn công mã hóa dữ liệu (Ransomware) trong 6 tháng đầu năm 2025 tại riêng Việt Nam gây thiệt hại hơn 250 tỷ đồng, lừa đảo trực tuyến (giai đoạn 2020-2025) gây thiệt hại gần 40.000 tỷ đồng. Tổng thiệt hại do các hình thức tấn công mạng nhắm vào doanh nghiệp là 18.900 tỷ đồng. Trong đó, đáng chú ý là ngành tài chính vẫn là mục tiêu số 1 với 43% sự kiện an ninh mạng trên máy chủ và 48% trên thiết bị mạng thuộc về khối này.

Báo nào này cũng chỉ ra rằng sự bùng nổ của trí tuệ nhân tạo (AI) trong năm 2025 đã tiếp tay cho những hình thức tấn công tinh vi hơn bao giờ hết. Các cuộc tấn công có sự hỗ trợ của AI đạt tỷ lệ thành công lên tới 70%, cao hơn đáng kể so với mức 47,6% của phương thức truyền thống. Ước tính, có hơn 28 triệu vụ tấn công sử dụng AI trên toàn cầu (tăng 72% so với 2024). Tại Việt Nam, hơn 46% số cuộc tấn công DDoS (tương đương khoảng 117.000 cuộc) có liên quan đến AI.

Các chuyên gia dự báo thị trường an ninh mạng năm 2026 sẽ còn khốc liệt hơn khi AI không chỉ là công cụ của phe phòng thủ mà còn là vũ khí sắc bén của phe tấn công. Do đó, việc đầu tư vào công cụ là cần thiết, nhưng đã đến lúc các nhà lãnh đạo cần nhìn nhận lại chiến lược quản trị danh tính như một ưu tiên hàng đầu.

AI khiến môi trường an ninh mạng trở nên phức tạp

Trước bối cảnh này, Phó Thống đốc Ngân hàng Nhà nước Phạm Tiến Dũng đánh giá AI đang phát triển nhanh và được ứng dụng rộng rãi và những rủi ro mà AI mang lại đang không chỉ dừng ở lĩnh vực công nghệ mà còn lan sang hoạt động giao dịch, thương mại và niềm tin của người dùng.

Theo Phó Thống đốc, AI đang trở thành nền tảng quan trọng của hạ tầng số. Trong lĩnh vực tài chính - ngân hàng, công nghệ này đã được ứng dụng vào nhiều hoạt động như chấm điểm tín dụng, phát hiện gian lận, tự động hóa quy trình và hỗ trợ khách hàng. Việc ứng dụng AI giúp nâng cao hiệu quả vận hành và mở rộng khả năng tiếp cận dịch vụ.

Tuy nhiên ông Dũng cũng nhấn mạnh chính sự phát triển nhanh này cũng kéo theo yêu cầu cao hơn về bảo đảm an ninh, an toàn hệ thống. Các đối tượng tấn công mạng đã tận dụng AI để tự động hóa quy trình, mở rộng quy mô và nâng cao độ tinh vi của các chiến dịch tấn công. Điều này làm gia tăng bề mặt tấn công, khiến các hệ thống công nghệ và dữ liệu đứng trước nhiều rủi ro mới. Trong khi đó, các phương thức phòng thủ truyền thống dần bộc lộ hạn chế khi phải đối mặt với những hình thức tấn công được tối ưu bằng AI.

"Việc các đối tượng tấn công khai thác AI để tự động hóa quy trình, mở rộng quy mô và tăng mức độ tinh vi của các chiến dịch đã khiến môi trường an ninh mạng trở nên phức tạp. Đồng thời đặt ra thách thức lớn hơn đối với các phương thức phòng vệ truyền thống”, Phó Thống đốc Phạm Tiến Dũng nhấn mạnh.

Không chỉ là công cụ hỗ trợ, bản thân các hệ thống AI cũng tiềm ẩn nhiều nguy cơ liên quan đến bảo mật dữ liệu. Một số mô hình hiện nay có đặc điểm khó giải thích, khó kiểm chứng, khó truy vết, gây khó khăn trong việc kiểm soát và phát hiện sai lệch. Điều này dẫn đến rủi ro về chất lượng dữ liệu đầu vào, khả năng thiên lệch của mô hình và nguy cơ lộ lọt thông tin trong quá trình vận hành. Khi dữ liệu bị khai thác hoặc sử dụng sai mục đích, hệ quả không chỉ là thiệt hại kinh tế mà còn ảnh hưởng đến uy tín của doanh nghiệp.

Còn theo TS. Nguyễn Hồng Quân, Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), từ góc độ bảo đảm an ninh quốc gia, sự phát triển nhanh chóng của AI đang đặt ra nhiều thách thức chiến lược.

Theo đó, thách thức đầu tiên là vấn đề bảo vệ chủ quyền dữ liệu trong bối cảnh dữ liệu ngày càng trở thành tài sản chiến lược của quốc gia và doanh nghiệp. Khi các hệ thống AI phụ thuộc vào khối lượng dữ liệu khổng lồ, việc kiểm soát dòng chảy dữ liệu, nơi lưu trữ và cách thức khai thác dữ liệu trở thành vấn đề then chốt.

Thách thức thứ hai là nguy cơ phụ thuộc vào các nền tảng và công nghệ nước ngoài, đặc biệt khi năng lực tự chủ về AI của nhiều quốc gia vẫn đang trong quá trình phát triển. Điều này không chỉ liên quan đến yếu tố công nghệ mà còn gắn với các vấn đề về an ninh, kinh tế và chủ quyền số.

Thách thức thứ ba là yêu cầu bảo vệ chính các hệ thống AI, vốn đang trở thành mục tiêu tấn công mới của tội phạm mạng. Các mô hình AI có thể bị khai thác thông qua những hình thức tấn công mới như thao túng dữ liệu huấn luyện, tấn công chèn lệnh hay khai thác lỗ hổng trong quá trình vận hành.

“AI không chỉ là công cụ, mà đang trở thành một yếu tố định hình lại không gian an ninh mạng và an ninh quốc gia. Việc chủ động nắm bắt, làm chủ và bảo đảm an toàn cho các công nghệ AI sẽ là yếu tố quyết định đối với sự phát triển bền vững và an toàn của mỗi quốc gia trong tương lai”, TS. Nguyễn Hồng Quân nhấn mạnh.

Ngày 23/4 , tại Hà Nội, Tạp chí Đầu tư Tài chính - VietnamFinance cùng CTCP Đầu tư Thương mại và Phát triển Công nghệ FSI tổ chức Hội thảo: "An toàn dữ liệu tài chính: Lá chắn trong kỷ nguyên AI".

Hội thảo có sự tham gia của đại diện các cơ quan quản lý nhà nước như Ban Chính sách Chiến lược Trung ương, Ngân hàng Nhà nước, Ủy ban Chứng khoán, Bộ Công an, các chuyên gia công nghệ, chuyên gia an ninh mạng và đông đảo cộng đồng doanh nghiệp, tổ chức nghề nghiệp...

An toàn dữ liệu tại Việt Nam đang bước vào một giai đoạn mang tính bản lề khi nhận thức đã đi trước, nhưng năng lực bảo vệ vẫn chưa theo kịp. Điểm tích cực là dữ liệu đã được nhìn nhận đúng vai trò – từ “tài nguyên vận hành” trở thành “tài sản chiến lược” của doanh nghiệp và nền kinh tế. Tuy nhiên, tốc độ số hóa và mở rộng hệ sinh thái số hiện nay đang nhanh hơn đáng kể so với khả năng kiểm soát rủi ro dữ liệu của phần lớn tổ chức đã đặt ra nhiều thách thức mới.

Trong bối cảnh đó, Hội thảo "An toàn dữ liệu tài chính: Lá chắn trong kỷ nguyên AI" sẽ đóng góp nhiều giải pháp quan trọng, hướng tới mục tiêu đưa Việt Nam trở thành quốc gia có hệ thống tài chính số an toàn và tin cậy trong khu vực.

Theo Vietnam Finance