Dữ liệu trở thành “mỏ vàng” của tội phạm mạng
Bức tranh an ninh mạng tại Đông Nam Á đang bước sang một giai đoạn mới, khi mục tiêu của tội phạm mạng không còn đơn thuần là phá hoại hệ thống hay chiếm đoạt tiền trong ngắn hạn, mà chuyển sang âm thầm kiểm soát dữ liệu và hạ tầng số của doanh nghiệp.
Dữ liệu trở thành “mỏ vàng” của tội phạm mạng. Ảnh minh họa
Theo báo cáo mới công bố của công ty bảo mật Kaspersky, hơn 3 triệu vụ tấn công bằng mã độc cửa hậu (backdoor) đã được ghi nhận tại Đông Nam Á trong năm 2025, tăng khoảng 17% so với trước đó. Đây là loại mã độc đặc biệt nguy hiểm vì cho phép tin tặc duy trì quyền truy cập bí mật vào hệ thống doanh nghiệp trong thời gian dài mà không bị phát hiện.
Khác với các cuộc tấn công mã hóa dữ liệu gây chú ý như ransomware trước đây, backdoor hoạt động theo cơ chế “ẩn mình”, từng bước đánh cắp dữ liệu, thông tin đăng nhập hoặc mở đường cho các đợt tấn công tiếp theo.
Song song đó, Kaspersky cũng ghi nhận số vụ tấn công đánh cắp mật khẩu và thông tin đăng nhập tại Đông Nam Á tăng 18% trong năm qua. Việt Nam tiếp tục nằm trong nhóm quốc gia chịu tác động lớn do tốc độ chuyển đổi số nhanh, trong khi nhận thức bảo mật của nhiều người dùng và doanh nghiệp còn hạn chế.
Điểm đáng lo ngại là AI đang bị tội phạm mạng khai thác để tạo ra các hình thức lừa đảo có độ thuyết phục cao hơn nhiều so với trước đây. Các email giả mạo hiện có thể được viết tự nhiên như người thật; hình ảnh, video deepfake hay giả giọng nói cũng ngày càng khó phân biệt bằng mắt thường.
Theo thống kê từ Bộ Công an, thiệt hại do lừa đảo trực tuyến tại Việt Nam năm 2025 ước tính vượt 8.000 tỷ đồng. Giai đoạn 2020 - 2025, cả nước ghi nhận hơn 24.000 vụ lừa đảo chiếm đoạt tài sản trên không gian mạng với tổng thiệt hại gần 40.000 tỷ đồng.
Không chỉ thiệt hại tài chính, vấn đề lớn hơn nằm ở dữ liệu cá nhân. Hiệp hội An ninh mạng Quốc gia (NCA) cho biết năm 2025, hơn 160 triệu bản ghi dữ liệu cá nhân tại Việt Nam bị lộ lọt trên môi trường mạng. Khi dữ liệu bị rò rỉ, các nhóm tội phạm có thể xây dựng kịch bản lừa đảo sát với từng nạn nhân, khiến khả năng nhận diện giảm đáng kể.
Nhiều chuyên gia nhận định, dữ liệu hiện đã trở thành “mỏ vàng” mới của tội phạm mạng. Thay vì đánh cắp một khoản tiền nhỏ trong ngắn hạn, việc kiểm soát dữ liệu người dùng giúp các đường dây lừa đảo tạo ra lợi nhuận lâu dài và quy mô lớn hơn nhiều.
Cuộc đua phòng thủ bằng AI bắt đầu tăng tốc
Sự thay đổi trong chiến thuật của tội phạm mạng đang buộc doanh nghiệp phải thay đổi tư duy bảo mật. Nếu trước đây an ninh mạng chủ yếu tập trung vào việc ngăn hacker xâm nhập thì hiện nay, mục tiêu lớn hơn là phát hiện bất thường theo thời gian thực và giảm thiểu sai sót từ chính người dùng.
Tại hội thảo Digital Trust in Finance 2026 được tổ chức mới đây, ông Nguyễn Bá Diệp, đồng sáng lập MoMo, cho rằng thách thức lớn nhất hiện nay không còn nằm ở công nghệ thanh toán mà là duy trì niềm tin số trong bối cảnh các thủ đoạn lừa đảo ngày càng tinh vi.
Tọa đàm về phòng, chống lừa đảo tài chính số tại hội thảo Digital Trust in Finance 2026. Ảnh: BTC
Theo ông Nguyễn Bá Diệp, để thích ứng với các hình thức lừa đảo ngày càng tinh vi, doanh nghiệp đang đẩy mạnh ứng dụng AI nhằm phân tích hành vi giao dịch, nhận diện dấu hiệu bất thường và cảnh báo người dùng trước khi giao dịch rủi ro xảy ra. Song song đó, hệ thống xác minh định danh điện tử (eKYC) cũng được nâng cấp để phát hiện hình ảnh hoặc video deepfake.
Từ thực tế các vụ lừa đảo hiện nay chủ yếu khai thác tâm lý và thao túng hành vi người dùng, MoMo cho rằng bảo mật tài chính số không còn là bài toán kỹ thuật thuần túy mà đã trở thành bài toán thấu hiểu hành vi người dùng.
Còn theo ông Kalin Dimtchev, Phó Chủ tịch phụ trách khu vực châu Á của Visa, nhận định AI đang tạo ra “một cuộc chạy đua liên tục” giữa doanh nghiệp công nghệ và tội phạm mạng.
“AI giúp doanh nghiệp phát hiện gian lận nhanh hơn, nhưng đồng thời cũng giúp các đối tượng lừa đảo tạo ra kịch bản tinh vi hơn với tốc độ chưa từng có”, ông Kalin Dimtchev nói.
Theo giới chuyên gia, doanh nghiệp hiện không thể chỉ dựa vào một lớp bảo mật đơn lẻ. Thay vào đó, cần kết hợp nhiều lớp phòng thủ gồm xác thực đa yếu tố, AI phát hiện bất thường, mã hóa dữ liệu, giám sát giao dịch thời gian thực và đào tạo nhận thức người dùng.
Trong bối cảnh nền kinh tế số tiếp tục mở rộng nhanh, an ninh mạng đang dần trở thành vấn đề mang tính sống còn đối với doanh nghiệp; bởi chỉ một sự cố rò rỉ dữ liệu hoặc lừa đảo quy mô lớn cũng có thể làm suy giảm niềm tin người dùng - yếu tố cốt lõi của mọi nền tảng số.