Theo thông tin mới được Hãng bảo mật Kaspersky (Nga) công bố, trong năm 2025, hãng này đã phát hiện và kịp thời ngăn chặn hơn 18 triệu cuộc tấn công mạng nhằm vào các tổ chức, doanh nghiệp tại khu vực Đông Nam Á.

Việt Nam là quốc gia ghi nhận số lượng mối đe dọa qua web nhằm vào doanh nghiệp cao nhất Đông Nam Á với hơn 8,43 triệu vụ, chiếm trên 46% tổng số sự cố trong khu vực. Các hình thức tấn công ngày càng tinh vi, từ phát tán mã độc qua website bị xâm nhập đến truy cập trái phép nhằm đánh cắp dữ liệu doanh nghiệp.

Trong nước, Theo Hiệp hội An ninh mạng Quốc gia, các hệ thống thông tin đã phải đối mặt với khoảng 552.000 cuộc tấn công mạng. So với năm trước, các cuộc tấn công đã giảm gần 20%. Tuy số lượng giảm nhưng mức độ rủi ro vẫn chưa hạ nhiệt. Kết quả khảo sát cho thấy, có tới 52,3% cơ quan, doanh nghiệp từng chịu thiệt hại do các cuộc tấn công mạng trong năm 2025, tăng mạnh so với mức 46,15% của năm trước.

Tin tặc đang chuyển từ các cuộc tấn công ồ ạt sang tấn công có chủ đích, nhắm vào từng mục tiêu cụ thể với mức độ chuẩn bị và khai thác sâu hơn, khiến nguy cơ mất an toàn thông tin gia tăng dù số vụ việc có xu hướng giảm. Các hình thức phổ biến hiện nay gồm DoS/DdoS (hình thức tấn công mạng nhằm làm sập hoặc tê liệt hệ thống, website bằng cách gửi một lượng lớn yêu cầu truy cập giả mạo, làm cạn kiệt tài nguyên máy chủ), chèn backlink cờ bạc, tấn công APT, đánh cắp dữ liệu và mã hóa dữ liệu tống tiền.

“Điểm nghẽn” thu hồi tài sản trong các vụ lừa đảo trực tuyến

Ông Đinh Văn Kết, Phó Trưởng phòng Công nghệ thông tin (Cục Thống kê tội phạm và Công nghệ thông tin), Viện Kiểm sát nhân dân tối cao nhận định, tình hình tội phạm mạng tại Việt Nam đang diễn biến theo chiều hướng đặc biệt nghiêm trọng với tốc độ gia tăng nhanh cả về số vụ, mức độ tinh vi và quy mô thiệt hại kinh tế.

Theo số liệu tổng hợp của Bộ Công an, trong giai đoạn 2020-2025, cả nước xảy ra 24.295 vụ lừa đảo chiếm đoạt tài sản trên không gian mạng, gây thiệt hại gần 40.000 tỷ đồng. Riêng năm 2025, thiệt hại do lừa đảo trực tuyến ước tính vượt 8.000 tỷ đồng, tương đương hơn 650 tỷ đồng mỗi tháng và trên 20 tỷ đồng mỗi ngày.

Đáng chú ý, dù số vụ lừa đảo trong năm 2025 đã giảm hơn 20%, tổng thiệt hại kinh tế lại không giảm tương ứng. Điều này cho thấy tội phạm mạng đang chuyển hướng sang các mục tiêu có giá trị tài sản lớn hơn, với thủ đoạn ngày càng tinh vi và chuyên nghiệp hơn.

“Các con số thống kê cho thấy 3 xu hướng đặc biệt đáng lo ngại. Thứ nhất, quy mô thiệt hại tăng nhanh hơn số vụ. Thứ hai, tội phạm mạng đang “công nghiệp hóa”, chuyển từ hoạt động nhỏ lẻ sang mô hình có tổ chức, phân công vai trò chuyên biệt và ứng dụng AI để tự động hóa, cá nhân hóa hoạt động lừa đảo ở quy mô lớn. Thứ 3, khoảng trống về năng lực ứng phó vẫn còn rất lớn khi hơn 50% doanh nghiệp thiếu cả công nghệ lẫn nhân sự chuyên trách an ninh mạng”, ông Kết nhấn mạnh.

Theo đánh giá của cơ quan chức năng, lừa đảo chiếm đoạt tài sản vẫn là nhóm tội phạm phổ biến và gây thiệt hại lớn nhất hiện nay. Nổi lên là thủ đoạn mạo danh công an, tòa án, cơ quan nhà nước - chiếm hơn 50% các vụ lừa đảo qua mạng trong năm 2025. Các đối tượng sử dụng đồng phục giả, phòng họp trực tuyến giả mạo, thậm chí ứng dụng công nghệ Deepfake để giả giọng nói lãnh đạo nhằm tạo lòng tin với nạn nhân.

Song song với đó là các mô hình lừa đảo đầu tư tài chính, tiền điện tử, ngoại hối với thiệt hại đặc biệt lớn. Chỉ riêng năm 2023 đã có hơn 1.200 người bị lừa thông qua các ứng dụng đầu tư đa cấp giả mạo, thiệt hại gần 800 tỷ đồng. Các hình thức lừa đảo tình cảm qua Facebook, Zalo, ứng dụng hẹn hò cũng tiếp tục bùng phát khi đối tượng xây dựng quan hệ trong nhiều tuần hoặc nhiều tháng trước khi dụ nạn nhân chuyển tiền.

Ở nhóm tấn công hạ tầng mạng, ransomware (mã độc tống tiền) tiếp tục là mối đe dọa lớn. Năm 2024, loại hình này gây thiệt hại trực tiếp khoảng 11 triệu USD với khoảng 10 TB dữ liệu bị mã hóa.

Theo ông Kết, tội phạm công nghệ cao hiện nay tận dụng triệt để công nghệ ẩn danh, VPN, proxy, mã hóa dữ liệu và đặc biệt là AI để che giấu hành vi phạm tội: “Thách thức nguy hiểm nhất hiện nay là sự bùng nổ của AI và Deepfake. Các sản phẩm do AI tạo ra ngày càng chân thực, rất khó phân biệt với nội dung thật, trong khi khung pháp lý vẫn chưa theo kịp tốc độ phát triển công nghệ”.

Một trong những khó khăn lớn nhất hiện nay là tính chất xuyên biên giới của tội phạm mạng. Nhiều “tập đoàn lừa đảo” đặt căn cứ tại Tam giác vàng, các khu kinh tế đặc biệt ở Campuchia hay Myanmar nhưng nhắm trực tiếp vào người dùng Việt Nam. Theo thống kê quốc tế, riêng năm 2023, ngành công nghiệp lừa đảo trực tuyến tại Đông Nam Á đã gây thiệt hại khoảng 37 tỷ USD cho các nạn nhân.

Trong khi đó, năng lực phòng thủ mạng trong nước vẫn tồn tại nhiều khoảng trống. Việt Nam được dự báo thiếu hơn 700.000 nhân sự chuyên trách an ninh mạng trong những năm tới. Hiện chỉ khoảng 11% tổ chức đủ năng lực phòng chống tấn công mạng, trong khi 56% đơn vị chưa có cán bộ chuyên trách về an toàn thông tin. Hơn một nửa cơ quan, doanh nghiệp chưa triển khai phần mềm phòng chống mã độc tập trung và gần 10% đơn vị chưa có biện pháp kiểm soát truy cập internet như tường lửa.

Đặc biệt, việc thu hồi tài sản bị lừa đảo vẫn là “điểm nghẽn” lớn nhất. Theo thực tiễn điều tra, sau khi nạn nhân chuyển tiền, dòng tiền thường đi qua 5-10 tài khoản trung gian chỉ trong vài giờ trước khi được quy đổi sang tiền điện tử và chuyển ra nước ngoài, khiến cơ quan chức năng gần như không kịp phong tỏa.

“Bịt” khoảng trống pháp lý trong cuộc chiến chống lừa đảo mạng

Đánh giá về hành lang pháp lý hiện nay, ông Đinh Văn Kết cho rằng, Việt Nam đã có những bước tiến quan trọng với Bộ luật Hình sự 2015 sửa đổi 2017, Luật An ninh mạng 2025 và Luật Bảo vệ dữ liệu cá nhân 2025. Đặc biệt, Luật Bảo vệ dữ liệu cá nhân lần đầu tiên tạo ra khuôn khổ pháp lý chuyên biệt cho lĩnh vực dữ liệu cá nhân, nghiêm cấm mua bán dữ liệu - nguồn gốc nuôi dưỡng phần lớn các hình thức lừa đảo trực tuyến hiện nay.

Bên cạnh đó, việc Liên hợp quốc thông qua Công ước Hà Nội về chống tội phạm mạng được xem là dấu mốc đối ngoại quan trọng, tạo nền tảng pháp lý cho hợp tác quốc tế trong điều tra, dẫn độ, chia sẻ chứng cứ điện tử và xử lý tài sản phạm tội xuyên biên giới.

Tuy nhiên, theo ông Kết, hệ thống pháp luật vẫn còn nhiều khoảng trống cần tiếp tục hoàn thiện. Trong đó nổi bật là cơ chế phong tỏa tài sản khẩn cấp trong môi trường số, cơ chế xử phạt đủ mạnh đối với các nền tảng số chậm gỡ bỏ nội dung lừa đảo, cũng như việc chuẩn hóa quy trình pháp y số và chứng cứ điện tử trong tố tụng.

“An ninh mạng không còn là bài toán kỹ thuật đơn thuần mà là bài toán quản trị quốc gia. Không có hệ thống nào an toàn tuyệt đối. Điều quan trọng là phải phát hiện nhanh, phản ứng kịp thời, phục hồi hiệu quả và bảo vệ được dữ liệu nhạy cảm”, ông Đinh Văn Kết nhấn mạnh.

Để chủ động hơn trong bảo vệ dữ liệu và xây dựng năng lực phòng thủ trước làn sóng tấn công mạng ngày càng gia tăng, ông Kết cho rằng, Việt Nam cần triển khai đồng thời 3 trụ cột gồm nâng cấp hạ tầng và năng lực kỹ thuật quốc gia, xây dựng nguồn nhân lực an toàn thông tin chiến lược và tăng cường hợp tác quốc tế.

Ông đề xuất tiếp tục đầu tư mạnh cho các Trung tâm giám sát, điều hành an ninh mạng (SOC), nâng tỷ lệ chi cho an toàn, an ninh mạng từ 10% lên 15% tổng đầu tư công nghệ thông tin và thúc đẩy phát triển các sản phẩm an ninh mạng “Made in Vietnam”. Đồng thời, cần sớm đưa giáo dục an toàn thông tin vào trường học để hình thành kỹ năng tự bảo vệ trên không gian số ngay từ sớm.

Dữ liệu cá nhân vào tầm ngắm tội phạm mạng, bị khai thác cho các kịch bản lừa đảo

VOV.VN - Thượng tá Nguyễn Đình Đỗ Thi cho biết tội phạm công nghệ cao coi dữ liệu là "mỏ vàng mới" để thực hiện hàng trăm kịch bản lừa đảo tinh vi, gây thiệt hại kinh tế vô cùng lớn.