 |
| Ảnh minh họa. |
Tính đến cuối tháng 9/2025, số liệu từ Tổng Công ty Lưu ký và Bù trừ Chứng khoán Việt Nam (VSDC) đã ghi nhận hơn 11 triệu tài khoản giao dịch được mở đến cuối tháng 9/2025. Con số này đang khiến thị trường chứng khoán trở thành mục tiêu "màu mỡ" của các nhóm tin tặc.
Báo cáo mới nhất từ Công ty An ninh mạng Viettel (VCS) cũng cho thấy bức tranh đáng báo động, trong đó, ngành tài chính - bao gồm chứng khoán, ngân hàng và bảo hiểm - chiếm tới 41,18% tổng số vụ lừa đảo, giả mạo và tấn công mạng được ghi nhận.
"Dữ liệu là tài sản chiến lược nhưng lại có thể nhân bản vô hạn, khiến việc bảo vệ trở nên khó khăn gấp bội", ông Lê Quang Hà - Phó Giám đốc Công ty An ninh mạng Viettel - nhấn mạnh.
Điều đáng lo ngại hơn, theo ông Hà, hơn 40% vụ rò rỉ dữ liệu đến từ đối tác bên thứ ba, 11% từ bên thứ tư. "Càng liên thông, càng kết nối, rủi ro càng cao", ông cảnh báo.
Đại tá, TS. Nguyễn Hồng Quân - Giám đốc Trung tâm Huấn luyện thuộc Cục An ninh mạng và Phòng chống tội phạm công nghệ cao (A05, Bộ Công an) - cho rằng dữ liệu giao dịch chứng khoán là loại thông tin nhạy cảm bậc nhất. "Một khi bị lộ, đây sẽ là 'mỏ vàng' cho tội phạm mạng khai thác, từ đó xâm phạm cả tài sản lẫn đời tư của nhà đầu tư", ông Quân cảnh báo.
Bên cạnh đó, nhiều công ty chứng khoán còn "chật vật" với công nghệ khi chưa được cập nhật thường xuyên, dẫn tới thiếu hụt trầm trọng nhân lực chất lượng cao, tạo ra lỗ hổng từ nhà cung ứng và khả năng ứng phó sự cố còn hạn chế.
Trước tình hình trên, để bảo vệ hệ thống dữ liệu chứng khoán, các chuyên gia đề xuất các nhóm giải pháp gồm: cập nhật và vá lỗi phần mềm thường xuyên; áp dụng xác thực đa yếu tố (MFA); xây dựng hệ thống giám sát giao dịch bất thường bằng AI để kiểm soát rủi ro; thực hiện kiểm toán và đánh giá bảo mật định kỳ đối với đối tác, bên thứ ba; đào tạo nhân viên nâng cao nhận thức về an ninh mạng.
Về phía cơ quan quản lý, Ủy ban Chứng khoán Nhà nước đang đẩy nhanh việc hoàn thiện hành lang pháp lý, ban hành các tiêu chuẩn bắt buộc về giao dịch điện tử an toàn. Cơ quan này cũng yêu cầu các thành viên thị trường tuân thủ nghiêm, kiểm tra định kỳ và vá lỗ hổng kịp thời. Song song đó, Hệ thống Giám sát an ninh tập trung (SOC) đang được triển khai, kèm theo các chương trình đào tạo chuyên sâu.
Đáng chú ý, Thông báo số 552/TB-VPCP ngày 13/10/2025 của Văn phòng Chính phủ đã khẳng định rõ: "Đảm bảo an toàn thông tin không còn là lựa chọn, mà là nghĩa vụ pháp lý bắt buộc đối với doanh nghiệp".
Trong bối cảnh thị trường chứng khoán Việt Nam sắp được nâng hạng vào tháng 1/2026, mở đường cho dòng vốn ngoại đổ vào mạnh mẽ. Điều này đồng nghĩa lượng dữ liệu tài chính sẽ tăng vọt, biến thị trường thành "con mồi béo bở" hơn bao giờ hết trong mắt tin tặc. Việc xây dựng "lá chắn số" vững chắc không chỉ đơn thuần là nhu cầu kỹ thuật. Đó là yếu tố sống còn để giữ vững niềm tin nhà đầu tư và đảm bảo sự ổn định lâu dài của thị trường.
Bình luận