Không gian số, “điểm nóng” mới của châu Phi

Bản báo cáo 2025 của Interpol – một trong những tổng hợp toàn diện nhất về an ninh mạng tại châu Phi – phác họa một bức tranh đáng lo ngại: 2/3 quốc gia ở lục địa này thừa nhận tội phạm mạng chiếm tỷ trọng từ trung bình đến cao trong tổng số vụ án, riêng Tây Phi và Đông Phi chiếm tới hơn 30% tổng số vụ phạm tội được báo cáo. Sự lan rộng về quy mô và gia tăng về số lượng của tội phạm số tại châu Phi không còn là những con số rời rạc, mà là biểu hiện của một cuộc khủng hoảng an ninh đang định hình.

Số liệu Interpol dẫn từ Kaspersky cho thấy mức độ dễ tổn thương của người dùng Internet châu Phi đã chạm mức báo động: nhiều quốc gia ghi nhận lượng cảnh báo lừa đảo tăng đến 3.000% chỉ trong một năm. Phishing (tấn công giả mạo), đánh cắp dữ liệu cá nhân, lừa đảo tiền điện tử phủ kín môi trường trực tuyến, tấn công cả cơ quan nhà nước lẫn doanh nghiệp tư nhân.

Cả Interpol và Microsoft đều cho biết, tội phạm mạng trên khắp châu Phi đã đạt đến mức báo động mới

Ransomware (mã độc tống tiền) tiếp tục là mối đe dọa lớn nhất đối với hạ tầng trọng yếu. Nam Phi và Ai Cập là hai quốc gia chịu tấn công nhiều nhất, với lần lượt 17.849 và 12.281 vụ trong năm 2024. Tại Nigeria và Kenya – hai nền kinh tế số đang phát triển – nhiều chiến dịch tấn công còn nhắm thẳng vào các cơ quan cốt lõi như Cục Thống kê Quốc gia Nigeria (NBS) hay Cơ quan Quản lý Đường đô thị Kenya (KURA). Khi các hệ thống sinh trắc học, dữ liệu dân cư và cơ sở dữ liệu tài chính bị xâm nhập, tác động không chỉ giới hạn trong phạm vi kỹ thuật, mà còn đe dọa trực tiếp nền tảng quản trị của cả quốc gia.

BEC (xâm phạm email doanh nghiệp) cũng đang “làm mưa làm gió”. Interpol cảnh báo rằng chỉ riêng 11 quốc gia châu Phi đã chiếm phần lớn hoạt động BEC trong toàn khu vực, với các mạng lưới tội phạm như Black Axe biến loại tội phạm này thành “ngành công nghiệp” trị giá hàng trăm triệu USD. Những tổ chức này vận hành xuyên biên giới, áp dụng mô hình doanh nghiệp và khai thác người dùng trên mọi nền tảng.

Đáng báo động hơn, nạn tống tiền tình dục trực tuyến đang gia tăng với tốc độ chưa từng thấy: 60% quốc gia báo cáo mức tăng mạnh. Sự phổ biến của hình ảnh khiêu dâm do AI tạo ra khiến công tác điều tra trở nên phức tạp, khi ranh giới giữa nạn nhân và sản phẩm bị thao túng bởi công nghệ khó phân định hơn bao giờ hết.

Cùng với Interpol, nhiều cơ quan và tổ chức độc lập cũng đưa ra đánh giá lo ngại về tình trạng tội phạm mạng ở châu Phi. “Báo cáo phòng thủ kỹ thuật số 2025” mới công bố hồi tháng 10/2025 của Microsoft cho biết, tội phạm mạng trên khắp châu Phi đã đạt đến mức báo động mới, với tổng thiệt hại tài chính tăng vọt từ 192 triệu USD lên 484 triệu USD chỉ trong một năm.

“Châu Phi không chỉ là mục tiêu, mà còn trở thành nơi thử nghiệm cho các mối đe dọa mạng mới nhất”, Kerissa Varma - Cố vấn An ninh Trưởng của Microsoft tại châu Phi, cho biết. “Những kẻ tấn công đang sử dụng trí tuệ nhân tạo (AI) để tạo ra các tin nhắn lừa đảo bằng ngôn ngữ địa phương, mạo danh những người đáng tin cậy và khai thác chính những nền tảng mà chúng ta phụ thuộc hàng ngày”.

Châu Phi có dân số trẻ và tốc độ tăng trưởng người dùng điện thoại di động/internet rất cao

Những nguyên nhân dễ nhận thấy

Tội phạm mạng tại châu Phi không nở rộ ngẫu nhiên, mà do sự cộng hưởng của nhiều yếu tố đến từ nội tại lẫn ngoại cảnh.

Trước hết, tốc độ số hóa ở châu Phi đang vượt xa năng lực phòng vệ. Khi các quốc gia đẩy mạnh chính phủ điện tử, thanh toán không tiền mặt, dữ liệu mở… nhưng không đầu tư tương xứng cho an ninh mạng, khoảng trống an toàn ngày càng lớn.

Một khảo sát của KnowBe4 Africa được TechAfrica News trích dẫn cho thấy 58% người dùng tại khu vực “rất lo ngại” về tội phạm mạng liên quan đến AI và deepfake - mức tăng đột biến so với các năm trước. Trong khi đó, khả năng đối phó của các nước lại rất hạn chế. Theo Interpol, 75% quốc gia châu Phi cho biết luật pháp và năng lực truy tố “không theo kịp” mức độ tinh vi của tội phạm mạng; 95% lực lượng cảnh sát tại châu Phi thiếu đào tạo chuyên sâu và công cụ pháp y số; chỉ 30% có hệ thống tiếp nhận báo cáo sự cố; 29% có kho chứng cứ số; và chỉ 19% có cơ sở dữ liệu tình báo mạng. 86% quốc gia đánh giá năng lực hợp tác xuyên biên giới còn hạn chế.

Thứ hai, bức tranh nhân khẩu học tạo môi trường hoàn hảo cho các chiến dịch lừa đảo. Châu Phi là châu lục trẻ nhất thế giới, với tốc độ tăng trưởng Internet và smartphone nhanh nhất toàn cầu. Tuy nhiên, nhận thức an ninh mạng lại thấp và chưa theo kịp tốc độ phát triển. Một ước tính gần đây của báo điện tử Trendsnafrica thậm chí còn cho rằng, thiệt hại do tội phạm mạng gây ra tại châu Phi đang tiến gần mức tương đương 10% GDP toàn lục địa – một con số phản ánh sự mong manh của hệ sinh thái số, nơi người dùng còn rất “ngây thơ” trước các chiêu trò của tội phạm.

Thứ ba, sự trỗi dậy của các mạng tội phạm xuyên lục địa. Black Axe từ Nigeria đã biến nhiều quốc gia châu Phi thành “bàn đạp” để mở rộng hoạt động ra châu Âu, Mỹ Latin hay Đông Nam Á. Một nghiên cứu của Đại học Portsmouth (Anh) cho biết các tổ chức này có cấu trúc chặt chẽ, phân công nhiệm vụ rõ ràng, vận hành như doanh nghiệp và tận dụng khoảng trống pháp lý giữa các quốc gia để né tránh điều tra.

Cuối cùng, tội phạm mạng ở châu Phi đang nhanh chóng khai thác những công nghệ mới vốn được kỳ vọng giúp con người tiến bộ. Các công cụ AI tạo sinh cho phép chúng tạo nội dung lừa đảo theo phong cách cá nhân hóa; deepfake tạo video, giọng nói hoàn hảo đến mức nạn nhân khó phân biệt; mô hình ngôn ngữ lớn giúp tội phạm mô phỏng email của lãnh đạo doanh nghiệp với độ chính xác cao. Khi chi phí sử dụng công nghệ ngày càng thấp, sự bất đối xứng giữa công cụ của tội phạm và khả năng bảo vệ của người dùng càng tăng.

Những giải pháp không thể chần chừ

Trong bối cảnh tội phạm số coi châu Phi là “miền đất hứa”, ngày càng có nhiều tiếng nói thúc giục các nước châu Phi cũng như cộng đồng quốc tế hỗ trợ châu lục này chống lại mối nguy trên không gian mạng. Tất nhiên, ngay cả khi có sự hỗ trợ thì nỗ lực của châu Phi sẽ chỉ hiệu quả nếu được triển khai đồng bộ theo ba trụ cột: hợp tác quốc tế – nâng cao năng lực – tăng cường nhận thức cộng đồng.

Trong hai năm 2024–2025, Interpol đã triển khai các chiến dịch quy mô lớn như “Operation Serengeti” và “Operation Red Card”, bắt giữ hơn 1.000 đối tượng, tháo gỡ hàng trăm nghìn hạ tầng độc hại. Tuy nhiên, Interpol cũng nhấn mạnh một thực tế rằng có tới 80% quốc gia châu Phi vẫn gặp khó khăn trong hợp tác xuyên biên giới do thủ tục chậm, thiếu mạng lưới và hạn chế tiếp cận dữ liệu lưu trữ ở nước ngoài.

Liên hợp quốc và nhiều quỹ phát triển đã cung cấp hỗ trợ kỹ thuật, huấn luyện và tài trợ xây dựng trung tâm ứng cứu mạng ở lục địa này. Tuy nhiên, hầu hết các chương trình vẫn mới ở giai đoạn ban đầu, phụ thuộc vào ngân sách và chưa đủ để tạo thay đổi mang tính cấu trúc.

Các nước châu Phi cũng đang tự củng cố năng lực kỹ thuật số nội bộ. Một số quốc gia đã thành lập trung tâm giám sát an ninh mạng quốc gia, xây dựng cơ sở dữ liệu tình báo số và cập nhật luật pháp phù hợp với chuẩn quốc tế. Tại Tây Phi, các trung tâm điều phối khu vực dần hình thành, cho phép chia sẻ cảnh báo và phân tích sự cố theo thời gian thực – điều cực kỳ quan trọng với những quốc gia thiếu nguồn lực. Cùng với đó, nhiều chương trình nâng cao nhận thức cộng đồng bắt đầu được triển khai, từ đào tạo cơ bản cho người dùng Internet đến huấn luyện chuyên sâu cho cán bộ nhà nước, nhằm tạo dựng tuyến phòng thủ từ “cơ sở”.

Khi công nghệ thay đổi từng ngày và tội phạm biết tận dụng mọi thành tựu mới nhất, bất kỳ sự chậm trễ nào cũng có thể khiến khoảng cách giữa năng lực bảo vệ và nguy cơ mất an toàn bị nới rộng thêm

Nguyễn Khánh