 |
Gia tăng đáng báo động các cuộc tấn công có tổ chức
Theo nghiên cứu mới từ TeamT5, tính đến giữa năm 2025, khu vực châu Á - Thái Bình Dương ghi nhận hơn 200 cuộc tấn công có chủ định (APT), trong tổng số hơn 150.000 sự cố bị phát hiện. Ngành công nghệ thông tin, bao gồm vi mạch bán dẫn và viễn thông là mục tiêu hàng đầu, kế đến là cơ quan chính phủ và hạ tầng thiết yếu như y tế, năng lượng và giao thông.
Tại Ấn Độ, nhóm hacktivist “Trojan 1337” đã thực hiện hàng loạt cuộc tấn công nhằm vào các website chính phủ và trường học tại Bangladesh vào dịp quốc khánh Ấn Độ (15 tháng 8), phá hoại nội dung và chiếm quyền truy cập SCADA trong các tổ chức công cộng. Đây là hành vi kết hợp giữa tuyên truyền chính trị và gây rối hệ thống công.
Ở khu vực Trung Á và APAC, nhóm ShadowSilk dùng bot Telegram để tấn công vào các tổ chức của nhà nước.
Một báo cáo từ hãng Check Point xác định, châu Á đang đứng thứ hai toàn cầu về trung bình số lần bị tấn công mỗi tuần, khoảng 2.874 vụ/tháng, tăng 15% so với năm 2024.
Trong bối cảnh Mỹ, châu Âu cũng ghi nhận nhiều vụ nhưng xu hướng gia tăng tại thị trường APAC được nhận thấy rõ ràng. Hình thức tấn công phổ biến bao gồm: xâm nhập máy chủ (server access) chiếm 20%, theo sau là ransomware (11%) và đánh cắp dữ liệu (10%).
Những hệ thống trọng yếu bị ảnh hưởng
Tại Nhật Bản, một loạt vụ tấn công vào hệ thống thư điện tử của Quốc hội trong năm qua đã gây chấn động dư luận. Báo cáo của Bộ Quốc phòng Nhật cho thấy dấu vết kỹ thuật trùng khớp với các nhóm hacker từng nhắm vào Mỹ và châu Âu.
Không chỉ là một sự cố kỹ thuật, đây còn là cảnh báo rõ ràng rằng các thiết chế chính trị - trụ cột vận hành quốc gia - hoàn toàn có thể trở thành mục tiêu trong bối cảnh cạnh tranh địa chính trị gia tăng.
Nhóm MirrorFace khởi xướng chiến dịch đa chiều nhắm tới ngành bán dẫn, viễn thông, hàng không và giáo dục, đánh cắp tài sản trí tuệ quan trọng trong suốt đầu năm 2025.
Ấn Độ, nền kinh tế lớn thứ năm thế giới, đang chứng kiến sự gia tăng đột biến của các vụ tấn công mạng. Theo cơ quan CERT-In, chỉ riêng năm 2024, nước này ghi nhận hơn 1,3 triệu sự cố liên quan đến an ninh mạng, bao gồm rò rỉ dữ liệu y tế, giả mạo giao dịch ngân hàng và tấn công vào hạ tầng chính phủ.
Năm 2025, nhiều vụ xâm nhập trái phép bị cho là xuất phát từ các nhóm APT có liên hệ với nước ngoài, nhắm tới chuỗi cung ứng và hệ thống tài chính - những lĩnh vực đang phát triển nóng.
Dưới chiến dịch “Operation Sindoor”, nhóm tội phạm mạng hoạt động từ Bihar sử dụng hơn 200 tài khoản ngân hàng để thực hiện lừa đảo chi tiêu lớn. Trong một vụ, một hacker tuổi teen bị khởi tố với hơn 50 vụ tấn công vào hệ thống chính phủ.
Xu hướng chung: châu Á là “điểm nóng” mới
Các chuyên gia nhận định sự phát triển nhanh chóng của nền kinh tế số, cùng lượng người dùng Internet khổng lồ, đã biến châu Á thành mục tiêu hấp dẫn của tội phạm mạng.
Không chỉ Ấn Độ hay Nhật Bản, Hàn Quốc từng ghi nhận những cuộc tấn công ransomware quy mô lớn vào hệ thống bệnh viện. Đài Loan cũng thường xuyên đối mặt với các đợt tấn công gián điệp mạng nhắm vào cơ sở dữ liệu công.
Điểm chung là nhiều vụ việc chỉ được phát hiện sau thời gian dài bị xâm nhập, cho thấy khoảng trống trong giám sát và phản ứng sự cố.
Phản ứng và chính sách pháp lý tại khu vực
Châu Á đang bước vào giai đoạn mà tấn công mạng không chỉ gây thiệt hại kinh tế, mà còn thách thức trực tiếp đến an ninh quốc gia. Đồng thời, doanh nghiệp - đặc biệt trong lĩnh vực tài chính, y tế, viễn thông - phải đầu tư mạnh hơn vào giám sát và huấn luyện nhân sự. Khi chuỗi cung ứng kỹ thuật trở thành cửa ngõ phổ biến cho tin tặc, “an toàn riêng lẻ” không còn đủ, mà cần sự phối hợp toàn diện.
Các chuyên gia từ Liên minh Viễn thông Quốc tế (ITU) khuyến nghị rằng châu Á cần coi an ninh mạng là một ưu tiên chiến lược ngang với an ninh năng lượng hay quốc phòng. Một quốc gia đơn lẻ khó đủ sức chống lại các nhóm APT xuyên biên giới; vì vậy hợp tác khu vực - chia sẻ thông tin tình báo, chuẩn hóa quy trình ứng phó, và thiết lập khung pháp lý chung là xu hướng tất yếu phải thực hiện.
An Lâm
Bình luận