Theo báo cáo của Kaspersky nửa đầu 2025, Việt Nam là một trong các quốc gia dẫn đầu Đông Nam Á về số vụ tấn công bằng phần mềm gián điệp (spyware) nhắm vào các tổ chức, cá nhân. Thống kê được công bố cho thấy số vụ tấn công tăng gần 80% so với cùng kỳ năm ngoái, tức trung bình mỗi ngày có hơn 1.500 vụ được phát hiện. Đáng chú ý, phần lớn các chiến dịch lừa đảo quy mô lớn đều có dấu vết kết nối với các tổ chức hoạt động tại Campuchia – nơi hình thành những “trại lừa đảo” công nghệ cao và các đường dây tài chính ẩn danh.

Câu hỏi đặt ra: Vì sao Việt Nam lại trở thành mục tiêu ưu tiên của các tổ chức tội phạm xuyên biên giới? Câu trả lời nằm ở ba yếu tố: tình trạng rò rỉ dữ liệu kéo dài, mức độ dễ tổn thương của người dùng – tổ chức, và sự chênh lệch giữa năng lực tấn công dựa trên AI với khả năng phòng vệ hiện có.

Rò rỉ dữ liệu kéo dài: “nguyên liệu đầu vào” cho các chiến dịch lừa đảo

Không giống nhiều quốc gia trong khu vực, Việt Nam phải đối mặt với tình trạng rò rỉ dữ liệu cá nhân ở quy mô lớn trong thời gian dài. Từ căn cước công dân, số điện thoại, email đến dữ liệu tín dụng – những thông tin này đã nhiều lần xuất hiện trên các chợ đen. Sự cố rò rỉ dữ liệu tại Trung tâm Thông tin Tín dụng Quốc gia (CIC) vào tháng 9 năm 2025 cho thấy ngay cả những hệ thống dữ liệu trọng yếu cũng có thể bị xâm nhập. Kẻ tấn công khai thác một tài khoản nội bộ bị chiếm quyền để mở rộng truy cập, cho thấy điểm yếu không nằm ở công nghệ mã hóa mà ở quản trị truy cập và giám sát hệ thống. Sự cố này là lời cảnh báo rằng với các kho dữ liệu quan trọng, chỉ một sai sót nhỏ trong kiểm soát đặc quyền hay quy trình vận hành cũng đủ tạo ra rủi ro lớn, và yêu cầu bắt buộc phải áp dụng cơ chế “zero-trust” cùng giám sát bất thường liên tục. 

Việt Nam đang trở thành mục tiêu ưu tiên của các tổ chức tội phạm mạng xuyên biên giới (Ảnh minh họa)

Khi dữ liệu cá nhân bị rò rỉ, tội phạm không cần tốn công thu thập thông tin nền. Chúng chỉ cần nhập dữ liệu có sẵn vào các công cụ AI tạo sinh là có thể dựng ra hồ sơ chi tiết về nạn nhân: thói quen tài chính, quan hệ cá nhân, lịch sử giao dịch. Đó là nền để tạo ra những kịch bản lừa đảo tinh vi, cá nhân hóa, với tỷ lệ thành công cao hơn nhiều so với cách tiếp cận truyền thống. Khi một kẻ lừa đảo gọi điện và xưng đúng tên, đúng ngày sinh, đúng ngân hàng, đúng giao dịch gần nhất – nạn nhân gần như không có khả năng nghi ngờ, nhất là người lớn tuổi hoặc người có ít trải nghiệm số.

Việt Nam dễ bị tấn công vì thiếu lớp phòng vệ chuyên nghiệp

Theo báo cáo NCA, hơn 20% tổ chức tại Việt Nam không có nhân sự an ninh mạng chuyên trách, và khoảng 35% chỉ có dưới 5 chuyên gia bảo mật. Điều này cho thấy một thực tế: khi bị tấn công APT, phishing quy mô lớn hoặc ransomware, nhiều đơn vị không có đủ năng lực phát hiện sớm hay phân tích kỹ thuật để ngăn chặn.

Trong khi đó, các nhóm tội phạm xuyên biên giới đã chuyển sang mô hình tấn công sử dụng AI tự động hóa. Máy chủ của chúng có thể xử lý hàng trăm nghìn tin nhắn giả mạo mỗi giờ, điều chỉnh nội dung theo phản ứng của nạn nhân, và liên tục thử nghiệm các biến thể mới để tăng tỷ lệ thành công.

Ở cấp độ người dùng, mức độ nhận thức về an ninh mạng còn thấp. Việc chia sẻ quá mức thông tin cá nhân trên mạng xã hội, sử dụng một mật khẩu cho nhiều dịch vụ, hoặc lưu ảnh CCCD trên điện thoại… đều tạo thêm cửa ngõ cho tội phạm. Khi các chiến dịch lừa đảo kết hợp dữ liệu thật + AI + mô phỏng giọng nói/video, người dùng Việt Nam trở thành nhóm dễ bị thao túng nhất trong khu vực.

Tính chất mới của tấn công: AI tạo sinh và nguy cơ hậu lượng tử

Mối nguy hiện tại chưa phải giới hạn cuối cùng. Các tổ chức an ninh quốc tế cảnh báo rằng tội phạm mạng đang bắt đầu sử dụng AI tạo sinh để tự động hóa toàn bộ vòng đời tấn công: thu thập dữ liệu, phân loại mục tiêu, tạo nội dung lừa đảo, mô phỏng đối thoại, và thậm chí lập kế hoạch tài chính để rút tiền qua nhiều lớp trung gian.

Song song với đó, điện toán lượng tử đang đặt ra rủi ro mới: nhiều chuẩn mã hóa hiện nay có thể bị phá vỡ trong tương lai gần, khiến một số giao dịch tài chính và dữ liệu nhạy cảm rơi vào tình trạng dễ tổn thương. Các nước lớn đã bắt đầu triển khai chuẩn mật mã hậu lượng tử để bảo vệ hạ tầng an ninh quốc gia. Với Việt Nam, đây không còn là câu chuyện công nghệ xa vời mà là rủi ro có thật nếu không chuẩn bị kịp thời.

Với sức mạnh tính toán vượt trội, máy tính lượng tử khiến thống tính toán hiện tại trở nên lỗi thời, gây nguy hiểm cho thông tin liên lạc, giao dịch tài chính và thậm chí cả phòng thủ quân sự (Ảnh minh họa)

Báo cáo Global Risks Report 2024 của Diễn đàn Kinh tế Thế giới (WEF) cảnh báo rằng AI đang tăng tốc tự động hóa toàn bộ chuỗi tấn công mạng, từ thu thập dữ liệu đến tạo nội dung lừa đảo, khiến tội phạm vận hành với tốc độ và quy mô “vượt xa khả năng phòng thủ truyền thống”. Cùng lúc, Viện Tiêu chuẩn và Công nghệ Hoa Kỳ (NIST) nhận định rằng sự xuất hiện của máy tính lượng tử có thể làm suy yếu các thuật toán mã hóa nền tảng, mở ra rủi ro mà giới chuyên môn gọi là quantum cybersecurity – nơi các hệ thống hiện tại có thể trở nên dễ bị phá vỡ chỉ trong thời gian ngắn.

Chính vì vậy, cùng với các giải pháp quản lý và nâng cao nhận thức, Việt Nam cần hướng tới ưu tiên đầu tư nghiên cứu các công nghệ chiến lược, đặc biệt trong AI, lượng tử và các biện pháp phòng vệ thuộc lĩnh vực quantum cyber security. Song song với đó, nâng cao nhận thức an ninh mạng của người dân và doanh nghiệp phải được triển khai liên tục, vì yếu tố con người vẫn là điểm dễ tổn thương nhất. Đây sẽ là hai trụ cột quan trọng giúp Việt Nam củng cố năng lực phòng thủ số trong giai đoạn tới.

P.V