Khi tội phạm mạng trở thành "ngành công nghiệp" toàn cầu

Bức tranh an ninh mạng năm 2025 cho thấy một thực tế đáng lo ngại: tội phạm mạng đang phát triển với tốc độ nhanh chưa từng có.

Ảnh minh họa. Nguồn Internet.

Theo các nghiên cứu trong báo cáo do VSEC công bố, thiệt hại do tội phạm mạng toàn cầu đã đạt 10,5 nghìn tỷ USD vào cuối năm 2025 đây con số khổng lồ tương đương với quy mô của nền kinh tế lớn thứ ba thế giới. Trung bình, mỗi phút thế giới mất khoảng 333 nghìn USD vì các cuộc tấn công mạng.

Cùng với đó, năm 2025 cũng ghi nhận kỷ lục về rò rỉ dữ liệu với hơn 16 tỷ tài khoản bị ảnh hưởng trên toàn cầu. Phần lớn các dữ liệu bị lộ đến từ những nền tảng số lớn, nơi lưu trữ khối lượng thông tin cá nhân và tài chính khổng lồ của người dùng. Điều này cho thấy khi xã hội bước sâu vào kỷ nguyên số, gần như không còn ai đứng ngoài phạm vi của các cuộc tấn công mạng.

Một trong những nguyên nhân khiến các cuộc tấn công mạng bùng nổ là sự gia tăng nhanh chóng của các lỗ hổng bảo mật. Báo cáo cho biết đến giữa tháng 12/2025 đã phát hiện khoảng 45.513 lỗ hổng bảo mật, tương đương trung bình hơn 130 lỗ hổng mới mỗi ngày. Đáng chú ý, 66,4% trong số này được xếp loại ở mức nguy hiểm cao hoặc nghiêm trọng, có thể bị khai thác để xâm nhập hệ thống nếu không được khắc phục kịp thời.

Các nền tảng bị phát hiện nhiều lỗ hổng nhất gồm Linux, Microsoft và Adobe - những hệ thống được sử dụng rộng rãi trong hạ tầng công nghệ thông tin toàn cầu. Điều đó cho thấy nguy cơ an ninh mạng không chỉ xuất phát từ những hệ thống yếu kém, mà ngay cả các nền tảng phổ biến nhất cũng có thể trở thành mục tiêu của tin tặc.

Không chỉ lỗ hổng bảo mật gia tăng, cách thức tấn công của tin tặc cũng thay đổi rõ rệt. Nếu trước đây các vụ tấn công thường diễn ra riêng lẻ, thì hiện nay chúng được triển khai theo chuỗi chiến dịch có tổ chức, kết hợp nhiều kỹ thuật khác nhau trong một kế hoạch xâm nhập dài hạn.

Phần lớn các cuộc tấn công nghiêm trọng hiện nay không đến từ những kỹ thuật hoàn toàn mới, mà từ việc kết hợp nhiều kỹ thuật quen thuộc theo một quy trình bài bản, tận dụng cả yếu tố con người, quy trình và công nghệ.

Một yếu tố khác thúc đẩy sự gia tăng của tấn công mạng là sự xuất hiện của mô hình Ransomware-as-a-Service (RaaS) - hay còn gọi là “tống tiền mạng dạng dịch vụ”. Trong mô hình này, các nhóm hacker phát triển mã độc sau đó cung cấp cho những đối tượng khác sử dụng để tiến hành tấn công. Chi phí tham gia ban đầu chỉ khoảng 0,05 Bitcoin, trong khi người thực hiện tấn công có thể nhận tới 70 - 90% số tiền chuộc nếu chiến dịch thành công.

Cơ chế “dịch vụ hóa” này đã làm giảm đáng kể rào cản kỹ thuật, khiến ngay cả những người có ít kinh nghiệm công nghệ cũng có thể tham gia vào các chiến dịch tấn công mạng. Hệ quả là quy mô và tần suất của các vụ ransomware ngày càng tăng mạnh trên toàn cầu.

AI, deepfake và cuộc chiến "mèo - chuột" mới trên không gian mạng

Một xu hướng nổi bật khác trong năm 2025 là sự tham gia ngày càng sâu của trí tuệ nhân tạo trong các cuộc tấn công mạng.

Theo báo cáo, trong năm 2025 đã ghi nhận hơn 28 triệu cuộc tấn công mạng có sử dụng AI, tăng 72% so với năm trước. Đáng chú ý, các cuộc tấn công có sự hỗ trợ của AI đạt tỷ lệ thành công lên tới 70%, cao hơn đáng kể so với mức 47,6% của các phương thức truyền thống.

AI giúp tin tặc tự động hóa nhiều bước trong quá trình tấn công, từ việc thu thập thông tin mục tiêu, tạo email lừa đảo, đến phân tích dữ liệu bị đánh cắp. Nhờ đó, các chiến dịch tấn công có thể được triển khai với tốc độ nhanh hơn và quy mô lớn hơn nhiều so với trước đây.

Một ví dụ điển hình là các vụ lừa đảo tài chính sử dụng deepfake, công nghệ tạo video giả mạo bằng trí tuệ nhân tạo. Trong một vụ việc nổi bật tại Hồng Kông năm 2025, tin tặc đã giả mạo hình ảnh và giọng nói của lãnh đạo doanh nghiệp trong cuộc gọi video để yêu cầu nhân viên chuyển tiền, gây thiệt hại 25,6 triệu USD.

Song song với đó, các cuộc tấn công từ chối dịch vụ (DDoS) cũng đạt quy mô kỷ lục. Cloudflare ghi nhận một cuộc tấn công từ mạng botnet AISURU với lưu lượng lên tới 29,7 terabit mỗi giây, trở thành một trong những cuộc tấn công DDoS lớn nhất từng được phát hiện.

Tại Việt Nam, tình hình an ninh mạng cũng diễn biến phức tạp. Theo thống kê, giai đoạn 2020 - 2025 đã xảy ra 24.295 vụ tấn công mạng, gây thiệt hại gần 40.000 tỷ đồng. Ngoài ra, hơn 46% tổ chức tại Việt Nam từng bị tấn công mạng, cho thấy nguy cơ ngày càng lan rộng trong nhiều lĩnh vực.

Một số vụ việc nổi bật bao gồm các cuộc tấn công vào doanh nghiệp tài chính, các vụ rò rỉ dữ liệu quy mô lớn và những cuộc tấn công DDoS gây gián đoạn hệ thống. Trong nửa đầu năm 2025, riêng các vụ ransomware đã gây thiệt hại khoảng 250 tỷ đồng cho các tổ chức và doanh nghiệp tại Việt Nam.

Báo cáo cũng chỉ ra rằng ngành tài chính  ngân hàng (BFSI) vẫn là mục tiêu hàng đầu của các cuộc tấn công mạng. Theo dữ liệu từ hệ thống giám sát của VSEC, khoảng 43% sự kiện an toàn thông tin được ghi nhận trên máy chủ thuộc lĩnh vực này.

Trong khi đó, trên phạm vi toàn cầu, ngành giáo dục lại là lĩnh vực bị tấn công nhiều nhất với trung bình 4.656 cuộc tấn công mỗi tổ chức mỗi tuần.

Một điểm đáng chú ý trong các cuộc tấn công hiện đại là việc tin tặc thường ẩn mình trong hệ thống của nạn nhân trong thời gian dài trước khi bị phát hiện. Trung bình, các tổ chức mất khoảng hai tuần để nhận ra hệ thống của mình đã bị xâm nhập. Trong khoảng thời gian này, kẻ tấn công có thể âm thầm mở rộng quyền truy cập và chuẩn bị cho các bước tấn công tiếp theo.

Các chuyên gia an ninh mạng mô tả cuộc đối đầu trên không gian mạng giống như trò chơi “mèo và chuột”. Hacker mũ đen luôn tìm cách săn lùng lỗ hổng để tấn công, trong khi các chuyên gia bảo mật - hacker mũ trắng - liên tục mô phỏng các kịch bản tấn công nhằm phát hiện điểm yếu của hệ thống.

Tuy nhiên, một phát hiện quan trọng của báo cáo là điểm yếu lớn nhất không nằm ở công nghệ mà ở quản trị danh tính và quyền truy cập. Theo đánh giá của các chuyên gia, cứ 10 doanh nghiệp được kiểm tra thì có tới 8 doanh nghiệp tồn tại lỗ hổng trong quản trị danh tính, đặc biệt phổ biến ở các doanh nghiệp vừa và nhỏ.

Những lỗ hổng này thường xuất phát từ việc phân quyền quá rộng, thiếu xác thực đa yếu tố, quản lý tài khoản dịch vụ kém hoặc không giám sát các hoạt động đăng nhập bất thường. Khi danh tính bị chiếm đoạt, kẻ tấn công có thể truy cập hệ thống mà gần như không cần khai thác các lỗ hổng kỹ thuật phức tạp.

Ông Phan Hoàng Giáp - Phó Tổng Giám đốc kiêm CTO VSEC nhận định, các cuộc tấn công với tốt độ của máy móc nhưng phòng thủ với tốc độ con người. Nếu chúng ta không cải thiện các vấn đề về con người, quy trình và công nghệ thì chúng ta sẽ thua trong các cuộc đối đầu này.

Trong bối cảnh các cuộc tấn công ngày càng tự động hóa và tăng tốc nhờ AI, nhiều chuyên gia cảnh báo rằng nếu các tổ chức vẫn phòng thủ với tốc độ xử lý thủ công của con người, khoảng cách giữa tấn công và phòng thủ sẽ ngày càng lớn.

Do đó, an ninh mạng không còn chỉ là vấn đề công nghệ. Nó đòi hỏi sự phối hợp giữa con người, quy trình và công nghệ, cùng với khả năng giám sát và phản ứng nhanh trước các sự cố.

Khi nền kinh tế số tiếp tục phát triển, những dữ liệu và hệ thống trực tuyến sẽ trở thành mục tiêu ngày càng hấp dẫn đối với tội phạm mạng. Trong cuộc chơi “mèo và chuột” này, các tổ chức không thể chỉ phòng thủ thụ động mà phải chủ động săn tìm điểm yếu và chuẩn bị sẵn sàng cho các kịch bản tấn công ngày càng tinh vi.

Thu Uyên