An toàn, an ninh mạng liên tục bị đe dọa

Theo báo cáo chỉ số sẵn sàng an ninh mạng năm 2025 của Cisco (công bố ngày 8/5, dựa trên khảo sát 8.000 lãnh đạo an ninh và kinh doanh tại 30 thị trường toàn cầu, bao gồm Việt Nam), chỉ 11% doanh nghiệp Việt Nam tham gia khảo sát đạt cấp độ “Trưởng thành” trong việc sẵn sàng ứng phó hiệu quả với các mối đe dọa an ninh mạng hiện nay.

Còn theo báo cáo nghiên cứu, khảo sát an ninh mạng năm 2024 do Ban Công nghệ, Hiệp hội An ninh mạng quốc gia thực hiện vào tháng 12/2024, cứ 220 người dùng điện thoại thông minh thì có 1 người là nạn nhân của lừa đảo, thiệt hại ước tính trong năm 2024 lên đến 18.900 tỷ đồng. Khảo sát được thực hiện ở khu vực người dùng cá nhân, theo hình thức trực tuyến, từ ngày 28/11 đến 14/12/2024, thu hút hơn 59.000 người tham gia.

“Ai cũng có thể bị hack, vấn đề là thời gian”

Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng quốc gia (A05, Bộ Công an), cho biết, thời gian qua, hàng loạt tổ chức, doanh nghiệp trong các lĩnh vực trọng yếu như ngân hàng, năng lượng, y tế, truyền thông... đã trở thành mục tiêu của các cuộc tấn công mạng.

Đáng chú ý, một ngân hàng tại Việt Nam đã bị tin tặc chiếm đoạt số tiền lên tới 100 tỷ đồng. Theo phân tích của A05, mặc dù đơn vị này đã đầu tư hệ thống giám sát an ninh mạng, nhưng do thiếu nhân lực, hệ thống chỉ hoạt động trong giờ hành chính, để lộ khoảng trống nguy hiểm vào ban đêm, thời điểm tin tặc dễ dàng thực hiện hành vi xâm nhập.

Chuyên gia an toàn thông tin Ngô Minh Hiếu (thường được biết đến với tên gọi Hiếu PC) cho rằng, các vụ tấn công mạng tại Việt Nam hiện nay mới chỉ là phần nổi của tảng băng chìm. Trên thực tế, nhiều doanh nghiệp bị tấn công đã âm thầm xử lý nội bộ hoặc trả tiền chuộc để không bị công khai thông tin.

“Trung bình cứ mỗi 14 giây, trên thế giới lại có một đơn vị bị tấn công mạng. Việt Nam không nằm ngoài quy luật đó. Các tổ chức lớn như VNDirect hay cả tập đoàn công nghệ như CMC cũng từng là mục tiêu. Tin tặc hiện nay không chọn nạn nhân ngẫu nhiên, họ biết rõ đơn vị nào có tiền và ai sẵn sàng trả giá để cứu dữ liệu của mình”, ông Hiếu chia sẻ.

Ông Hiếu cho biết thêm, những tin tặc hiện đại sử dụng tiền ảo để che giấu danh tính, dùng AI để giả mạo giọng nói, hình ảnh, thực hiện các cuộc lừa đảo tinh vi qua mạng xã hội, cuộc gọi, ứng dụng giả mạo… gây ra thiệt hại nghiêm trọng cho cả cá nhân và tổ chức.

Một trong những nguyên nhân hàng đầu dẫn đến các cuộc tấn công mạng là tình trạng lộ, lọt thông tin dữ liệu. Không ít trường hợp tin tặc khai thác điểm yếu từ chính bên trong doanh nghiệp, khi nhân viên bị dụ dỗ cài đặt phần mềm độc hại hoặc có người tiếp tay bán dữ liệu khách hàng ra ngoài.

Thêm vào đó, nhận thức về an toàn thông tin của người dùng Việt Nam còn thấp. Thói quen công khai thông tin cá nhân trên mạng xã hội, sử dụng chung mật khẩu, không bật xác minh 2 lớp… tạo ra “cánh cửa mở” cho các đối tượng lừa đảo.

Chỉ trong vài giây click chuột, một người Việt có thể mất sạch số tiền tiết kiệm cả đời. Một cú “like” vô tư, một lần check-in khoe bằng khen con cái hay một cú click vào đường link mời gọi “việc nhẹ lương cao”… tất cả đều có thể trở thành mồi ngon cho những kẻ lừa đảo thời công nghệ số. Trong một xã hội đang tiến nhanh vào chuyển đổi số, nguy cơ bị xâm phạm an toàn thông tin ngày càng lớn hơn, tinh vi hơn và đau đớn hơn.

“Chúng ta đang sống trong một thế giới số đầy cạm bẫy và nhận thức an toàn thông tin chính là lớp áo giáp đầu tiên. Một doanh nghiệp không quan tâm đến việc bảo vệ khách hàng và dữ liệu thì sớm muộn cũng bị tấn công. Ngay cả các tập đoàn lớn như Apple, Microsoft cũng từng bị tin tặc xâm nhập. Vấn đề là đơn vị đó có chủ động phòng thủ và sẵn sàng ứng phó hay không”, ông Hiếu cảnh báo.

Không chỉ là công nghệ, mà là con người

Đại diện Trung tâm A05 thừa nhận, công tác bảo đảm an ninh mạng hiện nay đang gặp khó khăn nghiêm trọng do thiếu hụt nhân lực cả về số lượng và chất lượng. Nhiều đơn vị không có đủ nhân viên vận hành hệ thống giám sát an ninh 24/7. Một số doanh nghiệp lớn thuê dịch vụ giám sát bên ngoài, nhưng chi phí cao khiến cách làm này khó phổ biến đối với các doanh nghiệp nhỏ và vừa.

Tình trạng thiếu hụt nhân lực an ninh mạng đang tạo ra những hệ lụy nghiêm trọng và trực tiếp đe dọa sự phát triển an toàn của nền kinh tế số Việt Nam. Thực tế cho thấy, trong năm 2024, có tới 46,15% số cơ quan và doanh nghiệp tại Việt Nam từng là nạn nhân của các cuộc tấn công mạng, với hơn 659.000 vụ việc được ghi nhận. Đặc biệt, tổng thiệt hại do các hình thức lừa đảo trực tuyến gây ra cho người dùng trong năm qua đã lên tới 18.900 tỷ đồng, cho thấy mức độ rủi ro ngày càng cao và khó kiểm soát.

Trước thực trạng này, nhiều chuyên gia nhấn mạnh, Việt Nam cần triển khai đồng bộ các giải pháp nhằm xây dựng đội ngũ nhân lực an ninh mạng chất lượng cao. Đặc biệt, các trường đại học cần nhanh chóng cập nhật, đổi mới chương trình đào tạo, tăng cường thực hành, đồng thời thúc đẩy hợp tác với doanh nghiệp để tạo điều kiện cho sinh viên tiếp cận thực tế công việc ngay từ khi còn trên ghế nhà trường. Ngoài ra, các chương trình thực tập dài hạn từ một đến hai năm tại doanh nghiệp sẽ giúp sinh viên tích lũy kinh nghiệm, phát triển kỹ năng cần thiết, góp phần lấp đầy khoảng trống nhân lực trong lĩnh vực an ninh mạng của đất nước.

Theo ông Ngô Minh Hiếu, quy trình bảo mật không thể thiếu ba yếu tố: Công nghệ - con người - quy trình. Nhiều doanh nghiệp hiện nay đã chi tiền mua dịch vụ bảo mật, nhưng nếu cán bộ, nhân viên không được huấn luyện, vẫn click vào link lừa đảo hay tải nhầm phần mềm độc hại, thì mọi công nghệ đều vô ích. Giá trị lớn nhất của bảo mật không phải là tường lửa, mà là sự tỉnh táo của người dùng.

Phân tích rõ hơn, ông Hiếu cho biết, dữ liệu của người Việt Nam đang bị lưu trữ ở nước ngoài, trên các nền tảng xuyên biên giới như mạng xã hội, thương mại điện tử, công cụ tìm kiếm. Máy chủ ở nước ngoài đồng nghĩa với việc chúng ta không thể kiểm soát được mình bị ai theo dõi, dữ liệu đang được dùng để làm gì. Điều này cũng là một trong những nguyên nhân lý giải tại sao Việt Nam hiện là một trong những quốc gia bị rò rỉ dữ liệu lớn nhất khu vực.

“An toàn thông tin không phải là chuyện của riêng chuyên gia. Nó là trách nhiệm của từng người dùng mạng. Một cú click có thể là cánh cửa mở ra tri thức, hoặc vực thẳm. Chúng ta chọn gì, phụ thuộc vào sự tỉnh táo ngày hôm nay”, ông Hiếu nhận định.

Để nâng cao khả năng phòng vệ, các chuyên gia khuyến nghị doanh nghiệp cần thường xuyên kiểm tra, rà soát hệ thống bảo mật, xây dựng quy trình phản ứng sự cố, tổ chức diễn tập thực chiến. Cần áp dụng công nghệ mới: Xác thực không cần mật khẩu, quản lý thiết bị (MDM), sử dụng hệ thống cảnh báo sớm. Đào tạo định kỳ về an toàn thông tin cho toàn bộ cán bộ, nhân viên, ít nhất sáu tháng một lần.

Ở góc độ người dùng, cần cẩn trọng khi cung cấp thông tin, sử dụng mật khẩu mạnh, không chia sẻ mã OTP, thường xuyên kiểm tra thiết bị cá nhân để phát hiện phần mềm lạ. Sự tỉnh táo, kiến thức và cảnh giác chính là vũ khí hữu hiệu nhất để sống an toàn giữa kỷ nguyên số.

Ông Hiếu cho rằng, Việt Nam cần nhiều hơn những dự án phi lợi nhuận vì cộng đồng và kết nối cộng đồng cùng nhau như vậy để giảm thấp nhất những mối nguy hại, lỗ hổng an toàn, an ninh mạng.