An ninh mạng đối mặt làn sóng tấn công ngày càng tinh vi

Việt Nam vẫn là điểm nóng an ninh mạng khi các cuộc tấn công, lừa đảo và rò rỉ dữ liệu gia tăng mạnh, đặc biệt là có sự hỗ trợ tinh vi của trí tuệ nhân tạo, học máy và học sâu.

PGS.TS Trần Minh Triết báo cáo về tình hình an toàn thông tin. Ảnh: KA

Ngày 24/12, Công an TP.HCM phối hợp với Khu Công viên phần mềm Quang Trung (QTSC) tổ chức chương trình “Tập huấn và Diễn tập thực chiến đảm bảo an toàn thông tin mạng TP.HCM năm 2025”, nhằm nâng cao năng lực thực hành, tăng cường mức độ sẵn sàng ứng phó và bảo vệ hiệu quả các hệ thống thông tin trọng yếu của Thành phố.

Tại đây, PGS.TS Trần Minh Triết – Phó Hiệu trưởng Trường Đại học Khoa học Tự nhiên (Đại học Quốc gia TPHCM) - cho biết, ngành giáo dục hiện là lĩnh vực bị tấn công nhiều nhất trên thế giới, do lưu trữ khối lượng lớn dữ liệu người học, bao gồm nhiều thông tin cá nhân nhạy cảm như số căn cước công dân, tài khoản ngân hàng. Chỉ cần một đợt công bố học bổng hoặc hỗ trợ sinh viên, nếu hệ thống bảo mật không chặt chẽ, dữ liệu cá nhân rất dễ bị rò rỉ và khai thác trái phép. Ngành giáo dục là lĩnh vực hiện bị tấn công nhiều nhất. Xếp ngay sau lần lượt là các cơ quan chính phủ và các tổ chức phi lợi nhuận.

Ông Triết nhận định, bệnh viện và các cơ quan nhà nước luôn là mục tiêu ưu tiên của tin tặc do sở hữu lượng lớn dữ liệu nhạy cảm, có giá trị cao, hệ thống vận hành liên tục nhưng nguồn lực đầu tư cho an toàn thông tin còn hạn chế.

Ông Triết cho rằng, Việt Nam tiếp tục là điểm nóng về an ninh mạng tại khu vực Đông Nam Á, khi mức độ tấn công không ngừng gia tăng trong năm 2025. Riêng quý III/2025, cả nước ghi nhận hơn 547.000 cuộc tấn công DDoS (hình thức tấn công mạng nhằm làm cho một website, hệ thống,... bị quá tải, dẫn đến chậm, treo hoặc không thể truy cập đối với người dùng bình thường), tăng gấp đôi so với cùng kỳ năm trước; đồng thời phát hiện gần 4.000 tên miền lừa đảo và hơn 500 triệu bản ghi dữ liệu bị rò rỉ.

Hai năm gần đây, Việt Nam có 46,15% cơ quan, doanh nghiệp bị tấn công ít nhất một lần/năm, 14,5 triệu tài khoản bị rò rỉ (chiếm 12% số tài khoản trên toàn cầu), 659 ngàn vụ tấn công mạng và thiệt hại khoảng 18,900 tỷ do lừa đảo trực tuyến.

Triển lãm giới thiệu các công nghệ đảm bảo an toàn thông tin. Ảnh: KA

Các hình thức tấn công phổ biến như mã độc tống tiền (ransomware), giả mạo website, email và rò rỉ dữ liệu được dự báo sẽ tiếp tục là mối đe dọa nghiêm trọng trong năm 2026. Đáng chú ý, phương thức tấn công mạng đang chuyển dịch mạnh từ các kỹ thuật truyền thống sang việc ứng dụng trí tuệ nhân tạo (AI), học máy (ML) và học sâu (DL). Những công nghệ này cho phép tin tặc tự động hóa quá trình dò quét, khai thác lỗ hổng, đánh lừa hệ thống phòng thủ và điều chỉnh chiến lược tấn công theo thời gian thực, khiến các mô hình phòng thủ dựa trên quy tắc tĩnh và phản ứng thủ công ngày càng bộc lộ nhiều hạn chế. Bên cạnh đó, các sản phẩm giả mạo bằng hình ảnh, giọng nói và video ngày càng tinh vi, gây khó khăn trong việc phân biệt thật – giả, làm gia tăng nguy cơ lừa đảo và lan truyền thông tin sai lệch.

Đại tá Bùi Thanh Trực – Phó Giám đốc Công an TP.HCM, cho biết, năm nay chương trình tập huấn hướng tới việc nâng cao năng lực phát hiện và ứng phó sự cố, rèn luyện kỹ năng phân tích, điều tra và xử lý tình huống tấn công mạng thực tế cho đội ngũ kỹ thuật. Đồng thời, kiểm tra hiệu quả của hệ thống phòng thủ đa lớp đang được triển khai đối với các hệ thống thông tin trọng yếu của Thành phố, qua đó tiếp tục hoàn thiện quy trình phối hợp giữa các đơn vị, cơ quan liên quan khi xảy ra sự cố an toàn thông tin.

Song song với hoạt động diễn tập thực chiến, Chương trình còn tổ chức diễn tập thực chiến cho Đội Ứng cứu sự cố an toàn thông tin mạng Thành phố và bộ phận kỹ thuật đang vận hành tại Trung tâm Dữ liệu TP.HCM không theo kịch bản, trong đó các bên tham gia tấn công – phòng thủ trực tiếp trên hệ thống ứng dụng, cổng thông tin đang vận hành chính thức, đã được phê duyệt ở cấp độ an toàn thông tin 3.

Khoahocphattrien