Thực trạng và những thách thức đặt ra cho đội ngũ nhân lực làm an ninh mạng tại Việt Nam cũng như trên toàn cầu là một nội dung được nhiều diễn giả quan tâm, chia sẻ tại sự kiện Gặp mặt hội viên Hiệp hội An ninh mạng quốc gia - NCA 2025 diễn ra ngày 11/4.

W-an ninh mang 2025 1.jpg
Thượng tá Nguyễn Bá Sơn, Phó Cục trưởng A05 nhận xét: Tội phạm sử dụng công nghệ cao diễn ra ngày càng phức tạp, với các phương thức, thủ đoạn ngày càng tinh vi. Ảnh: M.S

Theo thượng tá Nguyễn Bá Sơn, Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao – A05 (Bộ Công an), bên cạnh những mặt tích cực, không gian mạng còn đặt ra những nguy cơ, thách thức với công tác bảo đảm an ninh quốc gia, giữ gìn trật tự an toàn xã hội.

Cùng với đó, hoạt động tấn công mạng, gián điệp mạng của các nhóm tin tặc, lộ mất thông tin, dữ liệu cá nhân diễn ra ngày càng nguy hiểm. Tội phạm sử dụng công nghệ cao diễn ra ngày càng phức tạp, với các phương thức, thủ đoạn ngày càng tinh vi.

Trong tham luận về vai trò của doanh nghiệp viễn thông trong đảm bảo an ninh mạng và bảo vệ dữ liệu người dùng, đại diện MobiFone đã chỉ ra xu hướng gia tăng của tội phạm mạng đánh cắp thông tin - stealer, với các mục tiêu chính nhắm tới là đánh cắp thông tin trình duyệt, tài khoản Facebook, thông tin nhạy cảm để thu lợi.

W-mobifone 1.jpg
Đại diện MobiFone cho biết, nhà mạng này xác định sứ mệnh là đưa các sản phẩm dịch vụ do chính mình tạo ra tới tay người dùng và bảo vệ an toàn cho họ trước các hiểm họa đến từ không gian mạng. Ảnh: M.S

Dẫn chứng làm rõ mức độ nguy hiểm của mã độc đánh cắp thông tin, đại diện MobiFone cho hay, cung cấp dịch vụ dưới hình thức “Stealer-as-a-service” (đánh cắp dữ liệu như là 1 dịch vụ) nhóm phát triển mã độc VietCredCare đã xâm nhập dữ liệu của nhiều cơ quan, tổ chức, doanh nghiệp lớn và trường đại học tại Việt Nam.

Đại diện MobiFone cũng điểm ra một vài con số đáng chú ý cho thấy mức độ nguy hiểm của tấn công mạng vào các cơ quan, tổ chức, doanh nghiệp và người dân Việt Nam trong năm 2024, đó là: Thiệt hại do tấn công ransomware lên tới 11 triệu USD; 14,5 triệu tài khoản bị rò rỉ; 10 Terabyte dữ liệu bị rao bán trên không gian mạng; khối ngân hàng là lĩnh vực bị nhắm tới nhiều nhất với 71% cuộc tấn công; 924.000 cuộc tấn công từ chối dịch vụ phân tán DDoS.

“Theo khảo sát của Hiệp hội An ninh mạng quốc gia, Tổng thiệt hại do lừa đảo trực tuyến gây ra cho người dùng Việt Nam trong năm 2024 lên tới 18.900 tỷ đồng; và cứ 220 người dùng smartphone thì có 1 người trở thành nạn nhân của lừa đảo”, đại diện MobiFone thông tin thêm.

Chia sẻ về bối cảnh để NGS Consulting đề xuất triển khai nền tảng chia sẻ thông tin ngang hàng PIP trong lĩnh vực tài chính, ngân hàng Việt Nam, ông Nguyễn Đức Bảng, Giám đốc Giải pháp ngân hàng tài chính NGS Consulting nhấn mạnh: Trên thế giới cũng như tại Việt Nam, thiệt hại từ tội phạm mạng, bao gồm các hành vi gian lận, lừa đảo trên không gian mạng là rất lớn.

Dẫn các số liệu tổng hợp từ báo cáo của một số cơ quan, tổ chức uy tín trên thế giới, ông Nguyễn Đức Bảng cho hay, năm 2024, doanh thu tội phạm mạng kiếm được là 4.500 tỷ USD, tương đương nền kinh tế lớn thứ ba thế giới, chỉ sau doanh thu 2 nền kinh tế lớn là Mỹ và Trung Quốc.

W-Nguyen Duc Bang Nen tang chia se thong tin 1.jpg
Ông Nguyễn Đức Bảng, Giám đốc Giải pháp ngân hàng tài chính NGS Consulting chia sẻ lý do, sự cần thiết phát triển Nền tảng chia sẻ chia sẻ thông tin ngang hàng PIP trong lĩnh vực tài chính ngân hàng Việt Nam. Ảnh: M.S

Riêng về gian lận ngân hàng trên không gian mạng, theo ước tính con số thiệt hại trên toàn cầu trong năm 2023 là khoảng 485,6 tỷ USD. “Đây là những con số cho chúng ta rất nhiều thông tin về mức độ nghiêm trọng của các sự cố tấn công mạng, cũng như mức độ quan trọng của việc đầu tư các hệ thống, đầu tư các giải pháp và liên kết với nhau để cùng nhau chống lại, giảm thiểu thiệt hại cho tổ chức, doanh nghiệp cũng như người dùng”, ông Nguyễn Đức Bảng bình luận.

Đại diện NGS Consulting cũng lưu ý rằng, trong bối cảnh AI ngày càng phát triển và Internet toàn cầu không có giới hạn, tội phạm mạng nói chung và tội phạm gian lận ngày càng trở nên tinh vi hơn, hiện đại hơn, đưa ra được nhiều hình thức tấn công, chiêu trò gian lận, lừa đảo khó đoán và khó lường hơn.

Trong bối cảnh đó, chuyên gia đến từ NGS Consulting khuyến nghị người dùng không chia sẻ thông tin cá nhân trên không gian chưa được xác minh; cần xác minh trước khi thực hiện các lệnh giao dịch chuyển tiền; và chọn sử dụng một số ứng dụng đã được Bộ Công an cũng như các cơ quan chức năng khuyến cáo để hỗ trợ phòng chống gian lận, lừa đảo tốt hơn.

Hiệp hội An ninh mạng quốc gia, trong báo cáo tình hình an ninh mạng năm 2024 được công bố hồi cuối năm ngoái, cũng đã lưu ý rằng: Việc báo cáo với các cơ quan chức năng khi gặp lừa đảo là rất cần thiết để bảo vệ quyền lợi của bản thân nạn nhân và ngăn chặn các hành vi phạm pháp.

Bởi lẽ, việc này sẽ giúp cơ quan chức năng có thông tin kịp thời để điều tra, thu thập bằng chứng, từ đó tăng khả năng truy bắt và xử lý các đối tượng lừa đảo; đồng thời, cũng giúp người bị hại phục hồi một phần hoặc toàn bộ tài sản bị chiếm đoạt, đặc biệt khi cơ quan chức năng can thiệp sớm và phong tỏa được tài sản liên quan.

“Tấn công lừa đảo trực tuyến sẽ tiếp tục hoành hành trong năm 2025. Bên cạnh các biện pháp từ cơ quan quản lý, người dùng vẫn cần nâng cao cảnh giác, kỹ năng an toàn khi tham gia không gian mạng”, chuyên gia Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia cho hay.