Tin FPT Jetking, Tin nổi bật

GenAI ‘tiếp tay’ lừa đảo trực tuyến, doanh nghiệp Việt đối mặt nguy cơ “tống tiền kép”

Editor
GenAI 'tiếp tay' lừa đảo trực tuyến, doanh nghiệp Việt đối mặt nguy cơ "tống tiền kép"
01
Th11

Báo cáo Tình hình Nguy cơ An toàn thông tin (ATTT) Quý 3/2025 do Viettel Threat Intelligence công bố đã phác họa một bức tranh đáng báo động về bối cảnh an ninh mạng tại Việt Nam. Hai xu hướng nổi bật được ghi nhận là sự bùng nổ của các chiến dịch lừa đảo sử dụng Trí tuệ nhân tạo (GenAI) và sự gia tăng nghiêm trọng của mã độc tống tiền (Ransomware) với hình thức “tống tiền kép”.

GenAI – “Vũ khí” mới của tội phạm mạng

Báo cáo chỉ ra rằng, trong Quý 3/2025, các chiến dịch lừa đảo trực tuyến đã tăng đột biến. Số lượng tên miền lừa đảo tăng gấp 3,2 lần và tên miền giả mạo tăng 2,6 lần so với cùng kỳ năm 2024.

Điều khiến các cuộc tấn công này trở nên nguy hiểm hơn là GenAI giúp tin tặc tạo ra nội dung lừa đảo ngày càng chân thực và khó phát hiện. Với khả năng mô phỏng ngôn ngữ tự nhiên và hình ảnh sống động, GenAI đang được sử dụng để:

  • Tạo email, tin nhắn và trang web giả mạo với nội dung thuyết phục, gần như không có lỗi ngữ pháp.
  • Sử dụng Deepfake để giả giọng nói, khuôn mặt của người thân hoặc lãnh đạo nhằm yêu cầu chuyển tiền.
  • Tự động cá nhân hóa nội dung tấn công dựa trên thông tin người dùng bị lộ, khiến nạn nhân dễ tin tưởng hơn.

Theo thống kê, ngành Tài chính – Ngân hàng vẫn là mục tiêu hàng đầu, chiếm 37% tổng số các cuộc tấn công lừa đảo, với các hình thức phổ biến như giả mạo ví điện tử, vay tiền trực tuyến, hoặc mạo danh cơ quan nhà nước.

Phân bố tỉ lệ tấn công lừa đảo, giả mạo theo ngành - Nguồn: trích từ báo cáo
Phân bố tỉ lệ tấn công lừa đảo, giả mạo theo ngành – Nguồn: trích từ báo cáo

Ransomware và “tống tiền kép”: Mối đe dọa ngày càng tinh vi

Đối với các tổ chức, mã độc tống tiền (Ransomware) đang trở thành hiểm họa lớn. Không chỉ mã hóa dữ liệu để đòi tiền chuộc, tin tặc còn đánh cắp dữ liệu trước đó và đe dọa công khai thông tin bí mật nếu nạn nhân từ chối trả tiền. Chiêu thức “tống tiền kép” này khiến doanh nghiệp rơi vào thế tiến thoái lưỡng nan, vừa lo mất dữ liệu, vừa sợ ảnh hưởng danh tiếng.

Ngoài ra, mô hình Malware-as-a-Service (MaaS) – cung cấp mã độc dưới dạng dịch vụ thuê đang khiến rào cản kỹ thuật bị xóa bỏ, cho phép ngay cả tin tặc không chuyên cũng có thể phát động tấn công quy mô lớn.

Ransomware hoạt động mạnh trong quý3 năm 2025 theo Viettel Threat Intelligence ghi nhận - Nguồn: trích trừ báo cáo
Ransomware hoạt động mạnh trong quý3 năm 2025 theo Viettel Threat Intelligence ghi nhận – Nguồn: trích trừ báo cáo

Bên cạnh đó, các cuộc tấn công DDoS (từ chối dịch vụ phân tán) cũng tăng gấp 2 lần so với năm trước, với xu hướng tấn công “Carpet Bombing” – đánh đồng loạt vào toàn bộ dải IP thay vì một máy chủ, gây tê liệt hệ thống chỉ trong thời gian ngắn.

Số lượng các cuộc tấn công DDoS cùng kỳ tháng trong năm 2024 và 2025 -tính tới hết quý 3 năm 2025 - Nguồn: trích báo cáo
Số lượng các cuộc tấn công DDoS cùng kỳ tháng trong năm 2024 và 2025 -tính tới
hết quý 3 năm 2025 – Nguồn: trích báo cáo

Doanh nghiệp khốn đốn vì lộ lọt dữ liệu nội bộ

Báo cáo cũng chỉ ra, trong Quý 3/2025, Viettel Threat Intelligence ghi nhận gần 6.5 triệu bản ghi thông tin tài khoản của người dùng tại Việt Nam bị lộ lọt, tăng 64% so với quý 2/2025.

Cụ thể, GitHub là nền tảng có rủi ro cao nhất, chiếm tới 87% vụ lộ mã nguồn, do lập trình viên vô tình lưu trữ thông tin nhạy cảm như khóa bảo mật, IP nội bộ hay thông tin xác thực. Tương tự, việc tải lên tài liệu nội bộ trên các nền tảng chia sẻ công khai như Scribd cũng khiến nhiều tổ chức bị rò rỉ dữ liệu mật.

Danh sách các vụ lộ lọt dữ liệu nổi bật tại Việt Nam trong quý3 năm 2025 - Nguồn: trích từ báo cáo
Danh sách các vụ lộ lọt dữ liệu nổi bật tại Việt Nam trong quý3 năm 2025 – Nguồn: trích từ báo cáo

Xây dựng “văn hóa an toàn thông tin” yêu cầu cấp bách

Theo Viettel Threat Intelligence, các mối đe dọa mạng đang trở nên tinh vi, khó lường và có tính tổ chức cao. Vì vậy, việc nâng cao nhận thức và văn hóa an toàn thông tin là yếu tố sống còn đối với mọi tổ chức.

Doanh nghiệp cần:

  • Đào tạo định kỳ về an ninh mạng cho nhân viên.
  • Áp dụng các biện pháp giám sát 24/7, sử dụng công nghệ Threat Intelligence để phát hiện và phản ứng sớm với tấn công.
  • Thực hiện quy trình quản lý dữ liệu và bảo mật nghiêm ngặt trong toàn hệ thống.

An toàn thông tin ngày nay không chỉ là nhiệm vụ của riêng bộ phận IT, mà là trách nhiệm của mọi cá nhân trong tổ chức. Trong kỷ nguyên số, chỉ khi toàn bộ đội ngũ cùng hành động, doanh nghiệp mới có thể bảo vệ tài sản dữ liệu và duy trì sự phát triển bền vững.

Nâng cao văn hóa an toàn thông tin là yêu cầu cấp bách

Báo cáo của Viettel Threat Intelligence kết luận rằng, trước sự gia tăng của các mối đe dọa tinh vi, các tổ chức và doanh nghiệp cần khẩn trương “xây dựng văn hóa an toàn thông tin”. Điều này bao gồm việc đào tạo, kiểm tra định kỳ cho nhân viên về các rủi ro, đồng thời áp dụng các biện pháp kỹ thuật tiên tiến như giám sát 24/7 và triển khai các giải pháp Threat Intelligence (Tình báo về mối đe dọa an ninh mạng).

Trong bối cảnh mới, an toàn thông tin không còn là trách nhiệm của riêng bộ phận IT, mà là vai trò sống còn của mọi cá nhân, từ lãnh đạo đến nhân viên, để bảo vệ sự ổn định và phát triển của tổ chức.

Giảng viên Nguyễn Hoài Linh