Báo động an ninh mạng khi 155.000 máy tính Việt Nam bị mã hóa dữ liệu, hàng nghìn nạn nhân sập bẫy Deepfake

Các chuyên gia an ninh mạng nhấn mạnh, việc chủ động phòng ngừa, nhận diện dấu hiệu bất thường và nâng cao cảnh giác chính là "tấm khiên" quan trọng nhất giúp doanh nghiệp và người dân bảo vệ tài sản số của mình trong kỷ nguyên đột phá công nghệ này.

Thiệt hại khổng lồ: Nguy cơ tấn công đa chiều

Theo công bố của Tập đoàn Bkav vào tháng 3/2025, tổng cộng 155.640 máy tính tại Việt Nam đã bị tấn công bởi ransomware trong giai đoạn từ năm 2024 đến đầu năm 2025. Đây là một con số giật mình, cho thấy mức độ phổ biến và nguy hiểm của loại mã độc này.

Ông Nguyễn Đình Thủy, Trưởng phòng Nghiên cứu Mã độc Bkav, cảnh báo: "Mỗi ngày có hàng triệu mẫu virus mới được tạo ra. Đáng lo ngại là 60% doanh nghiệp Việt Nam vẫn chưa có hệ thống bảo mật đủ mạnh để đối phó."

Tổng thiệt hại do ransomware gây ra không chỉ dừng lại ở tiền chuộc (thường dao động từ 50.000 đến 500.000 USD cho mỗi vụ tấn công), mà còn bao gồm tổn thất doanh thu do gián đoạn hoạt động, chi phí phục hồi hệ thống và đặc biệt là tổn hại nặng nề đến uy tín của doanh nghiệp. Ước tính, con số thiệt hại này lên đến hàng chục nghìn tỷ đồng.

Báo cáo "Tình hình an toàn thông tin mạng Việt Nam 2024" của Hiệp hội An ninh mạng Quốc gia (NCA) cũng vẽ nên một bức tranh u ám: 46,15% cơ quan/doanh nghiệp tại Việt Nam từng bị tấn công mạng, trong đó 14,59% là nạn nhân của ransomware. Tổng cộng, 659.000 cuộc tấn công mạng đã được ghi nhận trong năm 2024. Ông Lê Minh Tuấn từ Viettel Cyber Security (VCS) cho biết: "Ransomware không còn nhắm vào riêng các doanh nghiệp lớn mà đã mở rộng sang cả các doanh nghiệp nhỏ, các tổ chức y tế, trường học, những nơi thường có hệ thống bảo mật yếu hơn."

Nếu ransomware gây ra tổn thất về tài sản số, thì công nghệ Deepfake kết hợp với Trí tuệ Nhân tạo (AI) lại đang trở thành một vũ khí mới cực kỳ nguy hiểm, đe dọa trực tiếp đến sự tin cậy và an toàn tài chính của cá nhân. Trong 8 tháng đầu năm 2025, đã có hơn 1.500 vụ lừa đảo sử dụng Deepfake được ghi nhận, gây thiệt hại lên tới 1.660 tỷ đồng, tăng 65% so với cùng kỳ.

Một trường hợp điển hình đã xảy ra tại Hà Nội: một phụ nữ bị lừa hơn 1,3 tỷ đồng sau khi nhận cuộc gọi video qua Viber từ một kẻ giả mạo con gái bà. Đối tượng đã sử dụng công nghệ Deepfake để tạo ra hình ảnh và giọng nói giả, khiến người mẹ hoàn toàn tin tưởng và chuyển tiền. Chỉ đến khi tài khoản của con gái bà bị hack được phát hiện, vụ việc mới được trình báo công an.

Ông Nguyễn Tiến Đạt từ Bkav nhấn mạnh: "Sự kết hợp giữa Deepfake và ChatGPT đang khiến các kịch bản lừa đảo trở nên tinh vi gấp bội, rất khó để người dân nhận diện bằng mắt thường."

Theo báo cáo của Viettel Cyber Security (VCS) công bố ngày 17/10/2025, các hình thức tấn công khác như Phishing và DDoS cũng đang gia tăng "bùng nổ" trong Quý III/2025: Tài khoản cá nhân bị đánh cắp: 6,5 triệu tài khoản, tăng 180% so với năm 2024; Tên miền lừa đảo (Phishing): Gần 4.000 tên miền, tăng 250%; Tấn công từ chối dịch vụ (DDoS): Hơn 547.000 cuộc tấn công, tăng 200%; Phishing giả mạo ngân hàng: Tăng 300% so với năm 2024.

Đặc biệt, trong dịp Tết 2025, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT/CC) đã ghi nhận hàng nghìn báo cáo về các tin nhắn spam, lừa đảo giả mạo ngân hàng, cơ quan thuế, dịch vụ vận chuyển và 105 vụ tấn công Phishing nghiêm trọng.

Tổng hợp các số liệu, năm 2024, tổng thiệt hại do tội phạm mạng gây ra tại Việt Nam đã lên đến gần 19.000 tỷ đồng. Với đà gia tăng chóng mặt của các hình thức tấn công mới, con số này được dự báo có thể sẽ tiếp tục tăng mạnh trong năm 2025.

Ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin, cảnh báo: "Deepfake không chỉ đe dọa tài chính cá nhân mà còn làm lung lay sự trung thực của thông tin, có thể bị lợi dụng cho mục đích tung tin giả, thậm chí tấn công chính trị và gây bất ổn xã hội."