Lừa đảo trực tuyến và tấn công mạng sẽ tiếp tục hoành hành trong năm 2025

Tấn công lừa đảo trực tuyến gây thiệt hại khổng lồ

Theo Hiệp hội An ninh mạng quốc gia (NCA), trong năm 2024, các vụ lừa đảo trực tuyến và tấn công mạng đã gây ra những thiệt hại nghiêm trọng. Riêng với người dùng cá nhân, ước tính số tiền bị lừa đảo lên đến 18.900 tỷ đồng. Một khảo sát của NCA thực hiện vào tháng 12/2024 với 59.000 người tham gia cho thấy: Cứ 220 người dùng điện thoại thông minh thì có 1 người trở thành nạn nhân của lừa đảo trực tuyến.

Những hình thức lừa đảo phổ biến bao gồm dụ dỗ tham gia đầu tư với cam kết lợi nhuận cao, mạo danh cơ quan chức năng, giả thông báo trúng thưởng hay khuyến mãi hấp dẫn. Đặc biệt, tội phạm mạng ngày càng tinh vi hơn khi sử dụng trí tuệ nhân tạo Deepfake để tạo video và giọng nói giả nhằm chiếm lòng tin nạn nhân, hay ứng dụng chatbot để duy trì giao tiếp liên tục. Chúng cũng sử dụng phần mềm chuyên dụng để thực hiện hàng loạt cuộc gọi viễn thông, tiếp cận nhiều nạn nhân cùng lúc.

Người dùng đối mặt với nguy cơ tấn công mạng và lừa đảo trực tuyến ngày càng tinh vi.

Chuyên gia bảo mật Vũ Ngọc Sơn - Trưởng ban Công nghệ thuộc NCA nhận định rằng việc tội phạm mạng áp dụng công nghệ cao khiến nạn nhân khó có thể phân biệt thật - giả. Đây là nguyên nhân khiến nhiều người bị lừa với số tiền lớn.

Không chỉ người dùng cá nhân, các doanh nghiệp thuộc các lĩnh vực chứng khoán, bảo hiểm, bưu chính, viễn thông… cũng trở thành mục tiêu của tấn công mạng. Trong năm 2024, có tới 46,15% cơ quan, doanh nghiệp bị tấn công mạng ít nhất một lần, trong đó 6,77% bị tấn công thường xuyên. Tổng số vụ tấn công mạng ước tính lên tới hơn 659.000 vụ, gây thiệt hại nghiêm trọng.

Theo thống kê của Công ty An ninh mạng Viettel, chỉ riêng hình thức tấn công mã hóa dữ liệu (ransomware) đã gây thiệt hại ước tính 10 triệu USD trong 6 tháng đầu năm 2024. Trong khi đó, Trung tướng Nguyễn Minh Chính - Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) cho biết, Bộ Công an tiếp nhận và xử lý 74.000 cảnh báo tấn công mạng, 83 chiến dịch tấn công mạng có chủ đích (APT) tại Việt Nam. Đồng thời, A05 đã thu thập và phân tích 125 mẫu thuộc 64 dòng mã độc khác nhau.

Cục A05 chỉ ra bốn nguyên nhân chính dẫn đến tình trạng gia tăng tấn công mạng vào các tổ chức, doanh nghiệp trong nước: nhận thức chưa đầy đủ về các hiểm họa trên không gian mạng, đầu tư an ninh thông tin chưa tương xứng với hoạt động vận hành, quy trình phòng ngừa và ứng cứu sự cố chưa đủ hiệu quả, và chưa hình thành được mạng lưới phòng thủ đa lớp để ứng phó toàn diện với các cuộc tấn công.

Song song với tấn công mạng, tình trạng lộ lọt dữ liệu cá nhân cũng tiếp tục diễn biến phức tạp trong năm 2024. Theo khảo sát, có đến 66,24% người dùng xác nhận thông tin cá nhân của họ từng bị sử dụng trái phép. Nguyên nhân chính được xác định là do người dùng cung cấp thông tin khi mua hàng trực tuyến (73,99%), chia sẻ trên mạng xã hội (62,13%) hoặc khi sử dụng dịch vụ thiết yếu như nhà hàng, khách sạn, siêu thị (67%).

Cần biện pháp ứng phó hiệu quả hơn với lừa đảo trực tuyến và tấn công mạng

Theo các chuyên gia, người dùng ngày nay sở hữu trung bình 2,3 tài khoản mạng xã hội, truy cập hàng chục trang thương mại điện tử và cung cấp thông tin cá nhân cho nhiều hệ thống khác nhau. Tuy nhiên, an ninh dữ liệu tại các hệ thống này không đồng nhất, khiến nguy cơ bị tấn công và rò rỉ thông tin trở nên nghiêm trọng hơn. Nhiều dữ liệu bị lộ lọt có thể bị tội phạm mạng sử dụng để thực hiện các chiêu trò lừa đảo hoặc tấn công mạng có chủ đích.

NCA khuyến cáo người dùng nên hạn chế chia sẻ thông tin cá nhân nhạy cảm trên mạng xã hội, kiểm tra kỹ uy tín của website trước khi cung cấp thông tin, sử dụng mật khẩu mạnh và kích hoạt xác thực hai yếu tố (2FA) để bảo vệ tài khoản.

Dự báo trong năm 2025, các mối đe dọa trên không gian mạng sẽ ngày càng nguy hiểm hơn khi trí tuệ nhân tạo (AI), công nghệ chuỗi khối (blockchain) và điện toán lượng tử phát triển mạnh mẽ. Các mã độc sẽ có khả năng tự nâng cấp, công nghệ Deepfake sẽ tinh vi hơn, giúp tội phạm mạng tạo nội dung giả mạo khó phát hiện. Điện toán lượng tử cũng có thể làm suy yếu các thuật toán mã hóa truyền thống, gây ra rủi ro lớn đối với an ninh dữ liệu.

Tin tặc sẽ tận dụng AI để tự động hóa các cuộc tấn công mạng. Cùng với sự phát triển của công nghệ 5G, số lượng thiết bị IoT (Internet of Things) gia tăng mạnh, kéo theo nhiều lỗ hổng bảo mật có thể bị khai thác - từ camera an ninh, đồng hồ thông minh đến các thiết bị gia dụng.

Chuyên gia bảo mật Vũ Ngọc Sơn khuyến nghị rằng bên cạnh các biện pháp từ cơ quan quản lý, người dùng vẫn cần tự nâng cao nhận thức và kỹ năng bảo mật khi sử dụng không gian mạng. Một số nguyên tắc quan trọng gồm: không chia sẻ thông tin cá nhân với những người không quen biết hoặc dịch vụ không đáng tin cậy; xác minh kỹ lưỡng bất kỳ cuộc gọi hay tin nhắn nào liên quan đến giao dịch tài chính; sử dụng phần mềm diệt virus và công cụ bảo vệ thông tin cá nhân để giảm thiểu rủi ro bị tấn công.

Năm 2025 sẽ là một năm đầy thách thức trong cuộc chiến chống tội phạm mạng. Việc nâng cao cảnh giác, ứng dụng công nghệ bảo mật tiên tiến và hợp tác giữa các cơ quan chức năng, doanh nghiệp và cá nhân sẽ là chìa khóa để bảo vệ không gian mạng an toàn hơn trong tương lai.

Duy Trinh (t/h)