Công nghệ phát triển nhanh, tội phạm “leo thang” tinh vi
Tại hội thảo về an toàn dữ liệu trong kỷ nguyên AI tổ chức ngày 23/4 tại Hà Nội, Thượng tá Nguyễn Đình Đỗ Thi – Phó trưởng Phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) – cảnh báo: xu hướng hoạt động của tội phạm công nghệ cao đang gắn chặt với các công nghệ mới, khiến bức tranh an ninh mạng trở nên phức tạp hơn bao giờ hết.
Hiện Việt Nam có khoảng 85,6 triệu người sử dụng Internet, tương đương 84,2% dân số – một con số cho thấy tốc độ phát triển nhanh của hạ tầng số. Nhưng chính sự phổ cập này cũng mở rộng “bề mặt tấn công”, tạo điều kiện để các hành vi vi phạm pháp luật trên không gian mạng gia tăng cả về quy mô lẫn mức độ tinh vi.
Đáng chú ý, khoảng 85% các cuộc tấn công mạng hiện nay có sự hỗ trợ của AI, giúp tự động hóa quy trình và cá nhân hóa kịch bản lừa đảo. Điều này khiến các hành vi tấn công không còn mang tính ngẫu nhiên mà được “thiết kế riêng” cho từng nạn nhân, làm suy giảm đáng kể khả năng nhận diện và phòng tránh.
Từ “lừa đảo nhỏ lẻ” đến mô hình có tổ chức
Theo các chuyên gia, tội phạm công nghệ cao đã vượt qua giai đoạn hoạt động đơn lẻ, chuyển sang mô hình vận hành chuyên nghiệp, có tổ chức và thậm chí mang tính dây chuyền.
Các nền tảng công nghệ mới như Internet vệ tinh, AI hay dữ liệu lớn vừa là động lực cho kinh tế số, vừa trở thành “công cụ” bị khai thác triệt để. Đặc biệt, Internet vệ tinh với khả năng kết nối toàn cầu, không phụ thuộc hạ tầng mặt đất, đang đặt ra thách thức lớn cho công tác quản lý và giám sát.
Trong khi đó, máy tính lượng tử được xem là “ẩn số” lớn khi có thể phá vỡ các hệ thống mã hóa hiện tại trong thời gian rất ngắn – điều mà máy tính truyền thống phải mất hàng nghìn năm. Nếu công nghệ này bị lạm dụng, nguy cơ mất an toàn dữ liệu sẽ ở mức chưa từng có.
Một trong những công cụ nguy hiểm nhất hiện nay là Deepfake – công nghệ tạo nội dung giả mạo với độ tương đồng lên tới 98%. Những hình ảnh, video giả nhưng “giống thật đến khó tin” đang bị lợi dụng trong nhiều vụ lừa đảo, gây thiệt hại lớn cả về tài chính lẫn uy tín cá nhân.
Dữ liệu cá nhân trở thành “mỏ vàng” mới
Không còn dừng ở việc tấn công hệ thống, tội phạm mạng ngày càng tập trung vào khai thác dữ liệu cá nhân – yếu tố được xem là “điểm khởi đầu” của hầu hết các kịch bản lừa đảo.
Theo thống kê, mỗi phút có gần 3 triệu người trên thế giới trở thành nạn nhân của các cuộc tấn công mạng, với tổng thiệt hại kinh tế toàn cầu năm 2025 ước tính lên tới 10.000 tỷ USD – con số vượt xa nhiều loại tội phạm truyền thống.
Tại Việt Nam, 52% doanh nghiệp chưa có giải pháp công nghệ đủ mạnh để ứng phó với sự cố an ninh mạng, trong khi 56% thiếu nhân sự chuyên trách. Điều đáng lo ngại là nhiều đơn vị vẫn coi an ninh mạng là vấn đề kỹ thuật đơn thuần, thay vì một yếu tố chiến lược gắn với sự tồn tại của doanh nghiệp.
Thực tế cho thấy, tội phạm có thể thu thập, phân tích dữ liệu để “đọc vị” nạn nhân, từ đó xây dựng kịch bản lừa đảo sát với hoàn cảnh đời sống. Chỉ một sơ suất nhỏ trong khâu xác minh cũng có thể khiến doanh nghiệp mất hàng trăm nghìn USD trong thời gian ngắn.
Các hình thức lừa đảo phổ biến hiện nay bao gồm chiếm quyền kiểm soát email để thay đổi thông tin thanh toán, lừa đảo tình cảm – tài chính, sàn đầu tư ảo hay cho vay qua ứng dụng với lãi suất cao. Nhiều đường dây có quy mô hàng chục nghìn nạn nhân, với số tiền chiếm đoạt lên tới hàng nghìn tỷ đồng.
Bảo vệ dữ liệu: Không thể làm “sau khi xảy ra sự cố”
Trước thực trạng này, các chuyên gia cho rằng, bảo mật dữ liệu không thể là giải pháp “chữa cháy”, mà phải được thiết kế ngay từ đầu và xuyên suốt toàn bộ vòng đời dữ liệu.
Thượng tá Nguyễn Đình Đỗ Thi nhấn mạnh, các cơ quan và doanh nghiệp cần rà soát toàn bộ quy trình xử lý dữ liệu, xây dựng cơ chế bảo vệ chặt chẽ từ khâu thu thập, lưu trữ đến khai thác và chia sẻ. Đồng thời, yếu tố con người – “mắt xích” dễ bị tổn thương nhất – cần được kiểm soát và nâng cao nhận thức một cách thường xuyên.
Ở góc độ chính sách, TS. Nguyễn Đức Hiển – Phó trưởng Ban Chính sách, chiến lược Trung ương – cho biết, Việt Nam đã có những bước tiến đáng kể trong việc hoàn thiện khung pháp lý liên quan đến an ninh thông tin và bảo vệ dữ liệu cá nhân.
Tuy nhiên, yêu cầu đặt ra trong giai đoạn tới là phải xây dựng được hệ thống chính sách vừa thúc đẩy phát triển kinh tế số, tiến tới kinh tế AI, vừa bảo đảm quản trị rủi ro và an toàn hệ thống một cách thực chất.
Giữ an toàn dữ liệu – giữ nền tảng của kinh tế số
Trong kỷ nguyên AI, dữ liệu không chỉ là tài sản mà còn là nền tảng của mọi hoạt động kinh tế – xã hội. Khi dữ liệu bị xâm phạm, không chỉ cá nhân hay doanh nghiệp chịu thiệt hại, mà niềm tin vào môi trường số cũng bị lung lay.
Bài toán đặt ra hiện nay không chỉ là “bảo vệ hệ thống”, mà là xây dựng một hệ sinh thái an toàn, nơi công nghệ được phát triển song hành với trách nhiệm và kiểm soát rủi ro.
An ninh dữ liệu vì thế không còn là lựa chọn, mà là điều kiện tiên quyết để đảm bảo sự phát triển bền vững của nền kinh tế số trong kỷ nguyên trí tuệ nhân tạo./.
Hoàng Hương
