Trang Trắng

Việt Nam thiệt hại gần 19.000 tỷ vì lừa đảo AI: Doanh nghiệp cần làm gì?

  • an ninh mạng
  • lừa đảo AI
  • doanh nghiệp công nghệ
đọc mất khoảng 6 phút

Việt Nam thiệt hại gần 19.000 tỷ vì lừa đảo AI: Doanh nghiệp cần làm gì?

Thiệt hại do lừa đảo trực tuyến ở Việt Nam năm 2024 đạt 18.900 tỷ đồng, trong đó các cuộc tấn công sử dụng AI ngày càng nguy hiểm. Doanh nghiệp cần thay đổi cách phòng thủ mạng.

Báo động đỏ: Việt Nam thiệt hại kỷ lục vì lừa đảo trực tuyến

Theo Báo cáo An ninh mạng 2024 do Hiệp hội An ninh mạng quốc gia (NCA) công bố, thiệt hại từ các hình thức lừa đảo trực tuyến tại Việt Nam đã lên tới 18.900 tỷ đồng – tương đương khoảng 740 triệu USD. Đây là mức thiệt hại cao nhất từ trước đến nay, phản ánh sự gia tăng nhanh chóng và mức độ tinh vi của các mối đe dọa trên không gian mạng.

Đáng chú ý, cứ 220 người dùng điện thoại thông minh thì có 1 người trở thành nạn nhân của lừa đảo trực tuyến. Và điều đáng lo ngại nhất: thủ phạm đứng sau nhiều vụ lừa đảo này lại là trí tuệ nhân tạo (AI).

AI trở thành “trợ thủ” cho các cuộc tấn công mạng

Các công nghệ AI, thay vì chỉ phục vụ cho tiến bộ kỹ thuật, đang bị tin tặc tận dụng để tạo ra các cuộc tấn công tinh vi hơn bao giờ hết. Chỉ trong 6 tháng đầu năm 2025, thống kê từ CMC Telecom cho thấy các cuộc tấn công phishing (lừa đảo qua email) sử dụng AI đã tăng tới 68% so với cùng kỳ năm trước.

Không còn là những email với lỗi chính tả thô sơ, nội dung rập khuôn, phishing giờ đây được “viết tay” bằng AI, dùng ngôn ngữ tự nhiên, đánh trúng tâm lý người nhận và cực kỳ khó phân biệt thật - giả. Các mô hình ngôn ngữ như GPT có thể hiểu nội dung, thậm chí giả giọng điệu người thân, đồng nghiệp để đánh lừa nạn nhân một cách hoàn hảo.

Deepfake – kẻ mạo danh thời đại số

Bên cạnh phishing, các cuộc tấn công bằng deepfake – giả mạo hình ảnh, giọng nói của lãnh đạo doanh nghiệp để lừa chuyển tiền – cũng tăng vọt tới 71%. Các ngành ngân hàng, tài chính, bảo hiểm đang trở thành mục tiêu hàng đầu.

AI giờ đây không chỉ có khả năng mô phỏng giọng nói người thật trong vài phút, mà còn có thể ghép video, tạo ra hình ảnh hoặc đoạn thoại cực kỳ chân thực để thực hiện hành vi lừa đảo. Với các hình thức này, doanh nghiệp không chỉ đối mặt với mất mát tài chính, mà còn là rủi ro về danh tiếng và niềm tin khách hàng.

Nguy cơ từ tốc độ, quy mô và khả năng tự động hóa của AI

Ông Lưu Thế Hiển – Phó Giám đốc Trung tâm Dịch vụ An toàn Thông tin của CMC Telecom – cảnh báo: “Các vụ tấn công mạng sử dụng AI không còn là chuyện tương lai, mà đang diễn ra mỗi ngày.”

Theo ông, có 3 lý do khiến các cuộc tấn công do AI hỗ trợ trở nên nguy hiểm:

  • Tốc độ: Thời gian từ lúc bị tấn công đến khi bị chiếm quyền kiểm soát hệ thống (breakout time) hiện nay chỉ còn khoảng 48 phút.
  • Quy mô: AI có thể tự động nhắm tới hàng nghìn mục tiêu cùng lúc, mà không cần sự can thiệp của con người.
  • Tự động hóa & Cá nhân hóa: AI có thể thu thập thông tin công khai (OSINT), tạo mã độc biến đổi liên tục (polymorphic malware), vượt qua các phần mềm diệt virus truyền thống và thực hiện tấn công cá nhân hóa gần như không thể phát hiện bằng mắt thường.

Chiến lược “phòng thủ tốc độ máy” của CMC Telecom

Trước làn sóng tấn công mới, CMC Telecom – một trong những đơn vị dẫn đầu về an ninh mạng tại Việt Nam – đã triển khai hệ thống Threat Intelligence tích hợp AI toàn diện. Đây là hệ thống được thiết kế để phòng thủ chủ động, có khả năng phản ứng nhanh gấp nhiều lần so với phương pháp thủ công truyền thống.

Hệ thống có thể:

  • Phân tích hành vi và ngữ nghĩa để phát hiện email phishing do AI viết.
  • Giám sát, chặn các website giả mạo thương hiệu doanh nghiệp.
  • Cảnh báo và ngăn chặn các video/giọng nói deepfake mạo danh lãnh đạo.
  • Tự động cập nhật các chỉ dấu tấn công từ mã độc do AI tạo ra.

Điều đặc biệt, hệ thống này hoạt động liên tục 24/7, giúp doanh nghiệp luôn được bảo vệ ở mức cao nhất.

Cần thay đổi tư duy bảo mật: từ bị động sang chủ động

Thực tế đã cho thấy rằng, các giải pháp bảo mật truyền thống – dựa vào con người – không còn đủ nhanh hoặc hiệu quả để đối phó với tấn công do AI dẫn dắt. Doanh nghiệp cần chuyển sang chiến lược phòng thủ thông minh, sử dụng chính AI để đối đầu với AI.

Chuyên gia của CMC Telecom khuyến nghị: “Đừng chờ đợi đến khi mình trở thành nạn nhân. Ngay lúc này, hãy đánh giá lại hệ thống bảo mật và đầu tư vào công nghệ phòng thủ chủ động, tốc độ máy.”

Lời kết: Cuộc chiến mạng đã thay đổi – bạn đã sẵn sàng?

Con số thiệt hại 18.900 tỷ đồng chỉ là bề nổi của tảng băng. Trong một thế giới mà AI có thể tự viết mã độc, giả giọng người, gửi email đánh lừa như thật – mọi doanh nghiệp đều có thể là mục tiêu. Việc chậm chân trong đầu tư vào an ninh mạng có thể phải trả giá bằng toàn bộ dữ liệu, uy tín và tương lai của doanh nghiệp.

Đã đến lúc doanh nghiệp Việt cần nhìn nhận vấn đề an ninh mạng như một ưu tiên chiến lược – không chỉ để phòng thủ, mà là để tồn tại.

Câu hỏi thường gặp

Tổng thiệt hại do lừa đảo trực tuyến tại Việt Nam năm 2024 là bao nhiêu?

Thiệt hại do lừa đảo trực tuyến tại Việt Nam năm 2024 lên tới 18.900 tỷ đồng, tương đương khoảng 740 triệu USD.

Vì sao các cuộc tấn công sử dụng AI nguy hiểm hơn truyền thống?

Vì AI có thể tạo nội dung cá nhân hóa, tự động hóa quy trình tấn công và vượt qua nhiều phần mềm bảo mật truyền thống.

Deepfake là gì và tại sao nguy hiểm?

Deepfake là công nghệ giả mạo giọng nói hoặc hình ảnh, có thể được dùng để mạo danh lãnh đạo doanh nghiệp nhằm lừa đảo chuyển tiền.

CMC Telecom đã triển khai giải pháp gì để phòng chống AI-driven attack?

CMC Telecom triển khai hệ thống Threat Intelligence tích hợp AI, phát hiện phishing, deepfake và mã độc do AI tạo ra.

Ngành nào tại Việt Nam bị nhắm đến nhiều nhất bởi các cuộc tấn công AI?

Ngành ngân hàng, tài chính và bảo hiểm là mục tiêu chính của các cuộc tấn công sử dụng AI.

Doanh nghiệp nên làm gì để tự bảo vệ trước các cuộc tấn công sử dụng AI?

Doanh nghiệp cần chuyển sang chiến lược bảo mật ứng dụng AI, đầu tư hệ thống phòng thủ tự động và theo dõi liên tục 24/7.