Bản tin an toàn thông tin tháng 12/2025

1. Tình hình An toàn thông tin năm 2025

Tình hình an toàn thông tin năm 2025: Thiệt hại liên quan đến an ninh mạng khoảng 10.5 nghìn tỷ USD. Tấn công gia tăng và tinh vi hơn, các hình thức tấn công nổi bật:

• Tấn công sử dụng Trí tuệ nhân tạo
• Mã độc Ransomware: mối đe dọa an ninh mạng lớn nhất, chiếm khoảng 44% các vụ vi phạm dữ liệu
• Mã độc đánh cắp mật khẩu: tăng 59% so với năm 2024
• Lỗ hổng thiết bị biên
• Rò rỉ dữ liệu lớn

Hoạt động và phản ứng của Việt Nam:

• Hoàn thiện khung pháp lý: Dự thảo Luật An ninh mạng năm 2025 mới được xây dựng trên cơ sở hợp nhất hai luật hiện hành nhằm tạo ra cơ chế quản lý mạnh mẽ và hiệu quả hơn.
• Diễn tập an ninh mạng quốc gia: Việt Nam đã tổ chức thành công diễn tập an ninh mạng quốc gia năm 2025 nhằm nâng cao năng lực ứng phó với các sự cố an toàn thông tin mạng.
• Ban hành Luật Bảo vệ dữ liệu cá nhân: Lần đầu tiên Việt Nam có một đạo luật chuyên biệt về bảo vệ dữ liệu, đặt an ninh dữ liệu vào vị trí "tài nguyên quốc gia"
• Quy định về AI và Deepfake: Luật An ninh mạng mới nghiêm cấm việc sử dụng AI để giả mạo hình ảnh, video, giọng nói (Deepfake) nhằm mục đích lừa đảo hoặc bôi nhọ. Các mạng xã hội buộc phải gỡ bỏ nội dung vi phạm trong vòng 3-6 giờ đối với các trường hợp khẩn cấp

2. Chống lừa đảo qua ngân hàng số

Theo báo cáo của NHNN, tới hiện tại có:

• 128,9 triệu tài khoản được xác thực sinh trắc học
• 90% giao dịch cá nhân trên kênh số
• 592.000 tài khoản, ví điện tử có dấu hiệu nghi ngờ gian lận, lừa đảo.

Theo báo cáo của Bộ C.A, trong 8 tháng đầu năm 2025 có:

• 1.500 vụ lừa đảo trực tuyến, gây thiệt hại khoảng 1.660 tỷ đồng, 60% liên quan ngân hàng số
• Hệ thống ngân hàng đã “làm sạch” hơn 154 triệu tài khoản nghi vấn và chặn 1.500 tỷ đồng giao dịch gian lận

Khuyến nghị:

• Bảo vệ ngân hàng số đồng bộ từ công nghệ, pháp lý đến con người:
  • Tăng cường xác thực đa yếu tố,
  • Ứng dụng AI phát hiện gian lận thời gian thực
  • Vận hành SOC hiệu quả, diễn tập ứng phó sự cố và xây dựng văn hóa an toàn số.

Nguồn báo Tạp chí An ninh mạng: https://tcanninhmang.vn/canh-bao-lua-dao/202512/chong-lua-dao-qua-ngan-hang-so-can-co-giai-phap-dong-bo-lien-nganh-de-bao-ve-nguoi-dung-43102e1/

3. Cảnh báo các hình thức lừa đảo bằng AI tinh vi nhất đang đe dọa người dùng

Sự phát triển của AI tạo sinh đang bị tội phạm mạng lợi dụng để triển khai các hình thức lừa đảo ngày càng tinh vi và khó nhận biết:

• Email giả mạo hoàn hảo, không còn lỗi chính tả và bắt chước chính xác giọng điệu của ngân hàng, đối tác;
• Lừa đảo cá nhân hóa bằng cách thu thập dữ liệu người dùng trên mạng xã hội để dựng kịch bản “đo ni đóng giày”
• Đánh cắp và nhân bản giọng nói người thân nhằm vay tiền hoặc tống tiền.
• Video call deepfake giả mạo sếp, người quen để tạo lòng tin.

Khuyến nghị:

• Áp dụng nguyên tắc “chậm lại và xác minh”: kiểm tra kỹ địa chỉ người gửi email, cảnh giác với các lời mời đầu tư từ người lạ, thiết lập cơ chế xác minh riêng trong gia đình, và chủ động kiểm tra các dấu hiệu bất thường khi gọi video.

Nguồn báo Tạp chí An ninh mạng: https://tcanninhmang.vn/canh-bao-lua-dao/202512/bon-chieu-thuc-lua-dao-bang-ai-tinh-vi-nhat-dang-de-doa-nguoi-dung-27e7ae8/

Bản tin an toàn thông tin tháng 11/2025

Bản tin An toàn thông tin tháng 10/2025