Xem nhanh
- Các cuộc tấn công mạng ngày càng được tự động hóa nhờ AI
- Gian lận phát triển thành mô hình chiến lược, tự động và có khả năng mở rộng quy mô
- Mã độc tống tiền (Ransomware) vận hành như một mô hình kinh doanh
- Hệ sinh thái càng kết nối, rủi ro càng lan rộng
- Công nghệ mới khiến các ngân hàng trở thành mục tiêu hấp dẫn hơn
- Điều này có ý nghĩa gì: An ninh mạng – một kỷ luật ở cấp Hội đồng Quản trị
Visa ghi nhận số lượt đề cập đến tác nhân AI trên các diễn đàn ngầm đã tăng hơn 477% trong năm 2024, phản ánh mức độ quan tâm và mức độ ứng dụng ngày càng sâu rộng của công nghệ trong thế giới tội phạm mạng
Những ý chính:
- Trong bối cảnh tội phạm mạng tại khu vực APAC đang bùng nổ về cả quy mô lẫn sự tinh vi, an ninh mạng đã không còn là vấn đề kỹ thuật đơn thuần mà trở thành rủi ro kinh doanh cốt lõi đòi hỏi sự chỉ đạo trực tiếp từ cấp Hội đồng quản trị.
- Báo cáo của Visa chỉ ra năm xu hướng then chốt đang tái định hình diện mạo rủi ro.
- Để ứng phó, các ngân hàng và tổ chức tài chính cần chuyển dịch từ phòng vệ thụ động sang quản trị rủi ro chủ động, áp dụng mô hình bảo mật Zero-trust và tăng cường khả năng chống chịu thông qua công nghệ AI đối trọng.
Bước sang năm 2026, các ngân hàng tại châu Á – Thái Bình Dương đang đứng trước một bước ngoặt mang tính quyết định trong quản trị rủi ro an ninh mạng. Những tiến bộ vượt bậc của trí tuệ nhân tạo (AI) đang giúp tội phạm mạng gia tăng đáng kể quy mô, tốc độ và mức độ tinh vi của các cuộc tấn công. Đồng thời, quá trình số hóa nhanh chóng và sự kết nối sâu rộng trong toàn bộ hệ sinh thái tài chính cũng khiến rủi ro lan tỏa rộng hơn bao giờ hết.
Theo IBM, các sự cố an ninh mạng tại khu vực châu Á – Thái Bình Dương chiếm khoảng 34% tổng số sự cố trên toàn cầu – tương đương hơn một phần ba, với những tác động ngày càng rõ nét đến hoạt động vận hành, hiệu quả tài chính và trải nghiệm khách hàng.
Song song đó, các cơ quan quản lý trong khu vực đang siết chặt yêu cầu về năng lực chống chịu an ninh mạng, quản trị rủi ro bên thứ ba, nghĩa vụ báo cáo và trách nhiệm giải trình – qua đó, khiến rủi ro an ninh mạng trở thành ưu tiên ở cấp Hội đồng Quản trị, thay vì chỉ là một bài toán công nghệ.
Dưới đây là năm xu hướng then chốt đang tái định hình diện mạo rủi ro an ninh mạng đối với các ngân hàng tại khu vực châu Á – Thái Bình Dương, cùng những ưu tiên mà các Giám đốc An ninh Thông tin (CISO) cần đặc biệt lưu tâm khi các mối đe dọa này đang không ngừng gia tăng.
Các cuộc tấn công mạng ngày càng được tự động hóa nhờ AI
AI đang làm thay đổi căn bản cách thức các cuộc tấn công mạng được triển khai. Các đối tượng xấu ngày càng tận dụng AI tạo sinh (Generative AI) và các tác nhân AI (Agentic AI) để tự động hóa tấn công ở quy mô lớn, với tốc độ vượt xa khả năng phản ứng của con người.
Visa ghi nhận số lượt đề cập đến tác nhân AI trên các diễn đàn ngầm đã tăng hơn 477% trong năm 2024, phản ánh mức độ quan tâm và mức độ ứng dụng ngày càng sâu rộng của công nghệ trong thế giới tội phạm mạng. AI tạo sinh cho phép tự động hóa hàng loạt hành vi như giả mạo danh tính, lừa đảo tinh vi, đánh cắp thông tin xác thực và phát tán mã độc. Một ví dụ điển hình là vụ lừa đảo deepfake tại Hồng Kông, khi nhân viên của một tập đoàn đa quốc gia bị dẫn dụ qua cuộc gọi video giả mạo, gây thiệt hại lên tới 25 triệu USD.
Các tác nhân AI còn đẩy mối đe dọa đi xa hơn khi có khả năng tự lập kế hoạch và thực thi các cuộc tấn công đa bước với tốc độ máy móc mà hầu như không cần sự giám sát của con người, vượt xa khả năng phản ứng của các đội ngũ phòng thủ mạng. Một ví dụ là việc các nhóm tội phạm đã thao túng hệ thống của một công ty AI để triển khai một chiến dịch gián điệp nhắm vào nhiều mục tiêu toàn cầu, trong đó phần lớn hoạt động được thực hiện bởi các tác nhân AI.
Lời khuyên cho các tổ chức: Các cuộc tấn công tự động hóa bằng AI cần được nhìn nhận như một “trạng thái bình thường mới” mà tổ chức phải sẵn sàng ứng phó. Điều này đòi hỏi các tổ chức cần khẩn trương tăng cường bảo mật ở cấp độ toàn tổ chức, đặc biệt trong xác thực danh tính, quản lý truy cập và cơ chế kiểm chứng thông tin, nhằm đối phó hiệu quả với deepfake, giả mạo danh tính và các hình thức lừa đảo sử dụng AI.
Bên cạnh đó, ngân hàng cần đầu tư vào các giải pháp bảo mật ứng dụng AI để đối phó với những mối đe dọa từ AI. Điều này bao gồm việc tăng cường khả năng giám sát, phát hiện và kiểm thử tấn công nhằm sớm nhận diện các cuộc tấn công do máy thực hiện. Đồng thời, việc tăng cường quản trị, nâng cao nhận thức của đội ngũ nhân viên và xây dựng quy trình ứng phó sự cố rõ ràng cũng sẽ giúp ngân hàng và tổ chức chủ động hơn trước những mối đe dọa từ AI tác nhân đang phát triển nhanh chóng.
Gian lận phát triển thành mô hình chiến lược, tự động và có khả năng mở rộng quy mô
Gian lận ngày nay không còn là hoạt động rời rạc. Các mạng lưới tội phạm đang vận hành với mức độ phối hợp cao và tư duy chiến lược rõ rệt, được thúc đẩy bởi sự hội tụ ngày càng mạnh giữa tấn công mạng và gian lận tài chính.
Những sự cố an ninh mạng, như rò rỉ dữ liệu, phát tán mã độc và lừa đảo giả mạo đang trực tiếp tiếp tay cho gian lận, thông qua việc xâm phạm dữ liệu trên diện rộng và khai thác lỗ hổng danh tính. Những lô dữ liệu tài khoản bị đánh cắp được tung ra thị trường theo cách tiếp cận mang tính công nghiệp hóa, bao gồm cả các mô hình “gian lận như một dịch vụ” (fraud-as-a-service). Trong năm 2025, số lượng tài khoản bị đánh cắp nhưng được khôi phục và bảo mật thành công đã tăng hơn gấp ba lần (220%).
Nhờ trợ lực từ công nghệ số, các mạng lưới gian lận giờ đây có thể phối hợp xuyên biên giới và đa ngành với tốc độ chóng mặt, tạo ra những cuộc tấn công có sức công phá và phạm vi ảnh hưởng khủng khiếp. Hệ quả là các mô hình phòng chống gian lận truyền thống đang lộ rõ những lỗ hổng, những cách tiếp cận vốn tách rời an ninh mạng với gian lận, hay chỉ dựa vào việc giám sát thụ động và rời rạc, giờ đây hoàn toàn bất lực.
Lời khuyên cho các tổ chức: Phòng chống gian lận hiện đại đòi hỏi cách tiếp cận tích hợp giữa an ninh mạng và quản trị rủi ro gian lận. Các Giám đốc An ninh Thông tin (CISO) và Giám đốc Quản trị Rủi ro (CRO) cần phá bỏ rào cản tổ chức, bảo đảm khả năng quan sát và chia sẻ dữ liệu xuyên suốt giữa các hệ thống danh tính, tình báo mối đe dọa và dữ liệu giao dịch.
Các tổ chức cần chuyển mình từ cách tiếp cận mang tính đối phó sang các cơ chế phòng vệ chủ động, dựa trên phân tích và khai thác thông tin, nhằm sớm nhận diện những mô hình tấn công có tổ chức. Quan trọng hơn, điều này chỉ có thể đạt được thông qua sự hợp tác liên ngành, giám sát liên tục và việc cùng chịu trách nhiệm đối với rủi ro gian lận trên không gian mạng ở lãnh đạo cao nhất.
Mã độc tống tiền (Ransomware) vận hành như một mô hình kinh doanh
Ransomware đang gia tăng nhanh chóng trong lĩnh vực thanh toán, đặc biệt tại châu Á – Thái Bình Dương. Theo ghi nhận, số vụ tấn công ransomware ảnh hưởng tới hệ sinh thái thanh toán tăng 41%⁶ trong giai đoạn từ đầu đến giữa năm 2025. Cuộc tấn công vào trung tâm dữ liệu quốc gia Indonesia năm 2024 là minh chứng rõ nét cho mức độ phá hoại và phạm vi ảnh hưởng của loại hình tội phạm này.
Nguyên nhân bắt nguồn từ làn sóng số hóa nhanh chóng trong hoạt động ngân hàng và toàn bộ hệ sinh thái tài chính, khiến phạm vi tấn công của tội phạm gian lận ngày càng mở rộng, trong khi hạ tầng an ninh lại phát triển không đồng đều.
Các đối tượng xấu lợi dụng quy mô dân số số lớn và hệ thống tài chính ưu tiên di động (mobile-first) của khu vực để thực hiện tống tiền, lừa đảo qua email và tin nhắn ứng dụng AI, cũng như các cuộc tấn công từ chối dịch vụ phân tán (DDoS). Bên cạnh đó, khung pháp lý còn phân mảnh giữ các quốc gia châu Á – Thái Bình Dương tiếp tục tạo ra những “khe hở” mà tin tặc sẵn sàng khai thác.
Lời khuyên cho các tổ chức: Một bước đi thiết thực là tăng cường khả năng chống chịu trước các cuộc tấn công ransomware thông qua việc nâng cao năng lực sao lưu, phục hồi hệ thống và bảo vệ trước tấn công DDoS trên các nền tảng thanh toán và di động, đồng thời triển khai các giải pháp phát hiện dựa trên trí tuệ nhân tạo để đối phó với hành vi lừa đảo và tống tiền.
Bên cạnh đó, các tổ chức có thể tiến hành đánh giá mức độ trưởng thành về an ninh mạng nhằm nhận diện những khoảng trống trong hạ tầng hiện hữu, từ đó tối ưu hóa nguồn lực đầu tư vào các lĩnh vực còn yếu kém. Cuối cùng, việc chuẩn hóa các biện pháp kiểm soát và tăng cường phối hợp ở cấp khu vực sẽ góp phần khắc phục những khoảng trống hoặc bất nhất trong quy định, đặc biệt tại những khu vực đa dạng và phức tạp như châu Á – Thái Bình Dương.
Hệ sinh thái càng kết nối, rủi ro càng lan rộng
Hệ sinh thái tài chính tại khu vực châu Á – Thái Bình Dương đang ngày càng hội nhập và kết nối sâu rộng. Các sáng kiến ngân hàng mở (open banking), quan hệ hợp tác sâu rộng với fintech, cùng các mạng lưới thanh toán thẻ và thanh toán xuyên biên giới có khả năng tương tác cao đã gắn kết chặt chẽ các ngân hàng, công ty fintech và nhà cung cấp dịch vụ thanh toán thông qua hạ tầng dùng chung và các kênh thanh toán liên kết.
Tuy nhiên, mức độ kết nối cao này không chỉ thúc đẩy tăng trưởng và đổi mới, mà còn kéo theo những rủi ro vận hành lớn hơn, đòi hỏi sự điều phối chặt chẽ trong quản lý và giám sát từ cả cơ quan quản lý lẫn toàn ngành. Chuỗi cung ứng số mở rộng làm gia tăng nguy cơ bị tấn công mạng, trong khi tiêu chuẩn an ninh không đồng nhất giữa các nhà cung cấp, API và đối tác có thể tạo ra những “điểm yếu cấu trúc” – nơi các nhóm tấn công tinh vi có thể khai thác, khiến rủi ro lan truyền nhanh chóng trên toàn bộ hệ sinh thái.
Theo Báo cáo Triển vọng An ninh mạng Toàn cầu 2026 của Diễn đàn Kinh tế Thế giới (WEF), 65% các tổ chức lớn hiện coi lỗ hổng từ bên thứ ba và chuỗi cung ứng là thách thức lớn nhất đối với khả năng chống chịu an ninh mạng, tăng mạnh từ 54% năm 2025.
Con số này cho thấy sự gia tăng nhanh chóng của các cuộc tấn công thông qua chuỗi cung ứng. Trên thực tế, một cuộc tấn công nhằm vào hệ thống khách hàng thân thiết của ngân hàng không dừng lại ở việc đánh cắp dữ liệu điểm thưởng, mà còn có thể làm lộ thông tin thẻ, lịch sử tín dụng và nhiều dữ liệu cá nhân nhạy cảm khác.
Lời khuyên cho các tổ chức: Tổ chức cần tăng cường quản lý rủi ro đối với bên thứ ba và chuỗi cung ứng bằng cách áp dụng các tiêu chuẩn an ninh nghiêm ngặt cho toàn bộ nhà cung cấp, đối tác fintech và API. Cam kết chung trong việc đánh giá liên tục các “đường ray” thanh toán liên thông, nhận diện rủi ro mang tính hệ thống và nâng cao khả năng giám sát hạ tầng dùng chung sẽ giúp toàn bộ hệ sinh thái chủ động đi trước các mối đe dọa an ninh mạng.
Đồng thời, doanh nghiệp và cơ quan quản lý cần tích hợp nguyên tắc “an ninh ngay từ khâu thiết kế” (security by design) vào các mô hình ngân hàng mở và hợp tác, qua đó giảm thiểu rủi ro từ nền tảng.
Công nghệ mới khiến các ngân hàng trở thành mục tiêu hấp dẫn hơn
Từ thanh toán theo thời gian thực đến số hóa, trí tuệ nhân tạo (AI) và điện toán lượng tử, các ngân hàng khu vực châu Á – Thái Bình Dương đang đẩy nhanh việc ứng dụng công nghệ mới ở quy mô chưa từng có.
Tuy nhiên, mỗi làn sóng đổi mới công nghệ cũng đồng thời mở rộng “phạm vi tấn công” cho tội phạm mạng: hệ thống thanh toán càng nhanh thì khung thời gian phát hiện gian lận càng bị thu hẹp, trong khi các nền tảng đám mây hoặc API nếu cấu hình không đúng sẽ có nguy cơ làm lộ dữ liệu nhạy cảm. Thực tế cho thấy, một lỗ hổng liên quan đến API từng khiến hơn 9 triệu hồ sơ khách hàng tại Úc bị phơi bày, gây thiệt hại lên tới 140 triệu AUD.
Đồng thời, AI đang bị lợi dụng để gia tăng tốc độ và quy mô tấn công mạng, trong khi các công nghệ mới như điện toán lượng tử buộc các tổ chức phải sớm chuyển sang các chuẩn mật mã thế hệ mới nhằm bảo vệ dữ liệu trong dài hạn.
Lời khuyên cho các tổ chức: Trước hết, cần chủ động quản trị phạm vi tấn công đang ngày càng mở rộng thông qua việc tăng cường bảo mật cho API, khối lượng công việc trên nền tảng đám mây và các hệ thống định danh số, kết hợp kiểm thử liên tục và mô hình bảo mật zero-trust.
Bên cạnh đó, các tổ chức cần đẩy nhanh lộ trình chuẩn bị cho kỷ nguyên mật mã hậu lượng tử (post-quantum cryptography), đồng thời triển khai các công cụ phát hiện gian lận ứng dụng AI để theo kịp tốc độ của thanh toán thời gian thực và các hình thức tấn công ngày càng tinh vi.
Cuối cùng, tiến hành đánh giá trên phạm vi toàn hệ sinh thái sẽ giúp doanh nghiệp và cơ quan quản lý có cái nhìn toàn diện hơn về dịch vụ và mạng lưới đang vận hành, từ đó kịp thời phát hiện những điểm mù trong các hệ thống ngoại vi hoặc các lỗ hổng từng bị bỏ sót trong hệ sinh thái tích hợp.
Điều này có ý nghĩa gì: An ninh mạng – một kỷ luật ở cấp Hội đồng Quản trị
An ninh mạng ngày nay không còn đơn thuần là một thách thức kỹ thuật để giao phó cho các Giám đốc An ninh Thông tin (CISO). Tại khu vực châu Á – Thái Bình Dương, đây đã trở thành một rủi ro kinh doanh cốt lõi, đòi hỏi sự sở hữu và dẫn dắt mạnh mẽ từ cấp điều hành cao nhất, cùng với sự phối hợp ở quy mô toàn doanh nghiệp.
Đầu tiên, năng lực phục hồi an ninh mạng hiệu quả chỉ có thể đạt được khi Hội đồng Quản trị và Ban lãnh đạo cấp cao xác lập rõ khẩu vị rủi ro, gắn kết các ưu tiên về an ninh với chiến lược kinh doanh, đồng thời đảm bảo trách nhiệm giải trình xuyên suốt các lĩnh vực công nghệ, vận hành, pháp lý và hệ sinh thái đối tác.
Chỉ với vai trò lãnh đạo rõ ràng và một chiến lược thống nhất, các tổ chức mới có thể thiết kế và duy trì khuôn khổ an ninh mạng đủ linh hoạt để theo kịp các mối đe dọa đang thay đổi và quá trình chuyển đổi số không ngừng.
Thứ hai, an ninh mạng không thể chỉ được giải quyết bằng công nghệ. Trách nhiệm quản trị an ninh mạng cần được “cài đặt” vào cấu trúc lãnh đạo thông qua các chương trình đào tạo liên tục theo vai trò.
Các Giám đốc Điều hành và Lãnh đạo cấp cao cần hiểu biết đầy đủ về rủi ro mạng, trách nhiệm ra quyết định và năng lực ứng phó khủng hoảng để có thể dẫn dắt tổ chức một cách hiệu quả khi xảy ra sự cố. Nền tảng hiểu biết chung này giúp an ninh mạng luôn được cân nhắc trong các quyết định chiến lược, thay vì bị xem là vấn đề riêng lẻ của bộ phận CNTT.
Cuối cùng, an ninh mạng là một mục tiêu mang tính hệ sinh thái mà không một Hội đồng Quản trị hay tổ chức đơn lẻ nào có thể đạt được một mình, đặc biệt trong bối cảnh gian lận đang vận hành ở quy mô công nghiệp.
Ngân hàng, công ty fintech, cơ quan quản lý và nhà cung cấp công nghệ cần tăng cường hợp tác thông qua chia sẻ thông tin tình báo, xây dựng tiêu chuẩn chung và cơ chế ứng phó phối hợp. Chỉ có sự hợp tác toàn ngành mới đủ sức đối phó với tốc độ, quy mô và mức độ liên kết của các mối đe dọa trong kỷ nguyên số hiện nay.
Thời điểm để hành động là ngay lúc này. Các tổ chức có thể bắt đầu bằng việc thực hiện đánh giá mức độ trưởng thành về an ninh mạng, kết hợp với đánh giá an ninh chuỗi cung ứng, nhằm xây dựng một bức tranh tổng thể và toàn diện về mức độ phơi nhiễm rủi ro cũng như năng lực phòng vệ của doanh nghiệp.
Đội ngũ Tư vấn và Phân tích của Visa (VCA) đã triển khai cách tiếp cận này cho nhiều khách hàng và đối tác tại khu vực châu Á – Thái Bình Dương.
Danh mục dịch vụ tư vấn còn bao gồm đánh giá kiến trúc bảo mật, các buổi trao đổi chuyên sâu dành cho Lãnh đạo cấp cao, các chương trình đào tạo an ninh mạng theo chuyên đề – được xây dựng dựa trên các mối đe dọa thực tế như AI và điện toán lượng tử – cùng các giải pháp tình báo an ninh mạng và phân tích hành vi, nhằm nâng caonhận thức, tăng cường trách nhiệm và củng cố mức độ sẵn sàng của tổ chức.
“Việt Nam đang vươn lên trở thành một trong những thị trường dẫn đầu khu vực về thương mại thế hệ mới, phản ánh quá trình chuyển đổi số ngày càng mạnh mẽ của thị trường và bức tranh tiêu dùng ngày càng phong phú hơn.
Khi đà phát triển này tiếp diễn, quản trị vững chắc, mức độ sẵn sàng ở cấp tổ chức và sự hợp tác trên toàn hệ sinh thái sẽ đóng vai trò thiết yếu trong việc duy trì niềm tin và hỗ trợ tăng trưởng dài hạn. Visa cam kết tiếp tục đồng hành cùng khách hàng và các bên liên quan để góp phần tăng cường năng lực chống chịu trên toàn hệ sinh thái thanh toán số,” bà Đặng Tuyết Dung, Giám đốc Visa Việt Nam và Lào, cho biết.
