Visa chỉ ra 5 mối đe dọa an ninh mạng ngân hàng năm 2026

Theo dữ liệu từ IBM X-Force, các sự cố an ninh mạng tại khu vực châu Á -Thái Bình Dương chiếm khoảng 34% tổng số sự cố trên toàn cầu, với tác động ngày càng lớn đến hoạt động vận hành, hiệu quả tài chính và trải nghiệm khách hàng. Cùng với đó, các cơ quan quản lý trong khu vực đang siết chặt yêu cầu về năng lực phòng thủ an ninh mạng, quản trị rủi ro bên thứ ba, nghĩa vụ báo cáo và trách nhiệm giải trình. Chính điều này đã nâng an ninh mạng lên thành vấn đề của Hội đồng Quản trị, chứ không còn là bài toán riêng của bộ phận kỹ thuật.

Ông Paul Lothian, Giám đốc Bộ phận Tư vấn và Phân tích Visa (VCA), đã chỉ ra năm xu hướng quan trọng buộc các ngân hàng khu vực châu Á -Thái Bình Dương, trong đó có Việt Nam phải thay đổi cách tiếp cận của mình.

Ảnh minh họa

Thứ nhất, tấn công mạng ngày càng được tự động hóa bằng trí tuệ nhân tạo

Trí tuệ nhân tạo đang làm thay đổi hoàn toàn cách thức tội phạm mạng tổ chức và triển khai các cuộc tấn công. Tội phạm mạng ngày càng tận dụng AI tạo sinh và các tác nhân AI để tự động hóa tấn công trên diện rộng, với tốc độ vượt xa khả năng phản ứng của đội ngũ bảo mật con người. Số liệu của Visa cho thấy lượt đề cập đến tác nhân AI trên các diễn đàn ngầm đã tăng tới 477% trong năm 2024, phản ánh mức độ ứng dụng trí tuệ nhân tạo trong thế giới tội phạm đã lan rộng đến mức báo động.

AI tạo sinh cho phép tự động hóa hàng loạt hành vi tinh vi như giả mạo danh tính, đánh cắp thông tin xác thực và phát tán mã độc. Vụ lừa đảo deepfake tại Hồng Kông là một trường hợp điển hình, khi nhân viên của một tập đoàn đa quốc gia bị dẫn dụ qua cuộc gọi video giả mạo và thiệt hại lên tới 25 triệu USD. Đặc biêtn, các tác nhân AI còn có khả năng tự lập kế hoạch và thực thi các cuộc tấn công đa bước với tốc độ máy móc mà hầu như không cần sự giám sát của con người. Thực tế đã ghi nhận các nhóm tội phạm thao túng hệ thống của một công ty AI để triển khai chiến dịch gián điệp nhắm vào nhiều mục tiêu toàn cầu, với phần lớn hoạt động do các tác nhân AI thực hiện.

Trước thực trạng này, các tổ chức tài chính cần xem các cuộc tấn công tự động hóa bằng AI như một trạng thái bình thường mới mà toàn bộ hệ thống phải sẵn sàng ứng phó, thay vì chờ đến khi xảy ra sự cố mới xử lý.

Thứ hai, gian lận tài chính vận hành như một mô hình công nghiệp có tổ chức

Gian lận tài chính ngày nay đã "tiến hóa" thành những chiến dịch có tổ chức chặt chẽ khi các mạng lưới tội phạm vận hành với mức độ phối hợp cao và tư duy chiến lược rõ rệt, trong đó tấn công mạng và gian lận tài chính ngày càng gắn chặt với nhau thành một thể thống nhất. Tội phạm mạng lợi dụng các vụ rò rỉ dữ liệu, phát tán mã độc và lừa đảo giả mạo để "kích hoạt" cho gian lận thông qua việc xâm phạm dữ liệu và khai thác lỗ hổng danh tính, tạo ra những chuỗi tấn công liên hoàn mà các biện pháp phòng thủ truyền thống khó ngăn chặn kịp thời.

Các dữ liệu tài khoản bị đánh cắp được tội phạm đưa ra thị trường theo quy trình bài bản, có hệ thống, bao gồm cả các mô hình "gian lận như một dịch vụ". Trong năm 2025, số lượng tài khoản bị đánh cắp nhưng được khôi phục và bảo mật thành công đã tăng hơn gấp ba lần, tương đương mức tăng 220%.

Công nghệ số giúp các mạng lưới gian lận phối hợp xuyên biên giới, len lỏi vào nhiều lĩnh vực khác nhau, tạo ra những cuộc tấn công có mức độ thiệt hại và phạm vi ảnh hưởng rất lớn. Trước sức tấn công đó, các mô hình phòng chống gian lận truyền thống thường tách rời với các hệ thống an ninh mạng, hoặc chỉ dựa vào giám sát thụ động riêng lẻ sẽ bị giảm hiệu lực, chưa đủ khả năng chống đỡ. Chính vì vậy, các Giám đốc an ninh thông tin và Giám đốc quản trị rủi ro cần xóa bỏ những khoảng cách trong nội bộ tổ chức, đảm bảo khả năng quan sát và chia sẻ dữ liệu thông suốt giữa các hệ thống danh tính, dữ liệu cảnh báo tấn công và dữ liệu giao dịch tài chính.

Thứ ba, mã độc tống tiền vận hành như một mô hình kinh doanh phi pháp có hệ thống

Mã độc tống tiền ransomware tấn công vào lĩnh vực thanh toán với tần suất và cường độ ngày càng tăng, đặc biệt tại châu Á - Thái Bình Dương khi số vụ tấn công ảnh hưởng tới hệ sinh thái thanh toán tăng 41% trong giai đoạn từ đầu đến giữa năm 2025. Cuộc tấn công vào Trung tâm dữ liệu quốc gia Indonesia năm 2024 cho thấy rõ mức độ phá hoại và phạm vi ảnh hưởng mà loại hình tội phạm này có thể gây ra cho toàn bộ hạ tầng số của một quốc gia.

Nguyên nhân bắt nguồn từ làn sóng số hóa nhanh chóng trong hoạt động ngân hàng đã mở rộng phạm vi tấn công cho tội phạm, trong khi hạ tầng an ninh lại phát triển không đồng đều. Tội phạm mạng lợi dụng quy mô dân số số lớn và hệ thống tài chính ưu tiên di động của khu vực để thực hiện tống tiền, lừa đảo qua email và tin nhắn ứng dụng AI, cũng như các cuộc tấn công từ chối dịch vụ phân tán. Các quy định pháp luật còn thiếu đồng bộ giữa các quốc gia châu Á - Thái Bình Dương tiếp tục tạo ra những kẽ hở mà tin tặc sẵn sàng khai thác.

Thứ tư, hệ sinh thái tài chính càng kết nối, rủi ro an ninh mạng càng lan rộng toàn ngành

Hệ sinh thái tài chính tại châu Á - Thái Bình Dương đang ngày càng hội nhập thông qua các sáng kiến ngân hàng mở, quan hệ hợp tác với fintech và các mạng lưới thanh toán xuyên biên giới. Chính sự hội nhập đã kéo theo những rủi ro vận hành lớn hơn và đòi hỏi sự điều phối chặt chẽ từ cả cơ quan quản lý lẫn từng doanh nghiệp trong ngành. Chuỗi cung ứng số mở rộng làm gia tăng nguy cơ bị tấn công mạng, trong khi tiêu chuẩn an ninh không đồng nhất giữa các nhà cung cấp, API và đối tác có thể tạo ra những điểm yếu mà các tin tặc dễ khai thác.

Theo Báo cáo Triển vọng an ninh mạng toàn cầu 2026 của Diễn đàn Kinh tế Thế giới, tỷ lệ các tổ chức lớn coi lỗ hổng từ bên thứ ba và chuỗi cung ứng là thách thức lớn nhất trong công tác bảo vệ an ninh mạng đã tăng từ 54% năm 2025 lên 65% năm 2026, tức tăng thêm 11 % chỉ trong vòng một năm. Điều đó cho thấy các cuộc tấn công thông qua chuỗi cung ứng đang diễn ra với tần suất và quy mô ngày càng lớn hơn. Trên thực tế, một cuộc tấn công nhằm vào hệ thống khách hàng thân thiết của ngân hàng không dừng lại ở việc đánh cắp điểm thưởng, mà còn có thể làm lộ thông tin thẻ, lịch sử tín dụng và nhiều dữ liệu cá nhân khác.

Thứ năm, công nghệ mới biến ngân hàng thành mục tiêu hấp dẫn với tội phạm mạng

Từ thanh toán theo thời gian thực đến trí tuệ nhân tạo và điện toán lượng tử, các ngân hàng châu Á -Thái Bình Dương đang đẩy nhanh việc ứng dụng công nghệ mới ở quy mô rất lớn và tốc độ rất cao. Mỗi làn sóng đổi mới công nghệ cũng đồng thời mở rộng phạm vi tấn công cho tội phạm mạng. Hệ thống thanh toán càng nhanh thì khung thời gian phát hiện gian lận càng bị rút ngắn, trong khi các nền tảng đám mây hoặc API cấu hình không đúng sẽ làm lộ dữ liệu nhạy cảm. Một lỗ hổng liên quan đến API từng khiến hơn 9 triệu hồ sơ khách hàng tại Úc bị phơi bày, gây thiệt hại lên tới 140 triệu AUD, là bài học cụ thể nhất cho nguy cơ này.

AI tiếp tục bị tội phạm lợi dụng để gia tăng tốc độ và quy mô tấn công mạng, trong khi điện toán lượng tử buộc các tổ chức phải sớm chuyển sang các chuẩn mật mã thế hệ mới nhằm bảo vệ dữ liệu trong dài hạn. Trước những áp lực đó, các tổ chức cần chủ động quản trị phạm vi tấn công ngày càng mở rộng thông qua việc tăng cường bảo mật cho API, nền tảng đám mây và các hệ thống định danh số, kết hợp kiểm thử liên tục và mô hình bảo mật không tin cậy mặc định.

Nhìn tổng thể, an ninh mạng tại châu Á - Thái Bình Dương ngày nay đã vượt ra khỏi phạm vi kỹ thuật của Bộ phận Công nghệ thông tin, đặt toàn bộ ban lãnh đạo doanh nghiệp trước những rủi ro kinh doanh thực sự, đòi hỏi sự dẫn dắt trực tiếp từ cấp điều hành cao nhất và sự phối hợp trên quy mô toàn doanh nghiệp.

Hội đồng Quản trị và Ban lãnh đạo cấp cao cần xác lập rõ mức độ rủi ro có thể chấp nhận, gắn kết các ưu tiên an ninh với chiến lược kinh doanh, đồng thời đảm bảo từng bộ phận đều chịu trách nhiệm rõ ràng trong các lĩnh vực công nghệ, vận hành, pháp lý và hệ sinh thái đối tác. Trách nhiệm quản trị an ninh mạng cần được đưa vào cấu trúc lãnh đạo thông qua các chương trình đào tạo liên tục theo từng vai trò, để các Giám đốc Điều hành nắm vững an ninh mạng, trách nhiệm ra quyết định và năng lực ứng phó khi xảy ra sự cố.

Quan trọng hơn, an ninh mạng là mục tiêu chung của cả hệ sinh thái mà không một tổ chức nào có thể tự mình giải quyết, đặc biệt khi gian lận đang vận hành như một ngành kinh doanh phi pháp có tổ chức bài bản. Ngân hàng, công ty fintech, cơ quan quản lý và nhà cung cấp công nghệ cần tăng cường hợp tác thông qua chia sẻ thông tin cảnh báo, xây dựng tiêu chuẩn chung và cơ chế ứng phó. Chỉ khi tất cả các bên cùng chung tay, các tổ chức tài chính mới đủ sức ứng phó với tốc độ, quy mô và mức độ nguy hiểm của các mối đe dọa trong kỷ nguyên số hiện nay.

Việt Nam đang trở thành một trong những thị trường dẫn đầu khu vực về mua sắm và thanh toán số, quá trình chuyển đổi số ngày càng nhanh. Bà Đặng Tuyết Dung, Giám đốc Visa Việt Nam và Lào, nhận định rằng khi đà phát triển này tiếp diễn, nền quản trị hiệu quả, mức độ sẵn sàng ở cấp tổ chức và sự hợp tác trên toàn hệ sinh thái sẽ đóng vai trò thiết yếu trong việc duy trì niềm tin và tạo nền tảng vững chắc cho tăng trưởng bền vững. Thời điểm hành động là ngay lúc này, bắt đầu từ việc đánh giá mức độ trưởng thành về an ninh mạng kết hợp với đánh giá an ninh chuỗi cung ứng, nhằm xây dựng bức tranh toàn diện về mức độ rủi ro cũng như năng lực phòng vệ thực sự của doanh nghiệp.

Theo tạp chí Điện tử và Ứng dụng