Giới chuyên gia công bố số liệu các vụ hack nhắm vào ngân hàng Việt
Trong 9 tháng đầu năm 2025, Việt Nam phát hiện 412 vụ lộ lọt dữ liệu; 3,4 tỉ thông tin bị rò rỉ, với số tiền hacker đòi chuộc dữ liệu hơn 1 triệu USD — gấp 4 lần cùng kỳ năm 2024.
Chuyên gia chia sẻ tại Hội thảo và Triển lãm Smart Banking 2025 – Ảnh: BTC
Thông tin trên được ông Lê Quang Hà – Phó giám đốc Công ty An ninh mạng Viettel – chia sẻ tại Hội thảo và Triển lãm Smart Banking 2025, sự kiện do Hiệp hội Ngân hàng Việt Nam phối hợp cùng Tập đoàn IEC, Hiệp hội Dữ liệu quốc gia và Hiệp hội An ninh mạng quốc gia tổ chức, diễn ra ngày 25/9 tại Hà Nội.
Việc quản trị dữ liệu ngân hàng còn nhiều thách thức
Những năm gần đây, chuyển đổi số trong ngành ngân hàng Việt Nam đã tạo nên bước ngoặt lớn, không chỉ số hóa các giao dịch truyền thống mà còn tiến tới xây dựng hệ sinh thái ngân hàng số toàn diện.
Đánh giá về xu hướng này, Thiếu tướng Nguyễn Ngọc Cương – Giám đốc Trung tâm Dữ liệu quốc gia (Bộ Công an), kiêm Phó Chủ tịch Hiệp hội Dữ liệu quốc gia – cho biết dữ liệu từ chỗ chỉ là sản phẩm phụ, nay đã trở thành tài nguyên chiến lược mới, là tư liệu sản xuất thiết yếu và là yếu tố cốt lõi cho sự phát triển quốc gia.
Tại Việt Nam, ngành ngân hàng xác định lấy dữ liệu làm tài nguyên chiến lược. Nhiều ngân hàng đã tiên phong ứng dụng vào dịch vụ của mình như: xác thực khách hàng bằng căn cước gắn chip, đối chiếu với cơ sở dữ liệu quốc gia về dân cư để làm sạch hồ sơ, hay sử dụng dữ liệu lớn từ viễn thông và mạng xã hội để chấm điểm tín dụng. Những biện pháp này giúp mở rộng tiếp cận dịch vụ, đồng thời giảm thiểu rủi ro hiệu quả.
Thiếu tướng Nguyễn Ngọc Cương – Giám đốc Trung tâm Dữ liệu quốc gia, Phó Chủ tịch Hiệp hội Dữ liệu quốc gia – Ảnh: BTC
“Tuy nhiên, khai thác và quản trị dữ liệu ngân hàng còn nhiều thách thức. Chất lượng dữ liệu từ nhiều nguồn khác nhau đôi khi bị trùng lặp, sai lệch hoặc không được cập nhật kịp thời. Dữ liệu trong ngành tài chính – ngân hàng vẫn chưa liên thông đầy đủ với cơ quan thuế, hải quan… do đó chưa tạo được bức tranh toàn diện để phục vụ đa mục tiêu”, Thiếu tướng Nguyễn Ngọc Cương chia sẻ.
Nguy cơ tấn công mạng ngày càng tinh vi
Ông Lê Quang Hà – Phó giám đốc Công ty An ninh mạng Viettel – đánh giá việc chuyển đổi số mang lại nhiều thay đổi tích cực cho xã hội, song cũng đi kèm nhiều rủi ro, đặc biệt trong lĩnh vực tài chính – ngân hàng. Việc ứng dụng AI và chia sẻ dữ liệu đang nổi lên như một thách thức lớn về an toàn thông tin.
Dữ liệu là tài sản đặc biệt có tính nhân bản, do đó rất khó bảo vệ. Càng liên thông và kết nối rộng, nguy cơ lộ thông tin càng cao. Thống kê cho thấy, 40% vụ lộ lọt dữ liệu đến từ bên thứ ba và 11% đến từ bên thứ tư.
“Nhiều tổ chức tài chính sử dụng AI để nâng cao trải nghiệm khách hàng, nhưng nếu triển khai không đúng cách, chính những công cụ đó lại có thể trở thành ‘cánh cửa’ cho hacker xâm nhập. Các cuộc tấn công mạng ngày càng tinh vi, trong khi ngân hàng luôn là mục tiêu hấp dẫn của hacker, đặc biệt với những nhóm có trình độ cao, khiến cán cân giữa phòng thủ và tấn công bị mất cân bằng.” – ông Hà phân tích.
Không dừng lại ở đó, ông Hà cũng cảnh báo rằng nhận thức về văn hóa bảo mật trong nhiều tổ chức còn hạn chế. Một số nhân viên chưa hiểu rõ trách nhiệm bảo vệ thông tin khách hàng, thậm chí có trường hợp trục lợi từ dữ liệu.
AI – Vũ khí mạnh nhưng tiềm ẩn rủi ro
Cùng quan điểm, ông Vũ Ngọc Sơn – Trưởng Ban Nghiên cứu công nghệ, Hiệp hội An ninh mạng Quốc gia (NCA) – nhận định rằng AI là “vũ khí mạnh mẽ” nhưng cũng tiềm ẩn rủi ro cao. Việc triển khai và kiểm soát dữ liệu trong AI phụ thuộc rất lớn vào thiết kế ban đầu cũng như chất lượng dịch vụ AI được sử dụng.
Ông Sơn nhấn mạnh, để tận dụng được lợi thế từ AI mà vẫn đảm bảo an toàn hệ thống, các ngân hàng cần áp dụng mô hình bảo vệ đa lớp, thường xuyên kiểm thử bảo mật, và tích hợp quy trình bảo vệ dữ liệu ngay từ giai đoạn thiết kế hệ thống.