Thế giới đang đứng trước nguy cơ khủng hoảng an ninh mạng chưa từng có. Thiệt hại do tội phạm mạng gây ra được dự báo có thể chạm mốc 10,5 nghìn tỷ USD vào cuối năm 2025, tương đương với qui mô nền kinh tế của những Quốc gia thuộc top đầu trên thế giới. Tội phạm mạng đang bùng nổ cả về quy mô lẫn mức độ tinh vi, đe dọa trực tiếp đến kinh tế, ổn định xã hội và an ninh của mọi Quốc gia.

Trong bối cảnh đó, Việt Nam sẽ đăng cai lễ mở ký Công ước Liên Hợp Quốc về chống tội phạm mạng vào ngày 25-26/10/2025 tại Hà Nội, một sự kiện mang tính lịch sử thể hiện quyết tâm của cộng đồng Quốc tế trong việc chung tay xây dựng khung pháp lý bảo vệ không gian số an toàn.

Lần đầu tiên, tên thủ đô Hà Nội được gắn với một điều ước đa phương toàn cầu về an ninh mạng, đánh dấu mốc quan trọng trong lịch sử đối ngoại đa phương của Việt Nam, đồng thời khẳng định vai trò tiên phong của Việt Nam trong nỗ lực kiến tạo trật tự pháp lý cho kỷ nguyên số.

Cơn bão tội phạm mạng toàn cầu Tội phạm mạng ngày nay không chỉ nhằm vào ví tiền hay dữ liệu, mà còn có khả năng gây gián đoạn chiến lược và phá hoại cả hạ tầng vật chất quan trọng của xã hội. Để hiểu rõ mức độ nguy hiểm, chúng ta có thể hình dung một “cơn bão” tội phạm số đang càn quét toàn cầu, được tạo nên bởi sự hội tụ của ba yếu tố chính dưới đây:

Tiến bộ công nghệ “tiếp tay” cho tội phạm mạng: Sự phát triển vượt bậc của công nghệ đã trở thành con dao hai lưỡi đối với an ninh mạng (ANM). Một mặt, trí tuệ nhân tạo (AI) và các công nghệ mới hỗ trợ đội ngũ phòng thủ, ví dụ: hệ thống AI tự động phát hiện và phân tích mã độc; nhưng mặt khác, chúng cũng trao cho tin tặc những công cụ nguy hiểm chưa từng có.

Năm 2025 chứng kiến AI được ứng dụng trên diện rộng, cho phép hacker tạo ra mã độc tự biến đổi để qua mặt hệ thống phòng thủ truyền thống.

Nguy hiểm hơn, tội phạm mạng còn lợi dụng các mô hình ngôn ngữ lớn (LLM) và công nghệ deepfake (giả mạo hình ảnh, giọng nói) để thực hiện những cuộc tấn công phi kỹ thuật vô cùng tinh vi.

Chúng có thể giả mạo danh tính lãnh đạo, người của các cơ quan chức năng, đối tác hoặc người thân để lừa đảo chiếm đoạt tài sản; thậm chí dùng deepfake để vượt qua cả biện pháp bảo mật sinh trắc học. Những thủ đoạn này khiến người dùng thông thường gần như không thể tự bảo vệ, buộc gánh nặng phòng thủ phải dồn lên vai các hệ thống an ninh do Chính phủ và doanh nghiệp đảm trách.

Đoàn đại biểu liên ngành Việt Nam tham dự Hội nghị Octopus về phòng chống tội phạm mạng.

Tập đoàn tội phạm mạng chuyên nghiệp hóa: Khác với hình dung về những hacker đơn lẻ trước đây, nhiều tổ chức tội phạm mạng hiện nay vận hành như các doanh nghiệp, tập đoàn công nghệ ngầm. Điển hình là các băng nhóm ransomware (dùng mã độc tống tiền) hoạt động theo mô hình “Dịch vụ tội phạm” (Crime-as-a-Service), sẵn sàng bán công cụ và dịch vụ tấn công cho bất cứ ai trả tiền.

Chúng được tổ chức chuyên nghiệp không kém gì các công ty hợp pháp. Chẳng hạn, nhóm Interlock phát triển công cụ “FileFix” ngụy trang nhằm vượt qua phần mềm diệt virus; còn nhóm Qilin thậm chí còn tích hợp hệ thống đàm phán tự động và viện dẫn pháp lý để gây sức ép buộc nạn nhân phải trả tiền chuộc.

Mức độ tinh vi và quy mô có tổ chức này cho thấy tội phạm mạng đã trở thành mối đe dọa mang tính hệ thống, đòi hỏi phải có phản ứng phối hợp ở quy mô toàn cầu, không một Quốc gia nào có thể tự xoay xở đơn độc.

Động lực tài chính và địa chính trị: Lợi nhuận khổng lồ chính là “thuốc phiện” tiếp sức cho làn sóng tội phạm mạng. Theo dự báo của Cybersecurity Ventures, thiệt hại kinh tế do tấn công mạng ước tính khoảng 9.500 tỷ USD năm 2024 và có thể lên tới 17.900 tỷ USD vào năm 2030.

Chỉ trong 6 năm, quy mô thiệt hại dự báo đã tăng gần gấp đôi, lớn hơn cả GDP của đa số các Quốc gia hàng đầu thế giới. Điều này cho thấy tội phạm mạng đang “hái ra tiền” ở phạm vi quy mô toàn cầu.

Bên cạnh động cơ tài chính, thì yếu tố địa chính trị cũng làm tình hình phức tạp hơn: nhiều nhóm hacker được một số chính phủ bảo trợ (các nhóm APT) hoặc núp bóng tội phạm nhưng thực chất phục vụ mưu đồ chiến lược, sẵn sàng gây rối loạn hệ thống của Quốc gia đối thủ.

Trong khi đó, không ít doanh nghiệp và cơ quan trên thế giới vẫn chậm chạp nâng cấp phòng thủ, thiếu đầu tư cho an ninh mạng, tạo ra những lỗ hổng để thành mảnh đất màu mỡ cho tin tặc khai thác.