Ở quy mô toàn cầu, các chuyên gia ước tính thiệt hại do tội phạm mạng gây ra mỗi năm lên tới khoảng 10.000 tỷ USD, vượt xa nhiều loại tội phạm truyền thống như ma túy hay khủng bố. Tại Việt Nam, thiệt hại từ loại hình tội phạm này cũng đang ghi nhận lên tới hàng nghìn tỷ đồng mỗi năm...

Ngày 20/3, Sở Khoa học và Công nghệ Hà Nội, Tạp chí Một Thế Giới và Công ty Cổ phần Đầu tư Thương mại và Phát triển Công nghệ FSI đã tổ chức hội thảo “Tuân thủ Luật Bảo vệ dữ liệu cá nhân - Những thách thức, rủi ro và giải pháp công nghệ”.

Theo số liệu từ Bộ Công an, trong năm 2025, thiệt hại do các hình thức lừa đảo trực tuyến tại Việt Nam ước tính hơn 8.000 tỷ đồng. Trong khi đó, báo cáo của Hiệp hội An ninh mạng Quốc gia cho biết, các hệ thống thông tin trong nước phải đối mặt với khoảng 552.000 cuộc tấn công mạng trong năm 2025, giảm 19,38% so với năm 2024 (khoảng 659.000 cuộc).

DOANH NGHIỆP HẠN CHẾ NGUỒN LỰC TRONG ĐÁP ỨNG QUY ĐỊNH 

Dù số lượng cuộc tấn công giảm, mức độ thiệt hại lại có xu hướng gia tăng. Có tới 52,3% cơ quan, tổ chức và doanh nghiệp cho biết đã chịu ảnh hưởng từ các cuộc tấn công mạng trong năm 2025, tăng đáng kể so với mức 46,15% của năm 2024.

Trong ba năm qua, lực lượng chức năng đã phát hiện và xử lý hơn 30 vụ việc liên quan đến mua bán, chiếm đoạt dữ liệu trái phép, với tổng số hơn 160 triệu bản ghi dữ liệu bị lộ, lọt trong nhiều lĩnh vực. 

Đáng chú ý, từ đầu năm nay, Luật Bảo vệ dữ liệu cá nhân đã chính thức có hiệu lực. Tuy nhiên, thực tiễn triển khai đang bộc lộ nhiều vấn đề. Nhiều doanh nghiệp, đặc biệt là các tổ chức vừa và nhỏ, đang gặp khó khăn trong việc hiểu rõ phạm vi áp dụng luật, chuẩn hóa phân loại dữ liệu và xác định các biện pháp kỹ thuật phù hợp,... 

Ở góc độ doanh nghiệp, ông Nguyễn Hùng Sơn, Phó Chủ tịch HĐQT FSI, cho biết các tổ chức hiện đang đối mặt với “gọng kìm” áp lực kép. Một mặt, các hình thức tấn công mạng ngày càng tinh vi, phức tạp, với 5 dạng phổ biến gồm: tấn công từ chối dịch vụ (DDoS), mã hóa dữ liệu, lừa đảo (phishing), cài mã độc đánh cắp thông tin tài chính và xâm nhập đánh cắp dữ liệu. Mặt khác, hành lang pháp lý về an ninh mạng tại Việt Nam ngày càng siết chặt, đặt ra yêu cầu tuân thủ cao hơn. 

Trong khi thực tế, thống kê cho thấy chỉ khoảng 11% tổ chức tại Việt Nam đủ năng lực phòng chống tấn công mạng, trong khi có tới 56% đơn vị chưa có cán bộ chuyên trách về an toàn thông tin. “Đối với khối cơ quan hay doanh nghiệp vừa và nhỏ, thậm chí cán bộ công nghệ thông tin còn thiếu, chưa nói đến chuyên gia bảo mật”, ông Sơn chia sẻ.

DỮ LIỆU LÀ "HUYẾT MẠCH" CỦA KINH TẾ, CŨNG LÀ "MỎ VÀNG" CỦA TỘI PHẠM

Phát biểu tại hội thảo, Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng An ninh thông tin mạng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), nhấn mạnh dữ liệu ngày nay giữ vai trò đặc biệt quan trọng, được ví như “huyết mạch” của nền kinh tế số. Nhiều quốc gia đã coi dữ liệu là tài sản quý giá cần được bảo vệ nghiêm ngặt.

Sau gần 30 năm kết nối Internet, Việt Nam ghi nhận tốc độ phát triển ấn tượng. Tính đến tháng 1/2026, cả nước có khoảng 85,6 triệu người dùng Internet, tương đương 84,2% dân số.

Theo thống kê, hiện có hơn 30 loại hình tội phạm mạng, các đối tượng đều coi dữ liệu cá nhân như một “mỏ vàng”.

Tuy nhiên, cùng với sự phát triển đó, các hành vi xâm phạm, mua bán dữ liệu cá nhân trên không gian mạng cũng diễn biến ngày càng phức tạp. Trên các diễn đàn, hội nhóm cả công khai lẫn nhóm kín, tình trạng rao bán dữ liệu diễn ra đáng báo động. Nhiều tập dữ liệu, thậm chí lên tới hàng chục triệu bản ghi của người Việt, bị rao bán và phân loại chi tiết theo từng lĩnh vực.

Các dữ liệu này không chỉ bao gồm thông tin cơ bản như họ tên, ngày sinh, địa chỉ, số điện thoại, số căn cước công dân, mà còn có cả những thông tin nhạy cảm như tài khoản ngân hàng,... 

Trong ba năm qua, lực lượng chức năng đã phát hiện và xử lý hơn 30 vụ việc liên quan đến mua bán, chiếm đoạt dữ liệu trái phép, với tổng số hơn 160 triệu bản ghi dữ liệu bị lộ, lọt trong nhiều lĩnh vực.

Theo thống kê, hiện có hơn 30 loại hình tội phạm mạng, các đối tượng đều coi dữ liệu cá nhân như một “mỏ vàng”. Bởi lẽ, nếu không có thông tin dữ liệu cá nhân, các hành vi phạm tội gần như không thể thực hiện.

Trước khi tiến hành hoạt động phạm pháp, các đối tượng thường tìm mọi cách thu thập, đánh cắp dữ liệu cá nhân. Trên cơ sở đó, chúng triển khai các thủ đoạn tinh vi, đặc biệt là lừa đảo chiếm đoạt tài sản, gây thiệt hại kinh tế rất lớn. Việc lộ, mất cắp dữ liệu không chỉ là rủi ro riêng lẻ, mà còn tạo điều kiện cho tội phạm gia tăng hoạt động, kéo theo những hệ lụy nghiêm trọng cho xã hội.

Ở quy mô toàn cầu, các chuyên gia ước tính thiệt hại do tội phạm mạng gây ra mỗi năm lên tới khoảng 10.000 tỷ USD. Con số thậm chí có thể vượt xa nhiều loại tội phạm truyền thống như ma túy hay khủng bố. Trong khi tại Việt Nam, thiệt hại do tội phạm mạng cũng lên tới hàng nghìn tỷ mỗi năm.

Do đó, Thượng tá Nguyễn Đình Đỗ Thi khuyến nghị các cơ quan, tổ chức và doanh nghiệp cần tiến hành rà soát toàn bộ hoạt động, nhằm đánh giá hiện trạng tuân thủ pháp lý cũng như các biện pháp bảo vệ dữ liệu đang áp dụng. Trên cơ sở đó, xây dựng chương trình, kế hoạch cụ thể để triển khai tuân thủ theo quy định của luật và các nghị định hướng dẫn.

Thứ hai, cần áp dụng đầy đủ các biện pháp, giải pháp và quy trình bảo vệ trên toàn bộ vòng đời xử lý dữ liệu. Tất cả các khâu đều phải được bảo vệ chặt chẽ, bởi chỉ một sơ suất nhỏ cũng có thể dẫn đến nguy cơ xâm phạm dữ liệu cá nhân.

Thứ ba, các tổ chức cần có bộ phận chuyên trách về bảo vệ dữ liệu, hoặc có thể cân nhắc sử dụng dịch vụ từ các đơn vị chuyên nghiệp. Đội ngũ này không chỉ cần năng lực chuyên môn mà còn phải bảo đảm phẩm chất, nhất là những người trực tiếp tiếp cận các kho dữ liệu quan trọng.

Thượng tá cũng lưu ý tổ chức, doanh nghiệp có bất kỳ thắc mắc có thể liên hệ với bộ phận chuyên trách của Cục để được hướng dẫn thực thi, đảm bảo tuân thủ quy định pháp luật.