Lừa đảo mạng "soán ngôi" mã độc tống tiền, trở thành nỗi lo lớn nhất của các nhà lãnh đạo
Theo báo cáo Triển vọng An ninh mạng Toàn cầu 2026 của Diễn đàn Kinh tế Thế giới (WEF), các cuộc tấn công giả mạo (phishing) và lừa đảo qua mạng đã vượt qua mã độc tống tiền (ransomware) để trở thành mối quan ngại hàng đầu về an ninh mạng của các nhà lãnh đạo doanh nghiệp hiện nay.
Sự chuyển dịch từ tấn công kỹ thuật sang tấn công tâm lý
Báo cáo của WEF, thực hiện cùng Accenture chỉ ra rằng lừa đảo công nghệ cao đã trở thành một "đại dịch" lan rộng với quy mô kỷ lục. Tại sao lại có sự chuyển dịch này?
Nếu ransomware đòi hỏi kỹ thuật cao để xâm nhập hệ thống, thì lừa đảo mạng (Cyber-enabled fraud) lại tập trung vào việc "hack" con người - mắt xích dễ tổn thương nhất.
- 77% lãnh đạo doanh nghiệp thừa nhận sự gia tăng đột biến của các vụ phishing và lừa đảo.
- 73% cho biết chính họ hoặc những đối tác trong mạng lưới đã từng là nạn nhân.
Điều này không chỉ gây ra những con số thiệt hại tài chính khổng lồ mà còn gây ra một tổn thương sâu sắc hơn: Sự đổ vỡ niềm tin vào các hệ thống số.
Phishing - "Mũi nhọn" của lừa đảo mạng
Hình thức lừa đảo phổ biến nhất là Phishing (tấn công giả mạo). 62% người tham gia khảo sát biết có người trong mạng lưới của họ bị sập bẫy. Không chỉ dừng lại ở email, các chiêu trò này còn biến tướng qua điện thoại (vishing) và tin nhắn văn bản (smishing).
Bên cạnh đó, các hình thức khác cũng đang hoành hành:
- 37% bị ảnh hưởng bởi gian lận hóa đơn hoặc thanh toán (thường nằm trong các chiến dịch xâm nhập email doanh nghiệp - BEC).
- 32% biết các tổ chức bị tấn công liên quan đến giả mạo danh tính.
- 20% ghi nhận mối đe dọa từ nội bộ hoặc nhân viên tiếp tay cho lừa đảo.
- 17% biết về các vụ lừa đảo tình cảm hoặc mạo danh cá nhân.
- 17% lo ngại về lừa đảo đầu tư và tiền điện tử.
Không còn đơn thuần là những email sai chính tả như thập kỷ trước, lừa đảo mạng hiện nay tinh vi và đa kênh hơn bao giờ hết:
Vishing (Voice Phishing): Sử dụng cuộc gọi điện thoại, thường kết hợp với công nghệ Deepfake giọng nói để giả danh sếp hoặc đối tác.
Smishing (SMS Phishing): Lừa đảo qua tin nhắn văn bản, lợi dụng sự phổ biến của các ứng dụng nhắn tin OTT.
Ông Jeremy Jurgens, Giám đốc điều hành WEF chia sẻ: "Khi rủi ro mạng ngày càng kết nối chặt chẽ và để lại hậu quả nặng nề, lừa đảo mạng đã trở thành một trong những thế lực gây rối loạn nhất trong nền kinh tế số. Thách thức hiện nay không chỉ là hiểu về mối đe dọa, mà là phải cùng nhau hành động để đi trước nó một bước."
Lời kêu gọi hành động chung
Để bảo vệ xã hội trước những mối nguy này, WEF và các đối tác kêu gọi sự hợp tác xuyên biên giới và xuyên ngành. An ninh mạng giờ đây không còn là chuyện riêng của bộ phận kỹ thuật mà là một vấn đề chiến lược, kinh tế và xã hội.
Ông Jeremy Jurgens, Giám đốc điều hành WEF, đã nhấn mạnh một thông điệp quan trọng: Thách thức hiện nay không chỉ là hiểu về mối đe dọa, mà là phải cùng nhau hành động.
Để xây dựng một tổ chức có khả năng chống chịu (Cyber Resilience), các doanh nghiệp cần thay đổi tư duy:
- Từ Kỹ thuật sang Chiến lược: An ninh mạng không còn là việc riêng của phòng IT. Nó là vấn đề sống còn của hội đồng quản trị.
- Xây dựng văn hóa hoài nghi tích cực: Đào tạo nhân viên không chỉ để "biết" về phishing, mà để hình thành phản xạ kiểm chứng trước mọi yêu cầu tài chính đột xuất.
- Hợp tác liên ngành: Chia sẻ thông tin về các cuộc tấn công giữa các doanh nghiệp và chính phủ để tạo ra một "hệ thống miễn dịch cộng đồng".
Kết luận
Báo cáo của WEF là một lời cảnh tỉnh: Trong một thế giới bị điều khiển bởi AI, kỹ thuật phòng thủ dù mạnh đến đâu cũng là chưa đủ nếu thiếu đi sự tỉnh táo của con người và sự phối hợp chặt chẽ giữa các tổ chức. An toàn số không còn là một mục tiêu kỹ thuật, mà là một cam kết về sự bền vững.
