5 xu hướng đang tái định hình rủi ro an ninh mạng, gian lận tài chính, tại khu vực châu Á – Thái Bình Dương

Bước sang năm 2026, các ngân hàng tại châu Á – Thái Bình Dương đang đứng trước một bước ngoặt mang tính quyết định trong quản trị rủi ro an ninh mạng, ông Paul Lothian, Giám đốc, Bộ phận Tư vấn và Phân tích Visa (VCA) đã có những nhận định chuyên sâu và đáng tham khảo cho các tổ chức, cá nhân có thể bảo vệ mình và hệ thống.

Những tiến bộ vượt bậc của trí tuệ nhân tạo (AI) đang giúp tội phạm mạng gia tăng đáng kể quy mô, tốc độ và mức độ tinh vi của các cuộc tấn công. Đồng thời, quá trình số hóa nhanh chóng và sự kết nối sâu rộng trong toàn bộ hệ sinh thái tài chính cũng khiến rủi ro lan tỏa rộng hơn bao giờ hết.

Theo IBM, các sự cố an ninh mạng tại khu vực châu Á – Thái Bình Dương chiếm khoảng 34% tổng số sự cố trên toàn cầu – tương đương hơn một phần ba, với những tác động ngày càng rõ nét đến hoạt động vận hành, hiệu quả tài chính và trải nghiệm khách hàng.

Dưới đây là năm xu hướng then chốt đang tái định hình diện mạo rủi ro an ninh mạng đối với các ngân hàng tại khu vực châu Á – Thái Bình Dương, cùng những ưu tiên mà các Giám đốc An ninh Thông tin (CISO) cần đặc biệt lưu tâm khi các mối đe dọa này đang không ngừng gia tăng.

1. Các cuộc tấn công mạng ngày càng được tự động hóa nhờ AI

AI đang làm thay đổi căn bản cách thức các cuộc tấn công mạng được triển khai. Các đối tượng xấu ngày càng tận dụng AI tạo sinh (Generative AI) và các tác nhân AI (Agentic AI) để tự động hóa tấn công ở quy mô lớn, với tốc độ vượt xa khả năng phản ứng của con người.

Visa ghi nhận số lượt đề cập đến tác nhân AI trên các diễn đàn ngầm đã tăng hơn 477% trong năm 2024, phản ánh mức độ quan tâm và mức độ ứng dụng ngày càng sâu rộng của công nghệ trong thế giới tội phạm mạng. AI tạo sinh cho phép tự động hóa hàng loạt hành vi như giả mạo danh tính, lừa đảo tinh vi, đánh cắp thông tin xác thực và phát tán mã độc. Một ví dụ điển hình là vụ lừa đảo deepfake tại Hồng Kông, khi nhân viên của một tập đoàn đa quốc gia bị dẫn dụ qua cuộc gọi video giả mạo, gây thiệt hại lên tới 25 triệu USD.

Các tác nhân AI còn đẩy mối đe dọa đi xa hơn khi có khả năng tự lập kế hoạch và thực thi các cuộc tấn công đa bước với tốc độ máy móc mà hầu như không cần sự giám sát của con người, vượt xa khả năng phản ứng của các đội ngũ phòng thủ mạng.

Lời khuyên: Các cuộc tấn công tự động hóa bằng AI cần được nhìn nhận như một “trạng thái bình thường mới” mà tổ chức phải sẵn sàng ứng phó. Điều này đòi hỏi các tổ chức cần khẩn trương tăng cường bảo mật ở cấp độ toàn tổ chức, đặc biệt trong xác thực danh tính, quản lý truy cập và cơ chế kiểm chứng thông tin, nhằm đối phó hiệu quả với deepfake, giả mạo danh tính và các hình thức lừa đảo sử dụng AI.

Bên cạnh đó, ngân hàng cần đầu tư vào các giải pháp bảo mật ứng dụng AI để đối phó với những mối đe dọa từ AI. Điều này bao gồm việc tăng cường khả năng giám sát, phát hiện và kiểm thử tấn công nhằm sớm nhận diện các cuộc tấn công do máy thực hiện.

2. Gian lận phát triển thành mô hình chiến lược, tự động và có khả năng mở rộng quy mô

Gian lận ngày nay không còn là hoạt động rời rạc. Những sự cố an ninh mạng, như rò rỉ dữ liệu, phát tán mã độc và lừa đảo giả mạo đang trực tiếp tiếp tay cho gian lận, thông qua việc xâm phạm dữ liệu trên diện rộng và khai thác lỗ hổng danh tính. Những lô dữ liệu tài khoản bị đánh cắp được tung ra thị trường theo cách tiếp cận mang tính công nghiệp hóa, bao gồm cả các mô hình “gian lận như một dịch vụ” (fraud-as-a-service). Trong năm 2025, số lượng tài khoản bị đánh cắp nhưng được khôi phục và bảo mật thành công đã tăng hơn gấp ba lần (220%).

Nhờ trợ lực từ công nghệ số, các mạng lưới gian lận giờ đây có thể phối hợp xuyên biên giới và đa ngành với tốc độ chóng mặt, tạo ra những cuộc tấn công có sức công phá và phạm vi ảnh hưởng khủng khiếp. Hệ quả là các mô hình phòng chống gian lận truyền thống đang lộ rõ những lỗ hổng, những cách tiếp cận vốn tách rời an ninh mạng với gian lận, hay chỉ dựa vào việc giám sát thụ động và rời rạc, giờ đây hoàn toàn bất lực.

Lời khuyên: Phòng chống gian lận hiện đại đòi hỏi cách tiếp cận tích hợp giữa an ninh mạng và quản trị rủi ro gian lận. Các Giám đốc An ninh Thông tin (CISO) và Giám đốc Quản trị Rủi ro (CRO) cần phá bỏ rào cản tổ chức, bảo đảm khả năng quan sát và chia sẻ dữ liệu xuyên suốt giữa các hệ thống danh tính, tình báo mối đe dọa và dữ liệu giao dịch.

Các tổ chức cần chuyển mình từ cách tiếp cận mang tính đối phó sang các cơ chế phòng vệ chủ động, dựa trên phân tích và khai thác thông tin, nhằm sớm nhận diện những mô hình tấn công có tổ chức

3. Mã độc tống tiền (Ransomware) vận hành như một mô hình kinh doanh

Ransomware đang gia tăng nhanh chóng trong lĩnh vực thanh toán, đặc biệt tại châu Á – Thái Bình Dương. Theo ghi nhận, số vụ tấn công ransomware ảnh hưởng tới hệ sinh thái thanh toán tăng 41% trong giai đoạn từ đầu đến giữa năm 2025. Cuộc tấn công vào trung tâm dữ liệu quốc gia Indonesia năm 2024 là minh chứng rõ nét cho mức độ phá hoại và phạm vi ảnh hưởng của loại hình tội phạm này.

Nguyên nhân bắt nguồn từ làn sóng số hóa nhanh chóng trong hoạt động ngân hàng và toàn bộ hệ sinh thái tài chính, khiến phạm vi tấn công của tội phạm gian lận ngày càng mở rộng, trong khi hạ tầng an ninh lại phát triển không đồng đều. Các đối tượng xấu lợi dụng quy mô dân số số lớn và hệ thống tài chính ưu tiên di động (mobile-first) của khu vực để thực hiện tống tiền, lừa đảo qua email và tin nhắn ứng dụng AI, cũng như các cuộc tấn công từ chối dịch vụ phân tán (DDoS).

Lời khuyên: Một bước đi thiết thực là tăng cường khả năng chống chịu trước các cuộc tấn công ransomware thông qua việc nâng cao năng lực sao lưu, phục hồi hệ thống và bảo vệ trước tấn công DDoS trên các nền tảng thanh toán và di động, đồng thời triển khai các giải pháp phát hiện dựa trên trí tuệ nhân tạo để đối phó với hành vi lừa đảo và tống tiền.

Bên cạnh đó, các tổ chức có thể tiến hành đánh giá mức độ trưởng thành về an ninh mạng nhằm nhận diện những khoảng trống trong hạ tầng hiện hữu, từ đó tối ưu hóa nguồn lực đầu tư vào các lĩnh vực còn yếu kém. Cuối cùng, việc chuẩn hóa các biện pháp kiểm soát và tăng cường phối hợp ở cấp khu vực sẽ góp phần khắc phục những khoảng trống hoặc bất nhất trong quy định, đặc biệt tại những khu vực đa dạng và phức tạp như châu Á – Thái Bình Dương.

4. Hệ sinh thái càng kết nối, rủi ro càng lan rộng

Hệ sinh thái tài chính tại khu vực châu Á – Thái Bình Dương đang ngày càng hội nhập và kết nối sâu rộng. Các sáng kiến ngân hàng mở (open banking), quan hệ hợp tác sâu rộng với fintech, cùng các mạng lưới thanh toán thẻ và thanh toán xuyên biên giới có khả năng tương tác cao đã gắn kết chặt chẽ các ngân hàng, công ty fintech và nhà cung cấp dịch vụ thanh toán thông qua hạ tầng dùng chung và các kênh thanh toán liên kết.

Tuy nhiên, mức độ kết nối cao này không chỉ thúc đẩy tăng trưởng và đổi mới, mà còn kéo theo những rủi ro vận hành lớn hơn. Chuỗi cung ứng số mở rộng làm gia tăng nguy cơ bị tấn công mạng, trong khi tiêu chuẩn an ninh không đồng nhất giữa các nhà cung cấp, API và đối tác có thể tạo ra những “điểm yếu cấu trúc” – nơi các nhóm tấn công tinh vi có thể khai thác, khiến rủi ro lan truyền nhanh chóng trên toàn bộ hệ sinh thái.

Theo Báo cáo Triển vọng An ninh mạng Toàn cầu 2026 của Diễn đàn Kinh tế Thế giới (WEF), 65% các tổ chức lớn hiện coi lỗ hổng từ bên thứ ba và chuỗi cung ứng là thách thức lớn nhất đối với khả năng chống chịu an ninh mạng, tăng mạnh từ 54% năm 2025.

Lời khuyên: Tổ chức cần tăng cường quản lý rủi ro đối với bên thứ ba và chuỗi cung ứng bằng cách áp dụng các tiêu chuẩn an ninh nghiêm ngặt cho toàn bộ nhà cung cấp, đối tác fintech và API. Cam kết chung trong việc đánh giá liên tục các “đường ray” thanh toán liên thông, nhận diện rủi ro mang tính hệ thống và nâng cao khả năng giám sát hạ tầng dùng chung sẽ giúp toàn bộ hệ sinh thái chủ động đi trước các mối đe dọa an ninh mạng. Đồng thời, doanh nghiệp và cơ quan quản lý cần tích hợp nguyên tắc “an ninh ngay từ khâu thiết kế” (security by design) vào các mô hình ngân hàng mở và hợp tác, qua đó giảm thiểu rủi ro từ nền tảng.

5. Công nghệ mới khiến các ngân hàng trở thành mục tiêu hấp dẫn hơn

Từ thanh toán theo thời gian thực đến số hóa, trí tuệ nhân tạo (AI) và điện toán lượng tử, các ngân hàng khu vực châu Á – Thái Bình Dương đang đẩy nhanh việc ứng dụng công nghệ mới ở quy mô chưa từng có. Tuy nhiên, mỗi làn sóng đổi mới công nghệ cũng đồng thời mở rộng “phạm vi tấn công” cho tội phạm mạng: hệ thống thanh toán càng nhanh thì khung thời gian phát hiện gian lận càng bị thu hẹp, trong khi các nền tảng đám mây hoặc API nếu cấu hình không đúng sẽ có nguy cơ làm lộ dữ liệu nhạy cảm. Thực tế cho thấy, một lỗ hổng liên quan đến API từng khiến hơn 9 triệu hồ sơ khách hàng tại Úc bị phơi bày, gây thiệt hại lên tới 140 triệu AUD.

Lời khuyên: Trước hết, cần chủ động quản trị phạm vi tấn công đang ngày càng mở rộng thông qua việc tăng cường bảo mật cho API, khối lượng công việc trên nền tảng đám mây và các hệ thống định danh số, kết hợp kiểm thử liên tục và mô hình bảo mật zero-trust.

Bên cạnh đó, các tổ chức cần đẩy nhanh lộ trình chuẩn bị cho kỷ nguyên mật mã hậu lượng tử (post-quantum cryptography), đồng thời triển khai các công cụ phát hiện gian lận ứng dụng AI để theo kịp tốc độ của thanh toán thời gian thực và các hình thức tấn công ngày càng tinh vi. Cuối cùng, tiến hành đánh giá trên phạm vi toàn hệ sinh thái sẽ giúp doanh nghiệp và cơ quan quản lý có cái nhìn toàn diện hơn về dịch vụ và mạng lưới đang vận hành, từ đó kịp thời phát hiện những điểm mù trong các hệ thống ngoại vi hoặc các lỗ hổng từng bị bỏ sót trong hệ sinh thái tích hợp.

Ông Paul Lothian cho rằng thời điểm để hành động là ngay lúc này. Các tổ chức có thể bắt đầu bằng việc thực hiện đánh giá mức độ trưởng thành về an ninh mạng, kết hợp với đánh giá an ninh chuỗi cung ứng, nhằm xây dựng một bức tranh tổng thể và toàn diện về mức độ phơi nhiễm rủi ro cũng như năng lực phòng vệ của doanh nghiệp. Đội ngũ Tư vấn và Phân tích của Visa (VCA) đã triển khai cách tiếp cận này cho nhiều khách hàng và đối tác tại khu vực châu Á – Thái Bình Dương.

“Việt Nam đang vươn lên trở thành một trong những thị trường dẫn đầu khu vực về thương mại thế hệ mới, phản ánh quá trình chuyển đổi số ngày càng mạnh mẽ của thị trường và bức tranh tiêu dùng ngày càng phong phú hơn. Khi đà phát triển này tiếp diễn, quản trị vững chắc, mức độ sẵn sàng ở cấp tổ chức và sự hợp tác trên toàn hệ sinh thái sẽ đóng vai trò thiết yếu trong việc duy trì niềm tin và hỗ trợ tăng trưởng dài hạn. Visa cam kết tiếp tục đồng hành cùng khách hàng và các bên liên quan để góp phần tăng cường năng lực chống chịu trên toàn hệ sinh thái thanh toán số,” bà Đặng Tuyết Dung, Giám đốc Visa Việt Nam và Lào, cho biết.