NGHIÊN CỨU VỀ BẢO MẬT VÀ QUẢN TRỊ RỦI RO SỐ

Trong bối cảnh số hóa mạnh mẽ của hệ thống tài chính, các dịch vụ như ngân hàng điện tử, thanh toán số và fintech ngày càng phát triển, đồng thời kéo theo nhiều rủi ro về an ninh mạng và công nghệ thông tin. Bài nghiên cứu này phân tích các rủi ro số trong lĩnh vực tài chính, xu hướng tấn công mạng, các khung quản trị và giải pháp bảo mật nhằm bảo đảm an toàn dữ liệu và ổn định hệ thống tài chính.

Thứ Tư, 20/08/2025 | Đã xem 20

Mở đầu

Sự phát triển mạnh mẽ của công nghệ số trong những năm gần đây đã tạo ra những thay đổi sâu sắc trong hoạt động của hệ thống tài chính toàn cầu. Các dịch vụ ngân hàng điện tử, thanh toán số, ví điện tử, công nghệ tài chính (fintech) và nền tảng giao dịch trực tuyến đã giúp nâng cao hiệu quả hoạt động và mở rộng khả năng tiếp cận dịch vụ tài chính cho người dân. Tuy nhiên, quá trình số hóa này cũng kéo theo sự gia tăng đáng kể của các rủi ro an ninh mạng và rủi ro công nghệ thông tin.

Trong bối cảnh các tổ chức tài chính ngày càng phụ thuộc vào hệ thống công nghệ thông tin, các cuộc tấn công mạng đã trở thành một trong những mối đe dọa lớn nhất đối với sự ổn định của hệ thống tài chính. Theo các báo cáo an ninh mạng gần đây, lĩnh vực tài chính là một trong những ngành chịu nhiều cuộc tấn công mạng nhất trên thế giới do giá trị tài sản và dữ liệu nhạy cảm mà các tổ chức tài chính nắm giữ.

Thống kê cho thấy trong năm 2023 có khoảng 2.500 vụ vi phạm dữ liệu trong lĩnh vực tài chính, tăng khoảng 15% so với năm 2022.

Ngoài ra, chi phí trung bình của một vụ rò rỉ dữ liệu trong ngành tài chính đạt khoảng 5,9 triệu USD, cao nhất trong các ngành kinh tế.

Trong bối cảnh đó, việc xây dựng hệ thống bảo mật và quản trị rủi ro số trở thành một yêu cầu cấp thiết đối với các tổ chức tài chính nhằm bảo vệ tài sản, dữ liệu khách hàng và đảm bảo tính ổn định của hệ thống tài chính.

Bài nghiên cứu này nhằm phân tích các vấn đề liên quan đến bảo mật và quản trị rủi ro số trong lĩnh vực tài chính, bao gồm: các loại rủi ro số phổ biến; xu hướng tấn công mạng trong lĩnh vực tài chính; khung quản trị rủi ro và bảo mật; các công nghệ hỗ trợ bảo mật và xu hướng phát triển trong tương lai.

Phần 1. Tổng quan về bảo mật và rủi ro số trong lĩnh vực tài chính

1. Khái niệm bảo mật số trong tài chính

Bảo mật số trong lĩnh vực tài chính là tập hợp các biện pháp kỹ thuật, quy trình quản trị và chính sách nhằm bảo vệ hệ thống thông tin tài chính khỏi các mối đe dọa như truy cập trái phép, mất dữ liệu, gian lận hoặc gián đoạn dịch vụ.

Các hệ thống tài chính hiện đại bao gồm nhiều thành phần công nghệ như: hệ thống ngân hàng số (digital banking); hệ thống thanh toán điện tử; nền tảng giao dịch chứng khoán trực tuyến; công nghệ điện toán đám mây; blockchain và tài sản số; trí tuệ nhân tạo.

Sự kết nối giữa các hệ thống này tạo ra một hệ sinh thái tài chính số phức tạp, đồng thời cũng làm gia tăng bề mặt tấn công của các cuộc tấn công mạng.

Các nghiên cứu học thuật cho thấy sự gia tăng của các dịch vụ ngân hàng số đã làm gia tăng đáng kể các mối đe dọa như phishing, malware, ransomware và truy cập trái phép vào hệ thống tài chính.

2. Xu hướng tấn công mạng trong lĩnh vực tài chính

Các tổ chức tài chính hiện nay phải đối mặt với nhiều hình thức tấn công mạng khác nhau.

Một số hình thức phổ biến bao gồm: phishing (lừa đảo trực tuyến); ransomware (mã độc tống tiền); tấn công từ chối dịch vụ (DDoS); đánh cắp dữ liệu khách hàng; tấn công vào ứng dụng ngân hàng.

Hình ảnh: Tỷ lệ các phương thức tấn công mạng nhằm vào Việt Nam

Theo báo cáo an ninh mạng toàn cầu:

- 65% tổ chức tài chính đã trải qua các cuộc tấn công phishing trong 12 tháng gần đây.

- Ransomware trong lĩnh vực tài chính tăng khoảng 28% trong năm 2023.

- Tấn công DDoS vào các tổ chức tài chính tăng 45%.

Ngoài ra, các cuộc tấn công mạng ngày càng trở nên tinh vi khi tội phạm mạng sử dụng các công nghệ mới như trí tuệ nhân tạo để tạo ra các cuộc tấn công lừa đảo có tính cá nhân hóa cao.

3. Các loại rủi ro số trong lĩnh vực tài chính

3.1 Rủi ro an ninh mạng (Cybersecurity risk)

Rủi ro an ninh mạng là nguy cơ xảy ra các cuộc tấn công vào hệ thống thông tin của tổ chức tài chính nhằm đánh cắp dữ liệu hoặc tài sản.

Một số hình thức phổ biến gồm:

Phishing

Phishing là phương thức lừa đảo phổ biến nhất trong ngành tài chính. Các đối tượng tội phạm sử dụng email hoặc trang web giả mạo để đánh cắp thông tin đăng nhập của khách hàng.

Theo các nghiên cứu an ninh mạng, 36% các sự cố bảo mật trong ngân hàng liên quan đến phishing.

Ransomware

Ransomware là loại phần mềm độc hại mã hóa dữ liệu của tổ chức và yêu cầu tiền chuộc để khôi phục hệ thống.

Trong lĩnh vực tài chính:

- 20% các cuộc tấn công ransomware nhắm trực tiếp vào ngân hàng.

- Tiền chuộc trung bình có thể lên tới 1,54 triệu USD mỗi vụ tấn công.

3.2 Rủi ro công nghệ thông tin (ICT risk)

Rủi ro công nghệ thông tin bao gồm các sự cố kỹ thuật ảnh hưởng đến hệ thống tài chính như: lỗi phần mềm; gián đoạn hệ thống; lỗi cơ sở dữ liệu; mất dữ liệu

Các sự cố này có thể làm gián đoạn hoạt động của hệ thống tài chính và gây tổn thất lớn cho các tổ chức tài chính.

3.3 Rủi ro từ bên thứ ba

Các tổ chức tài chính hiện nay phụ thuộc nhiều vào các nhà cung cấp dịch vụ bên ngoài như: nhà cung cấp điện toán đám mây; công ty fintech; nhà cung cấp phần mềm

Theo các báo cáo an ninh mạng, 22% các tổ chức tài chính đã bị ảnh hưởng bởi các cuộc tấn công chuỗi cung ứng thông qua nhà cung cấp bên thứ ba.

3.4 Rủi ro gian lận tài chính số

Sự phát triển của ngân hàng số và thanh toán trực tuyến cũng kéo theo sự gia tăng của các hình thức gian lận tài chính.

Các hình thức gian lận phổ biến gồm: gian lận thanh toán trực tuyến; gian lận thẻ tín dụng; gian lận chuyển tiền; đánh cắp danh tính.

Các vụ gian lận tài chính không chỉ gây thiệt hại về tài chính mà còn làm suy giảm niềm tin của khách hàng đối với hệ thống tài chính.

Phần 2. Quản trị rủi ro số trong lĩnh vực tài chính và công nghệ hỗ trợ bảo mật tài chính

1. Quản trị rủi ro số trong lĩnh vực tài chính

Các tổ chức tài chính thường áp dụng các khung quản trị rủi ro quốc tế nhằm đảm bảo mức độ an toàn của hệ thống thông tin.

Một số khung quản trị phổ biến gồm: ISO 27001 – quản lý an ninh thông tin; NIST Cybersecurity Framework; COBIT Framework; Basel Operational Risk Framework.

Các khung quản trị này giúp các tổ chức tài chính xây dựng hệ thống kiểm soát rủi ro dựa trên các bước: nhận diện rủi ro; đánh giá rủi ro; kiểm soát rủi ro; giám sát rủi ro.

Trong lĩnh vực tài chính, quản trị rủi ro thường được thực hiện theo mô hình ba tuyến phòng thủ:

- Tuyến thứ nhất: bộ phận kinh doanh. Chịu trách nhiệm quản lý rủi ro trong hoạt động hàng ngày.

- Tuyến thứ hai: bộ phận quản trị rủi ro. Xây dựng chính sách quản trị rủi ro và giám sát việc tuân thủ.

- Tuyến thứ ba: kiểm toán nội bộ. Đánh giá độc lập hiệu quả của hệ thống quản trị rủi ro.

Thách thức trong quản trị rủi ro số: Mặc dù đã có nhiều tiến bộ trong công nghệ bảo mật, các tổ chức tài chính vẫn phải đối mặt với nhiều thách thức.

- Sự gia tăng của các cuộc tấn công mạng: Các cuộc tấn công mạng ngày càng tinh vi và khó phát hiện.

- Thiếu hụt nhân lực an ninh mạng: Nhu cầu chuyên gia an ninh mạng đang tăng nhanh trên toàn cầu.

- Sự phức tạp của hệ thống công nghệ: Các hệ thống tài chính hiện đại có cấu trúc rất phức tạp, khiến việc quản trị rủi ro trở nên khó khăn.

2. Công nghệ hỗ trợ bảo mật tài chính

2.1 Trí tuệ nhân tạo trong phát hiện gian lận

Trí tuệ nhân tạo (AI) đang được sử dụng rộng rãi để phát hiện gian lận tài chính. Các hệ thống AI có thể: phân tích dữ liệu giao dịch; phát hiện các mẫu hành vi bất thường; ngăn chặn gian lận theo thời gian thực

Khoảng 74% tổ chức tài chính hiện đang sử dụng các hệ thống phát hiện mối đe dọa dựa trên AI.

2.2 Kiến trúc bảo mật Zero Trust

Zero Trust là mô hình bảo mật trong đó mọi truy cập vào hệ thống đều phải được xác thực. Theo các nghiên cứu gần đây: 62% ngân hàng đã triển khai kiến trúc Zero Trust để tăng cường bảo mật hệ thống.

2.3 Xác thực đa yếu tố

Xác thực đa yếu tố (MFA) là một trong những biện pháp hiệu quả nhất để ngăn chặn truy cập trái phép. MFA kết hợp nhiều yếu tố xác thực như: mật khẩu; mã OTP; sinh trắc học.

2.4 Blockchain trong bảo mật tài chính

Blockchain giúp: đảm bảo tính toàn vẹn dữ liệu; tăng tính minh bạch của giao dịch; giảm gian lận tài chính

Công nghệ blockchain đang được ứng dụng trong thanh toán quốc tế và quản lý dữ liệu tài chính.

* Chi tiêu cho an ninh mạng trong lĩnh vực tài chính đang tăng nhanh.

Theo các nghiên cứu: các tổ chức tài chính toàn cầu đã chi khoảng 152 tỷ USD cho an ninh mạng trong năm 2023. 41% tổ chức tài chính dành hơn 20% ngân sách CNTT cho an ninh mạng.

Ngoài ra: 63% tổ chức tài chính dự kiến tăng chi tiêu an ninh mạng ít nhất 15% trong những năm tới.

Điều này cho thấy bảo mật số đã trở thành một yếu tố chiến lược trong hoạt động của các tổ chức tài chính.

* Xu hướng bảo mật tài chính trong tương lai

Trong những năm tới, bảo mật tài chính được dự báo sẽ phát triển theo các xu hướng:

- AI và machine learning trong phát hiện gian lận.

- Kiến trúc Zero Trust.

- Bảo mật dữ liệu dựa trên blockchain

- Tự động hóa quản trị rủi ro

Ngoài ra, các công nghệ mới như máy tính lượng tử và AI cũng có thể tạo ra các thách thức mới đối với hệ thống bảo mật tài chính trong tương lai.

Kết luận

Sự phát triển của công nghệ số đã mang lại nhiều lợi ích cho ngành tài chính, nhưng đồng thời cũng làm gia tăng các rủi ro an ninh mạng và rủi ro công nghệ. Các tổ chức tài chính hiện nay phải đối mặt với nhiều hình thức tấn công mạng như phishing, ransomware, DDoS và gian lận tài chính.

Để đảm bảo an toàn cho hệ thống tài chính, các tổ chức tài chính cần xây dựng hệ thống quản trị rủi ro số toàn diện, áp dụng các công nghệ bảo mật tiên tiến và tăng cường hợp tác với các cơ quan quản lý.

Trong tương lai, sự kết hợp giữa trí tuệ nhân tạo, blockchain và các công nghệ bảo mật mới sẽ đóng vai trò quan trọng trong việc nâng cao khả năng chống chịu của hệ thống tài chính trước các mối đe dọa mạng.

Nguyễn Trung Kiên,

Phòng Quản lý Đầu tư

TÀI LIỆU THAM KHẢO

1. Cyber security breaches survey 2025. https://www.gov.uk/government/statistics/cyber-security-breaches-survey-2025/cyber-security-breaches-survey-2025

2. 3.6 times surge in mobile banking malware and 83% crypto phishing spike: New financial cyberthreats report by Kaspersky. https://www.kaspersky.com/about/press-releases/36-times-surge-in-mobile-banking-malware-and-83-crypto-phishing-spike-new-financial-cyberthreats-report-by-kaspersky

3. 46% of financial institutions had a data breach in the past 24 months. https://www.helpnetsecurity.com/2024/12/20/financial-industry-data-breaches/

4. 11 biggest financial sector cybersecurity threats. https://www.csoonline.com/article/3609168/11-biggest-financial-sector-cybersecurity-threats.html

5. The Average Cost of a Data Breach in the Finance Sector is $6.08 Million, a Staggering 22 Percent Higher Than the Global Average of $4.88 Million. https://wealthandfinance.digital/the-average-cost-of-a-data-breach-in-the-finance-sector-is-6-08-million-a-staggering-22-percent-higher-than-the-global-average-of-4-88-million/

Go top

Chuyển đổi số phải lấy người dân là trung tâm, là chủ thể và là mục tiêu của sự phát triển

Không một quốc gia, tổ chức, cá nhân nào có thể đứng ngoài tiến trình chuyển đổi số của nhân loại

Chuyển đổi số là cuộc cách mạng về thể chế, chính sách nhiều hơn là một cuộc cách mạng về công nghệ

Chuyển đổi số diễn ra nhanh hay chậm không phụ thuộc vào tiến bộ công nghệ, mà phần lớn phụ thuộc vào người dùng công nghệ

Trong chuyển đổi số, sáng tạo vĩ đại nhất là sự sáng tạo của cộng đồng

Thông báo chung

Cục Chuyển đổi số quốc gia thông báo về việc đề nghị cung cấp báo giá chi phí cho các hạng mục mua sắm thiết bị, xây lắp, đường truyền và duy trì, vận hành theo danh mục, yêu cầu kỹ thuật

17/09/2024

Cục Chuyển đổi số quốc gia thông báo về việc đề nghị cung cấp báo giá thiết bị

23/04/2024

Cục Chuyển đổi số quốc gia thông báo về việc đề nghị cung cấp báo giá thuê dịch vụ hạ tầng CNTT

23/04/2024

Đăng tải thông báo mời báo giá của Dự án CGC

20/04/2023