Ngành giáo dục 'hứng chịu' nhiều vụ tấn công mạng nhất

GD&TĐ - Theo các báo cáo và thống kê toàn cầu, giáo dục là lĩnh vực bị tấn công mạng nhiều nhất bởi có kho dữ liệu lớn liên quan đến người học.



Sáng 24/12, Công an TPHCM chủ trì tổ chức chương trình tập huấn và diễn tập thực chiến đảm bảo an toàn thông tin mạng TPHCM năm 2025", với sự phối hợp của Khu Công viên phần mềm Quang Trung (QTSC).

Chương trình nhằm nâng cao kiến thức, kỹ năng phối hợp, ứng phó với các vụ tấn công, sự cố gây mất an ninh mạng trong cơ quan nhà nước, tổ chức, doanh nghiệp.

Tại chương trình, PGS.TS Trần Minh Triết, Phó Hiệu trưởng Trường Đại học Khoa học Tự nhiên (Đại học Quốc gia TPHCM) đưa ra nhiều cảnh báo về bức tranh an ninh mạng toàn cầu và Việt Nam, cho thấy mức độ rủi ro ngày càng gia tăng cả về quy mô lẫn mức độ tinh vi.

Dẫn chứng từ các báo cáo và thống kê năm 2025, ông Triết cho biết, tội phạm mạng trên toàn cầu bỏ ra hơn 10.500 tỷ USD chi phí nhằm thực hiện các vụ tấn công mạng. Tại Việt Nam, trung bình xảy ra hơn 2.000 vụ tấn công mạng mỗi tuần.

Trong các lĩnh vực bị tấn công, chuyên gia cho biết, ngành giáo dục hiện là lĩnh vực bị tấn công mạng nhiều nhất, với hơn 4.600 cuộc tấn công mỗi tuần.

Ông Triết cho rằng, ngành giáo dục có dữ liệu lớn liên quan đến người học, trong đó có các thông tin cá nhân như số căn cước công dân, số tài khoản.

“Chỉ cần một đợt công bố học bổng cho sinh viên, thông tin cá nhân và dữ liệu tài khoản cá nhân nếu không được bảo vệ sẽ bị rò rỉ ra bên ngoài và khai thác bất hợp pháp”, PGS Triết nói.

Tiếp đến là các cơ quan chính phủ ghi nhận khoảng 2.700 cuộc tấn công mỗi tuần, trong khi tổ chức phi lợi nhuận chịu khoảng 2.550 cuộc tấn công.

Các lĩnh vực như y tế, tài chính - ngân hàng đều là những ngành nghề có nguy cơ cao bị tấn công mạng. Chuyên gia cảnh báo việc đánh cắp dữ liệu trong ngành y tế vì các bệnh viện nắm giữ thông tin về bệnh nhân, tình trạng sức khỏe của họ.



Thực tế cho thấy mức độ tấn công tiếp tục gia tăng trong năm 2025. Riêng quý 3/2025, Việt Nam ghi nhận hơn 547.000 cuộc tấn công DdoS (tấn công từ chối dịch vụ phân tán), gấp đôi cùng kỳ năm trước, cùng với gần 4.000 tên miền lừa đảo và hơn 500 triệu bản ghi dữ liệu bị rò rỉ.

Theo PGS.TS Trần Minh Triết các thủ đoạn dùng mã độc tống tiền (ransomware), giả mạo website, email và các sự cố rò rỉ dữ liệu, bao gồm cả những trường hợp phát sinh từ bên trong tổ chức, được dự báo sẽ tiếp tục là mối đe dọa lớn trong năm 2026.

Bên cạnh đó, sự phát triển nhanh của AI và công nghệ deepfake đang tạo ra thách thức mới khi hình ảnh, giọng nói và video giả mạo ngày càng tinh vi, gây khó khăn trong việc phân biệt thật - giả và làm gia tăng nguy cơ lừa đảo, lan truyền thông tin sai lệch. "Một bức ảnh thật nhưng nó được lồng ghép vào những thông tin sai lệch thì người dùng dễ bị đánh lừa, gây hiểu nhầm sự việc", PGS.TS Trần Minh Triết cảnh báo.

Trước thực tế này, các chuyên gia cho rằng các cơ quan, tổ chức cần đầu tư đồng bộ cho công nghệ, nhân lực và quy trình, tăng cường đào tạo, nâng cao nhận thức người dùng, thiết lập hệ thống giám sát liên tục và chủ động tham gia các mạng lưới ứng cứu sự cố an toàn thông tin trong nước và quốc tế.



Theo Đại tá Bùi Thanh Trực, Phó Giám đốc Công an TPHCM, năm nay ban tổ chức lựa chọn mục tiêu diễn tập là "Hệ thống Cổng tiếp nhận và giải đáp thông tin cho người dân, doanh nghiệp và tổ chức trên địa bàn TPHCM".

Chương trình nhằm nâng cao năng lực phát hiện và ứng phó sự cố, rèn luyện kỹ năng của đội ngũ kỹ thuật trong việc phân tích, điều tra và xử lý các tình huống tấn công thực tế. Đồng thời, kiểm tra hiệu quả của hệ thống phòng thủ đa lớp đang triển khai đối với các hệ thống thông tin trọng yếu của thành phố.

"Thông qua diễn tập thực chiến để tiếp tục hoàn thiện quy trình phối hợp thực tế giữa các bộ phận và cơ quan liên quan khi xảy ra sự cố an toàn thông tin; đồng thời đáp ứng các yêu cầu tuân thủ quy định pháp luật về diễn tập định kỳ", ông Trực nói.



Sáng 24/12, Công an TPHCM chủ trì tổ chức chương trình tập huấn và diễn tập thực chiến đảm bảo an toàn thông tin mạng TPHCM năm 2025", với sự phối hợp của Khu Công viên phần mềm Quang Trung (QTSC).

Chương trình nhằm nâng cao kiến thức, kỹ năng phối hợp, ứng phó với các vụ tấn công, sự cố gây mất an ninh mạng trong cơ quan nhà nước, tổ chức, doanh nghiệp.

Tại chương trình, PGS.TS Trần Minh Triết, Phó Hiệu trưởng Trường Đại học Khoa học Tự nhiên (Đại học Quốc gia TPHCM) đưa ra nhiều cảnh báo về bức tranh an ninh mạng toàn cầu và Việt Nam, cho thấy mức độ rủi ro ngày càng gia tăng cả về quy mô lẫn mức độ tinh vi.

Dẫn chứng từ các báo cáo và thống kê năm 2025, ông Triết cho biết, tội phạm mạng trên toàn cầu bỏ ra hơn 10.500 tỷ USD chi phí nhằm thực hiện các vụ tấn công mạng. Tại Việt Nam, trung bình xảy ra hơn 2.000 vụ tấn công mạng mỗi tuần.

Trong các lĩnh vực bị tấn công, chuyên gia cho biết, ngành giáo dục hiện là lĩnh vực bị tấn công mạng nhiều nhất, với hơn 4.600 cuộc tấn công mỗi tuần.

Ông Triết cho rằng, ngành giáo dục có dữ liệu lớn liên quan đến người học, trong đó có các thông tin cá nhân như số căn cước công dân, số tài khoản.

“Chỉ cần một đợt công bố học bổng cho sinh viên, thông tin cá nhân và dữ liệu tài khoản cá nhân nếu không được bảo vệ sẽ bị rò rỉ ra bên ngoài và khai thác bất hợp pháp”, PGS Triết nói.

Tiếp đến là các cơ quan chính phủ ghi nhận khoảng 2.700 cuộc tấn công mỗi tuần, trong khi tổ chức phi lợi nhuận chịu khoảng 2.550 cuộc tấn công.

Các lĩnh vực như y tế, tài chính - ngân hàng đều là những ngành nghề có nguy cơ cao bị tấn công mạng. Chuyên gia cảnh báo việc đánh cắp dữ liệu trong ngành y tế vì các bệnh viện nắm giữ thông tin về bệnh nhân, tình trạng sức khỏe của họ.



Thực tế cho thấy mức độ tấn công tiếp tục gia tăng trong năm 2025. Riêng quý 3/2025, Việt Nam ghi nhận hơn 547.000 cuộc tấn công DdoS (tấn công từ chối dịch vụ phân tán), gấp đôi cùng kỳ năm trước, cùng với gần 4.000 tên miền lừa đảo và hơn 500 triệu bản ghi dữ liệu bị rò rỉ.

Theo PGS.TS Trần Minh Triết các thủ đoạn dùng mã độc tống tiền (ransomware), giả mạo website, email và các sự cố rò rỉ dữ liệu, bao gồm cả những trường hợp phát sinh từ bên trong tổ chức, được dự báo sẽ tiếp tục là mối đe dọa lớn trong năm 2026.

Bên cạnh đó, sự phát triển nhanh của AI và công nghệ deepfake đang tạo ra thách thức mới khi hình ảnh, giọng nói và video giả mạo ngày càng tinh vi, gây khó khăn trong việc phân biệt thật - giả và làm gia tăng nguy cơ lừa đảo, lan truyền thông tin sai lệch. "Một bức ảnh thật nhưng nó được lồng ghép vào những thông tin sai lệch thì người dùng dễ bị đánh lừa, gây hiểu nhầm sự việc", PGS.TS Trần Minh Triết cảnh báo.

Trước thực tế này, các chuyên gia cho rằng các cơ quan, tổ chức cần đầu tư đồng bộ cho công nghệ, nhân lực và quy trình, tăng cường đào tạo, nâng cao nhận thức người dùng, thiết lập hệ thống giám sát liên tục và chủ động tham gia các mạng lưới ứng cứu sự cố an toàn thông tin trong nước và quốc tế.



Theo Đại tá Bùi Thanh Trực, Phó Giám đốc Công an TPHCM, năm nay ban tổ chức lựa chọn mục tiêu diễn tập là "Hệ thống Cổng tiếp nhận và giải đáp thông tin cho người dân, doanh nghiệp và tổ chức trên địa bàn TPHCM".

Chương trình nhằm nâng cao năng lực phát hiện và ứng phó sự cố, rèn luyện kỹ năng của đội ngũ kỹ thuật trong việc phân tích, điều tra và xử lý các tình huống tấn công thực tế. Đồng thời, kiểm tra hiệu quả của hệ thống phòng thủ đa lớp đang triển khai đối với các hệ thống thông tin trọng yếu của thành phố.

"Thông qua diễn tập thực chiến để tiếp tục hoàn thiện quy trình phối hợp thực tế giữa các bộ phận và cơ quan liên quan khi xảy ra sự cố an toàn thông tin; đồng thời đáp ứng các yêu cầu tuân thủ quy định pháp luật về diễn tập định kỳ", ông Trực nói.