Thị trường tài sản số mở cửa, doanh nghiệp đối mặt “vùng trũng” an ninh mạng

Năm 2026 có thể xem là một năm "mở đường" với thị trường tài sản số Việt Nam khi Luật Công nghiệp công nghệ số chính thức có hiệu lực từ ngày 1/1/2026. Theo đó, Luật đề cập khái niệm về tài sản số, việc phân loại và quản lý tài sản số.

Trước đó, Chính phủ cũng ban hành Nghị quyết số 05/2025/NQ-CP về việc triển khai thí điểm 5 năm thị trường tài sản mã hóa tại Việt Nam.  có hiệu lực thi hành kể từ ngày 9/9/2025.

Trong bối cảnh khung pháp lý dần hoàn thiện, ông Phạm Huân, Giám đốc kỹ thuật khu vực ManageEngine Việt Nam, cho rằng việc hình thành và vận hành thị trường tài sản số tạo ra những cơ hội lớn nhưng đồng thời cũng đặt ra yêu cầu cao hơn về an ninh và an toàn hệ thống, bởi các rủi ro tại đây thường vượt xa rủi ro của cơ sở hạ tầng công nghệ thông tin (CNTT) truyền thống.

CƠ HỘI ĐI KÈM VỚI THÁCH THỨC VỀ AN TOÀN HỆ THỐNG

Theo ông Huân, cùng với việc thí điểm thị trường tài sản mã hóa, Việt Nam đang bước vào một “vùng rủi ro” mới về an ninh mạng. Những điểm yếu trong hạ tầng blockchain, hợp đồng thông minh và mô hình vận hành thực tế đang đặt ra thách thức lớn cho doanh nghiệp và cơ quan quản lý.

Thứ nhất, rủi ro gia tăng do công nghệ phi tập trung hoạt động trong mô hình kinh doanh tập trung.

Phân tích sâu hơn, ông Huân cho biết dù blockchain được xây dựng trên các nguyên tắc phi tập trung, nhưng các thành phần vận hành của doanh nghiệp như ví lưu ký, sàn giao dịch, cổng API và hệ thống KYC vẫn hoạt động tập trung. Điều này tạo ra lỗ hổng lớn: kẻ tấn công chỉ cần xâm nhập vào hạ tầng tập trung là có thể gây thiệt hại nặng nề mà không cần can thiệp trực tiếp vào kiến trúc blockchain phi tập trung.

Thứ hai, tấn công nhắm vào danh tính số và “private key” là mối đe dọa nghiêm trọng, vì hầu hết doanh nghiệp vẫn thiếu quy trình quản lý khóa tập trung và kiểm soát truy cập đa lớp.

“Trong hệ sinh thái tài sản tiền điện tử, “private key” chính là quyền sở hữu; một khi khóa bị xâm phạm, tài sản gần như không thể thu hồi”, ông Huân nhấn mạnh.

Thứ ba, vẫn còn tồn tại khoảng cách về năng lực giám sát và kỹ thuật. Cả nền tảng blockchain lẫn hợp đồng thông minh - loại hợp đồng tự thực thi khi thỏa mãn các điều kiện định trước, đều đòi hỏi kỹ năng lập trình chuyên sâu và khả năng giám sát thời gian thực mà nhiều tổ chức hiện chưa đáp ứng được.

Các lỗ hổng phổ biến nhất thường không đến từ bản thân công nghệ blockchain, mà nằm ở cách doanh nghiệp thiết kế và vận hành hạ tầng xung quanh.

Ngoài ra, cơ sở hạ tầng vận hành ngoài chuỗi thường là lớp yếu nhất. Nhiều tổ chức chưa quản lý “private key” và ví một cách nghiêm ngặt, thiếu sự phân công nhiệm vụ hoặc giám sát quyền truy cập phù hợp, đồng nghĩa với việc chỉ cần một khóa bị chiếm quyền, toàn bộ tài sản có thể bị “bốc hơi”.

BA MỐI ĐE DỌA TRỌNG TÂM VÀ CUỘC ĐUA “VŨ TRANG” AI

Cũng theo ông Phạm Huân, bên cạnh đó trong những năm gần đây, ransomware nổi lên là mối đe dọa an ninh mạng hàng đầu và được dự báo tiếp tục gia tăng trong năm 2026 tại Đông Nam Á, trong đó có Việt Nam. Các nhóm tội phạm mạng đang chuyển từ tấn công diện rộng sang tấn công có chủ đích, kết hợp nhiều kỹ thuật như phishing, khai thác lỗ hổng chưa vá, mua bán thông tin đăng nhập và tấn công chuỗi cung ứng.

Dù quá trình số hóa diễn ra nhanh, năng lực bảo mật của doanh nghiệp vẫn chưa đồng đều. Đáng chú ý, các doanh nghiệp vừa và nhỏ thường có hạ tầng an ninh hạn chế, thiếu nhân sự chuyên trách và ngân sách thấp, khiến nguy cơ bị tấn công ransomware trong năm 2026 tiếp tục ở mức cao.

Nhìn nhận về bức tranh an ninh mạng năm 2026, chuyên gia từ ManageEngine xác định có 3 mối đe dọa lớn nhất đối với các doanh nghiệp Việt.

Thứ nhất, các cuộc tấn công bằng AI, được sử dụng để tự động hóa và gia tăng đáng kể độ tinh vi của các cuộc tấn công, điển hình như Deepfake và Social Engineering. Các hình thức này sẽ ngày càng khó phát hiện, trong khi các vụ giả mạo lãnh đạo cấp cao được dự báo sẽ tăng vọt.

Thứ hai, sự leo thang của ransomware và mã độc tự động. Với sự hỗ trợ của AI, mã độc có khả năng tự học, vượt qua các công cụ bảo mật truyền thống và nhắm mục tiêu chính xác hơn. Đặc biệt, mô hình Ransomware-as-a-Service đang “tiếp tay” cho các nhóm tội phạm mạng dù thiếu kỹ năng kỹ thuật vẫn có thể thuê các công cụ tấn công hiệu quả cao để gây thiệt hại nghiêm trọng cho doanh nghiệp.

Thứ ba, con người và quy trình vẫn là mắt xích yếu nhất trong các hệ thống bảo mật. Tội phạm mạng sẽ tăng cường sử dụng AI để thu thập dữ liệu về nhân viên và hành vi, nhằm xây dựng các kịch bản tấn công Social Engineering (tấn công phi kỹ thuật) có độ thuyết phục cao.

“AI là con dao hai lưỡi. Một mặt, nó vô hiệu hóa các phương thức xác thực truyền thống thông qua Deepfake; mặt khác, nó lại là lá chắn mạnh mẽ giúp doanh nghiệp phát hiện hành vi bất thường theo thời gian thực. Năm 2026, ranh giới giữa AI tấn công và phòng thủ sẽ mờ dần khi cả hai bên cùng khai thác một nền tảng công nghệ cho những mục tiêu đối nghịch”.

Đưa ra khuyến nghị cho doanh nghiệp, ông Huân cho rằng doanh nghiệp cần chuyển từ phòng thủ thụ động sang chủ động, khi các giải pháp truyền thống như tường lửa hay chống mã độc không còn đủ sức đối phó với các cuộc tấn công bằng AI và ransomware có chủ đích ngày càng tinh vi. Chiến lược bảo mật phải ưu tiên quản trị danh tính, kiểm soát đặc quyền, giám sát hành vi người dùng và thiết bị theo thời gian thực, thay vì chỉ tập trung phát hiện mã độc.

“An ninh mạng cũng cần được tích hợp chặt chẽ với tuân thủ dữ liệu và quản trị doanh nghiệp. Các quy định mới về bảo vệ dữ liệu đòi hỏi tổ chức nắm rõ dữ liệu nằm ở đâu, ai truy cập và với mục đích gì, qua đó đặt yêu cầu bảo mật ngay từ khâu thiết kế hệ thống. Bên cạnh đó, yếu tố con người giữ vai trò then chốt thông qua đào tạo nhận thức, diễn tập ứng phó sự cố và truyền thông nội bộ”, ông Phạm Huân khuyến nghị.

Đồng thời, cần phát hiện sớm và phản ứng có trình tự sẽ là tiêu chuẩn tối thiểu, khi doanh nghiệp phải chấp nhận rằng sự cố là khó tránh khỏi và khả năng khoanh vùng, hạn chế thiệt hại sẽ quyết định mức độ tác động.