Lộ dữ liệu giao dịch chứng khoán: Ngành tài chính đứng trước ‘cuộc tấn công số’

Các chuyên gia cảnh báo rằng nếu không có “lá chắn” an ninh mạng hiệu quả, ngành chứng khoán có thể mất dữ liệu quan trọng và uy tín với tốc độ đáng lo ngại.

Theo Tổng Công ty Lưu ký và Bù trừ Chứng khoán Việt Nam (VSDC), tính đến hết tháng 9/2025, Việt Nam có hơn 11 triệu tài khoản giao dịch chứng khoán của nhà đầu tư cá nhân và tổ chức.

Báo cáo từ Công ty An ninh mạng Viettel (VCS) cho thấy, ngành tài chính - bao gồm chứng khoán, bảo hiểm và ngân hàng - chiếm tới 41,18% tổng số các vụ việc lừa đảo, giả mạo và tấn công mạng.

Ông Lê Quang Hà - Phó Giám đốc Công ty An ninh mạng Viettel - khẳng định: “Dữ liệu là một tài sản, một tài nguyên chiến lược, nhưng lại có thể nhân bản, vì thế càng khó bảo vệ hơn các loại tài sản khác. Rủi ro lộ, lọt luôn ở mức cao. Thống kê cho thấy, hơn 40% vụ rò rỉ dữ liệu đến từ bên thứ ba, 11% đến từ bên thứ tư, nên việc liên thông, kết nối dữ liệu cũng tiềm ẩn nhiều thách thức.”

Đại tá, TS. Nguyễn Hồng Quân - Giám đốc Trung tâm Huấn luyện (Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao - A05, Bộ Công an - cảnh báo rằng: trong lĩnh vực chứng khoán, dữ liệu tài chính là dạng dữ liệu nhạy cảm nhất, từ giao dịch, biến động đến tăng trưởng tài sản. Nếu không được bảo vệ, dữ liệu cá nhân sẽ trở thành “mỏ vàng” cho tội phạm mạng, kéo theo nguy cơ bị khai thác, xâm phạm đời tư và tài sản.

 

Ông Võ Anh Trung - Trưởng ban Công nghệ và Chuyển đổi số (Ủy ban Chứng khoán Nhà nước) - cho biết, điểm yếu đáng lo ngại nhất hiện nay là tình trạng lộ, lọt dữ liệu trong quản trị dữ liệu niêm yết, giao dịch và công bố thông tin. “Các đối tượng tấn công không chỉ nhắm vào hệ thống giao dịch, mà còn cả dữ liệu cá nhân, dữ liệu giao dịch của nhà đầu tư, gây thiệt hại nghiêm trọng về tài chính và niềm tin. Ngoài ra, còn tồn tại nhiều khó khăn như công nghệ chưa được cập nhật thường xuyên, thiếu nhân lực chất lượng cao, lỗ hổng từ bên thứ ba và hạn chế trong khả năng ứng phó khi xảy ra sự cố”.

Nhiều công ty chứng khoán hiện vẫn chưa đầu tư đầy đủ vào hệ thống bảo mật thông tin. Ông Vũ Ngọc Sơn - Giám đốc Công ty An ninh mạng NCS - cho rằng nguyên nhân chính dẫn tới bị tấn công và đánh cắp dữ liệu xuất phát từ lỗ hổng kỹ thuật (chậm vá lỗi, thiếu giám sát), yếu tố con người, chuỗi cung ứng phức tạp phụ thuộc bên thứ ba, khác biệt pháp lý quốc tế và thiếu đầu tư cho an ninh mạng.

Để bảo vệ hệ thống dữ liệu chứng khoán, các chuyên gia đề xuất các nhóm giải pháp gồm: cập nhật và vá lỗi phần mềm thường xuyên; áp dụng xác thực đa yếu tố (MFA); xây dựng hệ thống giám sát giao dịch bất thường bằng AI để kiểm soát rủi ro; thực hiện kiểm toán và đánh giá bảo mật định kỳ đối với đối tác, bên thứ ba; đào tạo nhân viên nâng cao nhận thức về an ninh mạng.

 

Về phía cơ quan quản lý, Ủy ban Chứng khoán Nhà nước đang hoàn thiện thể chế, ban hành các quy định, tiêu chuẩn về giao dịch điện tử; yêu cầu các thành viên thị trường tuân thủ nghiêm ngặt tiêu chuẩn an toàn thông tin; kiểm tra định kỳ và vá lỗ hổng bảo mật kịp thời. Song song đó, cơ quan cũng tổ chức đào tạo, hội thảo chuyên sâu nhằm nâng cao năng lực đội ngũ kỹ thuật; triển khai Hệ thống Giám sát an ninh tập trung (SOC).

Đáng chú ý, Thông báo số 552/TB-VPCP ngày 13/10/2025 của Văn phòng Chính phủ đã kết luận tại Phiên họp thứ tư của Ban Chỉ đạo Chính phủ về Phát triển Khoa học, Công nghệ, Đổi mới sáng tạo, Chuyển đổi số và Đề án 06 rằng: “Điều đó có nghĩa, đảm bảo an toàn thông tin không còn là lựa chọn, mà là nghĩa vụ pháp lý bắt buộc đối với các doanh nghiệp”.

Trong bối cảnh thị trường chứng khoán Việt Nam chuẩn bị nâng hạng vào tháng 1 / 2026, dự kiến thu hút dòng vốn lớn từ nước ngoài, lượng dữ liệu tài chính sẽ tăng mạnh và trở thành mục tiêu màu mỡ cho tội phạm mạng. Việc xây dựng “lá chắn số” không chỉ là nhu cầu, mà đã trở thành yếu tố sống còn để duy trì niềm tin và ổn định thị trường.

 

Nguồn: https://doanhnghiepvn.vn/doanh-nhan/lo-du-lieu-giao-dich-chung-khoan-nganh-tai-chinh-dung-truoc-cuoc-tan-cong-so/20251022050548315