INTERPOL cảnh báo Phishing, Ransomware và các vụ lừa đảo AI đang gia tăng khắp khu vực Châu Á - Thái Bình Dương

Một báo cáo mới từ INTERPOL đã tiết lộ sự "gia tăng đáng kể" của tội phạm mạng ở Châu Á và Nam Thái Bình Dương, được thúc đẩy bởi quá trình số hóa nhanh chóng, sự thâm nhập của internet, các công nghệ mới, các mạng lưới tội phạm có tổ chức và sự chênh lệch về mức độ trưởng thành của cybersecurity. Theo Báo cáo Đánh giá Mối đe dọa Mạng Châu Á và Nam Thái Bình Dương 2025/2026 của INTERPOL, Phishing đã trở thành hình thức tội phạm mạng phổ biến và gây thiệt hại tài chính nặng nề nhất.
INTERPOL cảnh báo tội phạm mạng gia tăng tại Châu Á Thái Bình Dương

Một báo cáo mới từ INTERPOL đã tiết lộ sự "gia tăng đáng kể" của tội phạm mạng tại Châu Á và Nam Thái Bình Dương, được thúc đẩy bởi tốc độ số hóa nhanh chóng, sự thâm nhập của internet, các công nghệ mới, các mạng lưới tội phạm có tổ chức và sự chênh lệch về mức độ trưởng thành của cybersecurity.

Theo Báo cáo Đánh giá Mối đe dọa Mạng Châu Á và Nam Thái Bình Dương 2025/2026 của INTERPOL, Phishing đã nổi lên như một hình thức tội phạm mạng phổ biến và gây thiệt hại tài chính nặng nề nhất, với 1/3 số quốc gia trong khu vực báo cáo hơn 10.000 trường hợp từ tháng 1 năm 2024 đến tháng 3 năm 2025. Tổng cộng, hơn một nửa số quốc gia thành viên INTERPOL đã báo cáo rằng tội phạm mạng chiếm không dưới 30% tổng số tội phạm được ghi nhận trên toàn quốc.

"Những phát hiện trong báo cáo này làm nổi bật bối cảnh mối đe dọa mạng đang phát triển nhanh chóng trên khắp Châu Á và Nam Thái Bình Dương, nơi các tội phạm mạng đang tận dụng trí tuệ nhân tạo (AI), các mô hình Ransomware-as-a-Service và các kỹ thuật Social Engineering tinh vi ở quy mô công nghiệp", Neal Jetton, Giám đốc Tội phạm mạng của INTERPOL, cho biết trong một tuyên bố.

"Khi việc áp dụng kỹ thuật số tăng tốc trên khắp khu vực, việc tăng cường hợp tác hoạt động, chia sẻ thông tin và cyber resilience (khả năng phục hồi mạng) vẫn là điều thiết yếu để bảo vệ cộng đồng và hạ tầng trọng yếu."

Sự tinh vi ngày càng tăng trong kỹ nghệ của tội phạm mạng đã dẫn đến sự bùng nổ của các cuộc tấn công Ransomware, cũng như các vụ lừa đảo sử dụng Deepfake và AI để giả mạo lãnh đạo doanh nghiệp nhằm phê duyệt các giao dịch gian lận. Khu vực này ước tính đã ghi nhận hơn 135.000 cuộc tấn công liên quan đến Ransomware vào năm 2024. Phần lớn các sự cố tác động đến các lĩnh vực bất động sản, sản xuất và dịch vụ tài chính.

Điều này còn được bổ trợ bởi sự công nghiệp hóa các vụ lừa đảo trực tuyến của các tổ chức tội phạm có tổ chức xuyên quốc gia tại các nước như Campuchia, Lào, Myanmar và Philippines. Những nhóm này đã thiết lập các trung tâm lừa đảo rộng lớn sử dụng lao động cưỡng bức để thực hiện các vụ lừa đảo đầu tư, nhắm vào các nạn nhân trên toàn thế giới sau khi xây dựng các mối quan hệ bạn bè hoặc tình cảm giả tạo.

"Tội phạm có tổ chức tại Myanmar, Campuchia và Lào đã sử dụng Deepfake trong các vụ lừa đảo 'thả thính tình cảm' (romance baiting), kết hợp các nhân vật AI và Social Engineering để gây ra tổn thất 37 tỷ USD cho tội phạm mạng trong khu vực", INTERPOL cho biết.

Các xu hướng khu vực nổi bật khác trong báo cáo:

  • Banking Trojan và Information Stealer trở thành loại tội phạm mạng phổ biến thứ hai, với các họ Malware như RedLine, Lumma, LokiBot, Negasteal, và ZBot chiếm vị trí hàng đầu.
  • Trung bình 5,5 trên 1.000 cá nhân tại khu vực Châu Á và Nam Thái Bình Dương nhấp vào các liên kết Phishing hàng tháng, gần gấp đôi mức trung bình toàn cầu là 2,9 trên 1.000.
  • Các cuộc tấn công DDoS đã tăng 92% trong năm 2024 so với năm trước đó.
  • Xâm nhập hệ thống (System intrusions) chiếm khoảng 80% tổng số các vụ vi phạm dữ liệu trong năm 2024.
  • Sử dụng công nghệ Deepfake cho các mục đích bóc lột tình dục, tống tiền hoặc cưỡng bức.
  • Khai thác các hệ thống cấu hình sai, mã hóa yếu, API không an toàn và việc giám sát không đầy đủ để xâm nhập mạng mục tiêu.
  • Các nhóm Ransomware vũ khí hóa các nghĩa vụ pháp lý của doanh nghiệp để gia tăng áp lực trong quá trình tống tiền.

"Để ứng phó, các tổ chức thực thi pháp luật trên toàn khu vực – với sự hỗ trợ của INTERPOL – đang tăng cường nỗ lực chung để chống lại tội phạm mạng," INTERPOL cho biết. "Các nỗ lực này bao gồm điều phối các hoạt động chống lại cơ sở hạ tầng tội phạm mạng, phối hợp điều tra, các sáng kiến đào tạo chuyên sâu và xây dựng các chính sách nhằm cải thiện cyber resilience."