Ngày 10 tháng 2 năm 2026
Tập đoàn Asahi, nhà sản xuất bia bán chạy nhất Nhật Bản, đã bị tấn công bởi một cuộc tấn công mạng nghiêm trọng đến mức công ty đã phải đóng cửa nhiều hệ thống máy tính và thực hiện đơn đặt hàng bằng bút, giấy và máy fax. Sự gián đoạn này đã ảnh hưởng đến chuỗi cung ứng, các quán bar và nhà hàng của Asahi và người tiêu dùng.
Cuộc tấn công này đại diện cho bộ mặt mới của tội phạm mạng, với các cuộc tấn công kỹ thuật số gây ra thiệt hại kinh tế rộng lớn hơn và gây ra thiệt hại toàn cầu lớn hơn mỗi năm. Xu hướng này đang tạo ra mối liên hệ chặt chẽ hơn giữa các cuộc tấn công mạng và nền kinh tế toàn cầu, với một lượng nghiên cứu ngày càng tăng cho thấy rằng khi thị trường và doanh nghiệp không ưu tiên bảo vệ mạng của họ, tăng trưởng kinh tế có thể bị ảnh hưởng.
Các nhà hoạch định chính sách và các nhà lãnh đạo doanh nghiệp càng hiểu được tác động kinh tế của các cuộc tấn công mạng, họ càng có thể ngăn chặn chúng xảy ra hiệu quả hơn - ví dụ, nếu lừa đảo dựa trên AI gây ra thiệt hại tài chính nhiều nhất, họ có thể ưu tiên đầu tư và giáo dục người tiêu dùng ở đó. Để hỗ trợ nghiên cứu này, các nhà kinh tế tại Mastercard Economics Institute đã phân tích cả cuộc tấn công mạng Asahi cũng như cuộc tấn công mạng vào Colonial Pipeline vài năm trước, như một phần của nghiên cứu đang diễn ra của chúng tôi về kinh tế về an ninh mạng và tội phạm mạng.
Đánh giá của chúng tôi về dữ liệu chi tiêu Mastercard tổng hợp và ẩn danh cho thấy một mô hình biến dạng tương tự như mô hình mua, với bằng chứng về việc tích trữ khi đối mặt với sự gián đoạn nguồn cung. Hai nghiên cứu điển hình này nhấn mạnh cách các cuộc tấn công tác động đến chuỗi cung ứng phơi bày tính chất mong manh và kết nối với nhau của chúng, cho thấy rằng các tác động có thể vượt xa tổn thất tài chính đối với một doanh nghiệp được nhắm mục tiêu trong một cuộc tấn công. Thay vào đó, những cuộc tấn công này có thể gây ra tác động lớn cho hàng triệu người tiêu dùng và hàng nghìn doanh nghiệp, với một số gián đoạn kéo dài trong vài tháng.
Nhóm của Mastercard Economics Institute, dẫn đầu bởi đồng nghiệp của chúng tôi Shubham Chauhan, đã hoàn thành các phân tích chuyên sâu về hai cuộc tấn công mạng lớn này. Mastercard Economics Institute đã xem xét dữ liệu giao dịch lịch sử được xử lý trên mạng Mastercard sau mỗi cuộc tấn công để có được thông tin chi tiết về hậu quả và tác động của chúng đối với người tiêu dùng.
Trong nghiên cứu trường hợp đầu tiên, chúng tôi đã phân tích cuộc tấn công mạng vào Tập đoàn Asahi ngày 29 tháng 9 năm 2025. Tội phạm mạng đã gây ra sự cố hệ thống cho công ty, buộc công ty phải ngừng sản xuất tại hầu hết 30 nhà máy ở Nhật Bản và tạm dừng các đơn đặt hàng, vận chuyển và hoạt động của trung tâm dịch vụ khách hàng trong nước.
Trong khi các nhà hàng, quán bar và cửa hàng đang chật vật để bổ sung nguồn cung bia Asahi, chúng tôi đã ghi nhận sự gia tăng mạnh và kéo dài chi tiêu tại các cửa hàng bia và rượu ở Nhật Bản trong 10 ngày đầu tháng 10, khi tin tức về cuộc tấn công mạng khiến người tiêu dùng tích trữ bia Asahi, làm trầm trọng thêm tình trạng thiếu hụt.
Tại các cửa hàng bia và rượu ở Nhật Bản trong 10 ngày đó, chúng tôi đã chứng kiến doanh số tăng 57% so với một năm trước đó. So sánh, doanh số bán hàng chỉ tăng 3% trong cùng kỳ 10 ngày vào năm 2024 so với năm trước.
Cuộc tấn công ransomware vào cuối tháng 9 năm 2025 vào nhà sản xuất đồ uống Nhật Bản Asahi đã làm giảm hoạt động của nó và dẫn đến doanh số bán hàng tại các cửa hàng bia và rượu mạnh tăng đột biến.
Trong nghiên cứu điển hình thứ hai, chúng tôi đã nghiên cứu cuộc tấn công Colonial Pipeline, một vụ vi phạm ransomware vào ngày 7 tháng 5 năm 2021, đã đóng cửa các hoạt động của Colonial và làm gián đoạn gần 45% nguồn cung cấp nhiên liệu ở Bờ Đông Hoa Kỳ.
Theo mô hình tương tự như cuộc tấn công Asahi, tin tức về sự gián đoạn nguồn cung đã gây ra sự gia tăng mua nhiên liệu dọc theo Bờ Đông vào ngày 10 tháng 5. Mastercard Economics Institute phát hiện ra rằng dữ liệu cho thấy chi tiêu cho mỗi thẻ tăng 17% ở các bang bị ảnh hưởng so với mức tăng 5% ở các bang khác. Ngoài ra, chúng tôi nhận thấy mức tăng 14% trong quy mô giao dịch mua nhiên liệu trung bình, phản ánh cả việc dự trữ của người tiêu dùng và giá tăng đột biến trong bối cảnh nhu cầu ngày càng tăng.
Đến ngày 12 tháng 5, nghiên cứu của chúng tôi đã xác định tình trạng thiếu nhiên liệu lan rộng trên khắp các bang bị ảnh hưởng, gây ra bởi cả sự gián đoạn nguồn cung và nhu cầu cao hơn, với nguồn cung cuối cùng bình thường hóa hai ngày sau đó.
Việc mua sắm hoảng loạn ở miền Đông Hoa Kỳ xảy ra trong những ngày đầu tiên sau cuộc tấn công ransomware vào ngày 7 tháng 5 năm 2021, tiếp theo là tình trạng thiếu nhiên liệu. Thanh bên dưới hiển thị tổng chỉ số chi tiêu trên mỗi mã bưu chính được lập chỉ mục theo mức trung bình của năm tài chính 2021, với màu đỏ biểu thị chi tiêu thấp hơn mức trung bình và màu xanh lá cây biểu thị chi tiêu cao hơn mức trung bình.
Tiềm năng cho các loại tấn công quy mô lớn này chỉ tăng lên. Tội phạm mạng đã chuyên nghiệp hóa hoạt động của họ và ngày càng nhắm mục tiêu cơ sở hạ tầng quan trọng và các hoạt động kinh doanh quan trọng để tối đa hóa cơ hội nhận được các khoản thanh toán lớn cho dữ liệu bị đánh cắp hoặc các hệ thống bị đóng băng. Vì vậy, một số cuộc tấn công độc hại nhất - và ngày càng phổ biến - là những cuộc tấn công nhắm vào các bệnh viện và các hệ thống chăm sóc sức khỏe khác. Những cuộc tấn công này thường có thể gây nguy hiểm cho cuộc sống của mọi người, vì dịch vụ chăm sóc khẩn cấp được chuyển hướng đến các địa điểm khác nhau và nhân viên bệnh viện bị ảnh hưởng phải vật lộn để phối hợp và chia sẻ thông tin quan trọng.
Trong một ví dụ khác gần đây về các vụ vi phạm quy mô lớn này, Jaguar Land Rover, nhà sản xuất ô tô lớn nhất của Vương quốc Anh, vào tháng 8 năm 2025 đã phải chịu một cuộc tấn công mạng làm ngừng hoạt động toàn cầu trong năm tuần và ảnh hưởng đến hơn 5.000 nhà cung cấp. Cuộc tấn công này lớn đến mức gây tổn hại cho toàn bộ nền kinh tế Vương quốc Anh, vốn được cho là đã hấp thụ thiệt hại ước tính 2,5 tỷ đô la.
Ngoài ra, vào năm 2024, công ty phần mềm CDK Global đã đóng cửa các trung tâm dữ liệu, điện thoại và ứng dụng sau khi ransomware xâm nhập. Các biện pháp giảm thiểu này đã làm gián đoạn dịch vụ cho khoảng 15.000 đại lý xe hơi trên khắp Bắc Mỹ. Chuyên gia tư vấn kinh tế Anderson Economic Group ước tính rằng việc đóng cửa của CDK đã khiến các đại lý ô tô mất hơn 600 triệu đô la trong hai tuần. CDK đã trả khoản tiền chuộc 25 triệu đô la.
Trong cả bốn trường hợp được đề cập, chúng ta có thể thấy rõ rằng tội phạm mạng đã phát triển thành mối đe dọa kinh tế đối với các doanh nghiệp, cơ sở hạ tầng và tăng trưởng GDP. Nhiều cuộc tấn công đáng kể hơn sẽ được mong đợi trong tương lai, đặc biệt là khi trí tuệ nhân tạo làm tăng sự tinh vi và tần suất của các cuộc tấn công.
Là một phần của nghiên cứu của chúng tôi, chúng tôi đã xác định được hai khuyến nghị chính.
Thứ nhất, do các nền kinh tế toàn cầu được kết nối với nhau như thế nào, phản ứng với tội phạm mạng phải được phối hợp nhiều hơn trên toàn cầu và liên quan đến trách nhiệm chung để bảo vệ dữ liệu, thấm nhuần niềm tin vào các công cụ kỹ thuật số và hỗ trợ tăng trưởng GDP liên tục. Khi tội phạm mạng tiếp tục tập trung vào các hoạt động kinh doanh quan trọng, các ngành công nghiệp cần xây dựng khả năng phục hồi của cả hoạt động an ninh mạng và chuỗi cung ứng của họ để chống lại các cuộc tấn công này. Quan hệ đối tác công tư mạnh mẽ và chia sẻ thông tin giữa các ngành sẽ hỗ trợ công việc này.
Thứ hai, phân tích của chúng tôi nhấn mạnh sự cần thiết phải tiếp tục nghiên cứu về kinh tế của tội phạm mạng. Nếu không có số liệu đáng tin cậy, các tổ chức và chính phủ sẽ không thể đưa ra quyết định sáng suốt và thay vào đó sẽ buộc phải dựa vào thông tin giai thoại để xác định hướng đầu tư chính sách và an ninh mạng.