AI khiến tấn công mạng ‘nhanh, âm thầm, khó phát hiện’

Hãng bảo mật Mỹ Fortinet và công ty nghiên cứu IDC công bố nghiên cứu mới cho thấy sự gia tăng cả về quy mô và mức độ tinh vi của các mối đe dọa mạng tại khu vực châu Á – Thái Bình Dương. Kẻ tấn công đẩy nhanh sử dụng AI để mở rộng quy mô, khiến đội ngũ bảo mật gặp khó trong việc phát hiện và phản ứng kịp thời.

Khảo sát được thực hiện với 550 nhà lãnh đạo công nghệ và bảo mật tại 11 thị trường, trong đó có Việt Nam từ tháng 2 đến tháng 4. Người tham gia khảo sát đến từ các tổ chức, doanh nghiệp có quy mô trên 250 nhân viên, đóng vai trò trực tiếp trong quá trình ra quyết định liên quan đến chiến lược và đầu tư an ninh mạng.

“Các mối đe dọa được xác định ngày càng phức tạp, khai thác sâu vào những điểm yếu của khả năng hiển thị, quản trị và cấu trúc hạ tầng, đặt ra thách thức ngày càng lớn cho đội ngũ an ninh mạng vốn đã quá tải”, theo nhóm nghiên cứu.

Báo cáo cho thấy, phần lớn doanh nghiệp Việt đều nhận ra AI đã xuất hiện trong “kho vũ khí” của tội phạm mạng. Gần 52% tổ chức trong nước cho biết đã đối đầu với mối đe dọa mạng có sự hỗ trợ từ AI thời gian qua. Rủi ro mạng giờ không còn là khủng hoảng nhất thời, mà đã trở thành trạng thái thường trực.

Các mối đe dọa đang mở rộng rất nhanh, với 54% tổ chức ghi nhận mức tăng gấp hai lần và 36% báo cáo tăng gấp ba lần. Trong khi đó, mối đe dọa ngày càng khó phát hiện khi thường lợi dụng điểm yếu trong hành vi con người, lỗi sai trong cấu hình hệ thống và lỗ hổng trong quản lý định danh.

Nghiên cứu chỉ ra, tại Việt Nam, mối đe dọa an ninh mạng có liên quan đến AI chủ yếu là các cuộc tấn công “vét cạn” (brute-force), sử dụng mật khẩu đã lộ để đăng nhập thử vào hàng loạt hệ thống (credential stuffing), tấn công phi kỹ thuật (social engineering) do AI hỗ trợ, sử dụng deepfake để lừa đảo qua email doanh nghiệp (BEC) hay cách thức đối nghịch và đầu độc dữ liệu (data poisoning) dùng AI.

So với các mối đe dọa truyền thống như lừa đảo và phần mềm độc hại, AI giúp hacker mở ra hoặc đẩy mạnh nhiều cách thức, tăng nhanh nhất là phần mềm mã hóa tống tiền (32%), lỗ hổng đám mây (28%), tấn công vào hệ thống IoT/OT (24%), tấn công chuỗi cung ứng (22%), lỗ hổng chưa vá và zero-day (20%).

Hậu quả được đánh giá nghiêm trọng, khi không chỉ dừng lại ở mức ngừng vận hành tạm thời. Ngoài gián đoạn hoạt động (58%), trộm cắp dữ liệu và xâm phạm quyền riêng tư (54%), tác hại còn đến từ việc mất niềm tin khách hàng (50%) và bị xử phạt theo quy định (20%). 44% số người tham gia khảo sát cũng cho biết hầu hết hậu quả tấn công đều dẫn đến thiệt hại tài chính, trong đó cứ bốn vụ thì một vụ có chi phí trên 500.000 USD (13 tỷ đồng).

Trong khi đó, đội ngũ an ninh mạng tại từng cơ quan, doanh nghiệp đang chịu áp lực lớn do nhân lực ít, thách thức nhiều, được xem là điểm nghẽn khó khắc phục. Thống kê cho thấy, trung bình chỉ 7% lực lượng lao động của một tổ chức chuyên trách về công nghệ nội bộ, và chỉ 13% trong số đó chuyên trách về an ninh mạng, nghĩa là chưa đến một chuyên gia an ninh mạng được trả lương toàn thời gian trên mỗi 100 nhân viên trong một tổ chức.

Tháng trước, Hiệp hội An ninh mạng quốc gia cũng đánh giá tấn công mạng tại Việt Nam ngày càng gia tăng, nhưng nhân sự ở lĩnh vực này thiếu hụt nghiêm trọng. “Việt Nam dự kiến thiếu hơn 700.000 nhân sự chuyên trách về an ninh mạng thời gian tới”, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển và hợp tác quốc tế – Hiệp hội An ninh mạng quốc gia nói tại hội thảo Security Summit 2025 ngày 23/5 ở TP HCM.

Theo Fortinet và IDC, việc đầu tư vào an ninh mạng tại Việt Nam đang có xu hướng tăng, nhưng vẫn chưa đủ để đối phó với các rủi ro. Ngân sách bảo mật có dấu hiệu tăng, với gần 90% tổ chức tại Việt Nam cho biết đã nâng mức đầu tư. Tuy nhiên, phần lớn vẫn dưới 10%, cho thấy sự thận trọng trong đầu tư. Ngoài ra, trung bình chỉ 15% ngân sách công nghệ thông tin được phân bổ cho an ninh mạng, tương đương 1,4% tổng doanh thu – tỷ lệ nhỏ so với quy mô và mức độ nghiêm trọng của các mối đe dọa.

“Kết quả khảo sát cho thấy nhu cầu cấp thiết về chiến lược phòng thủ công nghệ tích hợp AI đang ngày càng gia tăng”, ông Simon Piff, Phó chủ tịch bộ phận nghiên cứu của IDC khu vực châu Á – Thái Bình Dương, cho biết. “Các tổ chức đang đối mặt làn sóng đe dọa ngày càng tinh vi và khó lường, từ lỗi cấu hình, hành vi nội gián cho đến những cuộc tấn công được hỗ trợ bởi AI”.

Còn theo ông Rashish Pandey, Phó chủ tịch phụ trách Tiếp thị và Truyền thông của Fortinet khu vực châu Á, Australia và New Zealand, trọng tâm của việc đối phó với các mối đe dọa mạng không còn dừng lại ở hạ tầng, mà đang hướng đến những yếu tố mang tính chiến lược như bảo mật danh tính, khả năng phục hồi và kiểm soát truy cập.

Ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam, cho rằng AI đang tạo ra “chiến trường mới” phức tạp hơn trong cuộc chiến tranh an ninh mạng đang diễn ra. “Trong bối cảnh các mối đe dọa không ngừng biến đổi như hiện nay, tốc độ, sự đơn giản và chiến lược là yếu tố quan trọng hơn bao giờ hết”, ông Đức nói. “Các tổ chức, doanh nghiệp cần chuyển đổi từ biện pháp phòng thủ rời rạc sang hệ sinh thái bảo mật thông minh, ứng dụng AI có khả năng mở rộng và thích ứng linh hoạt với những mối đe dọa ngày càng khó phát hiện”.

Bảo Lâm