Tội phạm mạng dùng AI tăng gấp 3 lần tại Việt Nam

Trí tuệ nhân tạo (AI) đã trở thành công cụ nguy hiểm trong tay tội phạm mạng. Khảo sát mới nhất của Fortinet cho thấy các mối đe dọa được AI hỗ trợ tại Việt Nam tăng mạnh, tạo nên "rủi ro tiềm ẩn" mà nhiều doanh nghiệp vẫn chưa nhận ra.

Các chuyên gia an ninh mạng cảnh báo xu hướng này đã bắt đầu từ năm ngoái và tiếp tục leo thang trong 2025. Tội phạm mạng vận dụng AI để tự động hóa các cuộc tấn công, tạo ra malware tinh vi hơn và phát triển các chiến thuật lừa đảo khó phát hiện. Điều này khiến hệ thống bảo mật truyền thống của nhiều doanh nghiệp Việt trở nên lỗi thời và dễ bị xâm nhập.

Hơn 52% tổ chức Việt Nam đã gặp phải các cuộc tấn công có sự hỗ trợ của AI trong năm qua. Con số này phản ánh thực tế rất lo ngại đó là: tội phạm mạng đã nhanh chóng áp dụng công nghệ tiên tiến để gia tăng sức tàn phá.

Tốc độ gia tăng của các mối đe dọa AI khiến nhiều chuyên gia bảo mật lo lắng. Nghiên cứu của IDC do Fortinet ủy quyền cho thấy 54% tổ chức ghi nhận mức tăng gấp đôi, trong khi 36% báo cáo tình trạng tăng gấp ba lần.

Peerapong Jongvibool, Giám đốc cấp cao phụ trách Đông Nam Á của Fortinet.

Các hình thức tấn công phổ biến gồm tấn công dò mật khẩu tự động, kỹ thuật Social Engineering được AI cải tiến, deepfake trong lừa đảo email doanh nghiệp và thu thập thông tin tự động về bề mặt tấn công. Những phương thức này khó phát hiện hơn nhiều so với các cuộc tấn công truyền thống.

Thực tế đáng báo động là chỉ 8% tổ chức cảm thấy tự tin về khả năng phòng thủ hiện tại trước các mối đe dọa AI. Con số này cho thấy sự bất lực của hầu hết doanh nghiệp trước làn sóng tấn công mới.

30% tổ chức thừa nhận các mối đe dọa do AI điều khiển đã vượt quá khả năng phát hiện của họ. Có tới 33% tổ chức hoàn toàn thiếu khả năng giám sát các loại hình tấn công này. Khoảng trống này tạo ra môi trường lý tưởng cho tội phạm mạng hoạt động.

Ông Rashish Pandey, Phó Chủ tịch phụ trách Tiếp thị & Truyền thông của Fortinet, Khu vực Châu Á, Úc và New Zealand: Các cuộc tấn công được hỗ trợ bởi AI đang gia tăng, nhưng chỉ có 8% tổ chức cảm thấy tự tin vào khả năng phòng thủ hiện tại.

Khác với quan niệm truyền thống, những mối đe dọa gây thiệt hại lớn nhất hiện tại là các cuộc tấn công thầm lặng. Đứng đầu danh sách các mối đe dọa gây gián đoạn nhiều nhất là lỗ hổng chưa vá và zero-day, theo sau là mối đe dọa từ nội bộ, lỗi cấu hình đám mây và tấn công chuỗi cung ứng phần mềm.

Phần mềm tống tiền vẫn là mối đe dọa phổ biến nhất với 64% tổ chức gặp phải, tiếp theo là tấn công chuỗi cung ứng phần mềm (58%) và lỗ hổng đám mây (56%). Các mối đe dọa từ nội bộ cũng chiếm tỷ lệ cao với 52% tổ chức báo cáo.

Hậu quả của các cuộc tấn công mạng không chỉ dừng lại ở thời gian ngừng hoạt động. 58% tổ chức gặp tình trạng gián đoạn hoạt động, 54% bị trộm cắp dữ liệu và xâm phạm quyền riêng tư, 50% mất niềm tin khách hàng.

Ông Nguyễn Gia Đức, Giám đốc Quốc gia, Fortinet Việt Nam

Ông Nguyễn Gia Đức, Giám đốc Quốc gia Fortinet Việt Nam, cho rằng: "Sự phức tạp hiện đang là chiến trường mới trong cuộc chiến an ninh mạng nơi AI vừa là thách thức vừa là tuyến phòng thủ tiên phong. Tốc độ, sự đơn giản và chiến lược là những yếu tố quan trọng hơn bao giờ hết".

Thiệt hại tài chính cũng rất nghiêm trọng. 44% tổ chức bị vi phạm dữ liệu dẫn đến thiệt hại tài chính, trong đó mỗi bốn vụ có một vụ gây chi phí trên 500.000 USD. Con số này chưa tính đến các chi phí gián tiếp như mất uy tín và cơ hội kinh doanh.

Nguồn nhân lực an ninh mạng tiếp tục là điểm nghẽn lớn tại Việt Nam. Trung bình chỉ 7% lực lượng lao động của một tổ chức chuyên trách về công nghệ thông tin (CNTT), và chỉ 13% trong số đó làm về an ninh mạng. Điều này có nghĩa chưa có đến một chuyên gia an ninh mạng toàn thời gian trên mỗi 100 nhân viên.

Chỉ 15% tổ chức có vị trí Giám đốc an ninh thông tin riêng biệt. Phần lớn (63%) những người chịu trách nhiệm bảo mật phải kiêm nhiệm thêm các công việc công nghệ khác. Tình trạng này dẫn đến quá tải và suy giảm hiệu quả.

Forti AI

Mức đầu tư cho an ninh mạng vẫn chưa tương xứng với mức độ nghiêm trọng của các mối đe dọa. Trung bình chỉ 15% ngân sách CNTT được phân bổ cho an ninh mạng, tương đương khoảng 1,4% tổng doanh thu.

Tuy nhiên, gần 90% tổ chức tại Việt Nam cho biết đã tăng mức đầu tư bảo mật. Phần lớn các mức tăng này vẫn dưới 10%, cho thấy sự thận trọng trong chi tiêu.

Các tổ chức đang chuyển dần từ đầu tư hạ tầng sang các khoản đầu tư mang tính chiến lược hơn. Năm ưu tiên hàng đầu gồm bảo mật danh tính, bảo mật mạng, SASE/Zero Trust, khả năng phục hồi mạng và bảo vệ ứng dụng gốc đám mây.

Sự hội tụ giữa bảo mật và mạng đang trở thành xu thế chính, với 96% tổ chức tại Việt Nam đang tích hợp hoặc xem xét các lựa chọn này. Xu hướng này phản ánh nhu cầu đơn giản hóa kiến trúc và tối ưu vận hành.

80% tổ chức đang hợp nhất công cụ bảo mật, tuy nhiên vẫn gặp nhiều thách thức. Gần 50% vẫn coi quản lý công cụ là vấn đề lớn, cho thấy vấn đề không chỉ là số lượng công cụ mà là sự phân mảnh và thiếu tích hợp.

Ông Simon Piff, Phó Chủ tịch bộ phận Nghiên cứu IDC khu vực Châu Á - Thái Bình Dương, nhận định: "Các tổ chức đang đối mặt với làn sóng đe dọa ngày càng tinh vi và khó lường. Việc chuyển sang các mô hình an ninh mạng tích hợp, lấy đánh giá rủi ro làm trọng tâm là điều tất yếu".

Nghiên cứu này đưa ra cảnh báo quan trọng với các doanh nghiệp Việt Nam. Tội phạm mạng đang trở nên nguy hiểm hơn nhiều khi được AI hỗ trợ. Trong bối cảnh này, việc đầu tư đúng hướng và xây dựng đội ngũ chuyên môn cao đã trở thành yêu cầu cấp thiết thay vì chỉ là phương án tùy chọn.

Các doanh nghiệp cần nhận thức rõ: thời đại số hóa mang đến cơ hội lớn song cũng tiềm ẩn rủi ro nghiêm trọng. AI giúp tội phạm mạng tinh vi hóa thủ đoạn, từ tấn công có mục tiêu cho đến lừa đảo quy mô lớn. Những doanh nghiệp thiếu chuẩn bị sẽ dễ trở thành mục tiêu tấn công.

Theo tạp chí Điện tử và Ứng dụng