Theo báo cáo “Dự báo các mối đe dọa an ninh mạng năm 2026” từ FortiGuard Labs thuộc Fortinet, chúng ta đang đứng trước một bước ngoặt lịch sử. Tội phạm mạng đang chuyển mình mạnh mẽ từ các hoạt động đơn lẻ, mang tính cơ hội sang một ngành công nghiệp có tổ chức, vận hành với tốc độ máy móc và chuyên môn hóa cao độ.
KHI TỘI PHẠM MẠNG VẬN HÀNH NHƯ MỘT DOANH NGHIỆP QUY MÔ LỚN
Sự tiến hóa của công nghệ trí tuệ nhân tạo (AI) và tự động hóa đã làm thay đổi hoàn toàn "chuỗi cung ứng" của tội phạm mạng. Nếu như trước đây, việc tấn công đòi hỏi thời gian nghiên cứu và phát triển công cụ mới, thì đến năm 2026, thành công của phe tấn công sẽ được quyết định bởi khả năng tinh chỉnh và tự động hóa những kỹ thuật đã hiện hữu.
Một trong những thay đổi đáng ngại nhất đối với các nhà quản trị doanh nghiệp chính là tốc độ xâm nhập. Hệ thống AI hiện nay đã có thể tự đảm nhận từ khâu trinh sát, truy cập trái phép đến phân tích dữ liệu và thậm chí là đàm phán tiền chuộc. Các tác nhân tự động trên dark web có khả năng thực hiện toàn bộ quy trình tấn công mà không cần sự can thiệp đáng kể của con người.
Những thay đổi này sẽ mở rộng năng lực của kẻ tấn công theo cấp số nhân. Một tác nhân ransomware từng quản lý một vài chiến dịch sẽ sớm có thể khởi động hàng chục chiến dịch cùng lúc. Và thời gian giữa xâm nhập và tác động sẽ rút ngắn từ nhiều ngày xuống còn vài phút, khiến tốc độ trở thành yếu tố rủi ro quyết định đối với các tổ chức vào năm 2026.
FortiGuard Labs dự đoán sự xuất hiện của các tác nhân AI chuyên biệt được thiết kế để hỗ trợ các hoạt động tội phạm mạng. Mặc dù các tác nhân này chưa thể hoạt động độc lập, nhưng chúng sẽ bắt đầu tự động hóa và tăng cường các giai đoạn quan trọng của chuỗi tấn công, bao gồm đánh cắp thông tin đăng nhập, di chuyển ngang hàng trong hệ thống và kiếm tiền từ dữ liệu.
Đồng thời, AI sẽ đẩy nhanh quá trình kiếm tiền từ dữ liệu. AI không chỉ hỗ trợ tấn công mà còn tối ưu hóa khả năng "kiếm tiền" từ dữ liệu đánh cắp được. Ngay khi tiếp cận được cơ sở dữ liệu, các công cụ AI sẽ lập tức phân tích, phân loại và xác định những nạn nhân mang lại lợi nhuận cao nhất để tạo ra các thông điệp tống tiền được cá nhân hóa sâu sắc.
Thị trường ngầm (dark web) cũng đang chuyên nghiệp hóa không kém gì các doanh nghiệp hợp pháp. Các gói dữ liệu và dịch vụ botnet sẽ không còn bán tràn lan kiểu "đại trà" mà được tùy chỉnh theo ngành nghề, vị trí địa lý và cấu hình hệ thống cụ thể của từng doanh nghiệp. Thậm chí, nền kinh tế ngầm này còn áp dụng cả hệ thống chấm điểm uy tín, ký quỹ tự động và dịch vụ chăm sóc khách hàng để tối đa hóa hiệu quả hoạt động.
PHÒNG THỦ "TỐC ĐỘ MÁY": LỜI GIẢI CHO BÀI TOÁN QUẢN TRỊ RỦI RO
Trước một hệ thống tội phạm vận hành ở quy mô công nghiệp, các phương thức bảo mật truyền thống dựa trên cấu hình tĩnh và đánh giá định kỳ đã trở nên lỗi thời.
Trước bối cảnh này, ông Nguyễn Gia Đức, Giám đốc Quốc gia Fortinet Việt Nam, nhận định rằng các doanh nghiệp cần một hình thái bảo mật thích ứng và thống nhất.
Để đối đầu với những cuộc tấn công tính bằng phút, lực lượng phòng thủ phải tiến tới quy trình "phòng thủ tốc độ máy" (machine-speed defense). Đây là một chu trình liên tục bao gồm: thu thập thông tin tình báo, xác thực và cô lập mối đe dọa ngay lập tức. Mục tiêu tối thượng là kéo giảm thời gian phản ứng từ hàng giờ xuống còn vài phút để tương xứng với tốc độ của kẻ tấn công.
Trong kỷ nguyên AI, khái niệm "người dùng" đã thay đổi. Doanh nghiệp không chỉ cần xác thực danh tính con người mà còn phải quản lý các định danh phi con người như tác nhân tự động, quy trình AI và các tương tác máy - máy. Việc quản lý chặt chẽ các thực thể này là chìa khóa để ngăn chặn rò rỉ dữ liệu và tình trạng leo thang đặc quyền trên quy mô lớn.
Tội phạm mạng mang tính công nghiệp hóa đòi hỏi nỗ lực phối hợp từ cả khu vực công và tư. Các sáng kiến như Chiến dịch Serengeti 2.0 của INTERPOL của INTERPOL, được hỗ trợ bởi Fortinet và các đối tác tư nhân khác, hay chương trình Fortinet-Crime Stoppers International Cybercrime Bounty đang mở ra hướng đi mới trong việc chia sẻ thông tin tình báo để phá hủy cơ sở hạ tầng của tội phạm mạng từ gốc rễ.
Bên cạnh đó, việc đầu tư vào giáo dục và định hướng cho thế hệ trẻ cũng là một phần trong chiến lược ngăn chặn nguồn lực của hệ sinh thái tội phạm trong tương lai.
Dự báo đến năm 2027, quy mô của tội phạm mạng sẽ tương đương với các ngành công nghiệp hợp pháp trên toàn cầu. Chúng ta sẽ chứng kiến các cuộc tấn công phối hợp bởi các "tác nhân dựa trên bầy đàn" (swarm-based agents) có khả năng tự thích ứng với hành vi của bên phòng thủ.
Ông Rashish Pandey, Phó Chủ tịch Fortinet Châu Á - Thái Bình Dương, nhấn mạnh: “An ninh mạng đã trở thành cuộc đua của các hệ thống, chứ không phải cá nhân”. Các doanh nghiệp đo lường thành công bằng sự ổn định và an toàn, trong khi đối thủ của họ đo lường bằng năng suất tấn công.
Lời khuyên cho lãnh đạo doanh nghiệp: Những tổ chức có khả năng chống chịu tốt nhất sẽ là những đơn vị biết hợp nhất trí tuệ nhân tạo, tự động hóa và chuyên môn của con người vào một hệ thống duy nhất. Sự thích ứng về tốc độ và khả năng dự báo hành vi đối phương thông qua dữ liệu thời gian thực chính là "chìa khóa vàng" để doanh nghiệp vững vàng trong thập kỷ tới.
