Theo khảo sát về tình hình an toàn, an ninh mạng tại Việt Nam từ Fortinet, mối đe dọa được hỗ trợ bởi trí tuệ nhân tạo (AI) tại Việt Nam đã tăng gấp 3 lần, gần 52% doanh nghiệp tại Việt Nam đã gặp phải các mối đe dọa mạng được hỗ trợ bởi AI. Đặc biệt, các mối đe dọa này đang mở rộng rất nhanh, với 54% tổ chức ghi nhận mức tăng gấp 2 lần và 36% báo cáo tăng gấp 3 lần.
CHỈ 8% TỔ CHỨC ĐỦ SỨC "PHÒNG THỦ" VỚI TẤN CÔNG MẠNG TỪ AI
Đáng chú ý, khảo sát cũng chỉ ra, những kẻ tấn công đang sử dụng công nghệ trí tuệ nhân tạo (AI) để mở rộng quy mô các cuộc tấn công âm thầm và với tốc độ nhanh, khiến cho các đội ngũ bảo mật gặp khó khăn trong việc phát hiện và phản ứng kịp thời.
Kết quả khảo sát cho thấy bối cảnh các mối đe dọa mạng không chỉ ngày càng phức tạp mà còn có xu hướng khai thác sâu vào những điểm yếu của khả năng hiển thị, quản trị và cấu trúc hạ tầng, đặt ra thách thức ngày càng lớn cho các đội ngũ an ninh mạng vốn đã quá tải. Phần lớn doanh nghiệp, tổ chức đã nhận ra rằng AI đã xuất hiện trong “kho vũ khí” của tội phạm mạng.
Ông Rashish Pandey, Phó Chủ tịch phụ trách Tiếp thị & Truyền thông, Fortinet châu Á, Úc và New Zealand cho hay, thế hệ mối đe dọa mới được hỗ trợ bởi AI khó bị phát hiện hơn, thường lợi dụng điểm yếu trong hành vi con người, các lỗi sai trong cấu hình hệ thống và lỗ hổng trong quản lý định danh.
Tại Việt Nam, các mối đe dọa an ninh mạng phổ biến do AI hỗ trợ gồm những cuộc tấn công dò mật khẩu, sử dụng mật khẩu bị thất thoát để đăng nhập thử vào hàng loạt hệ thống, dùng công nghệ deepfake trong các vụ lừa đảo qua email doanh nghiệp, tự động thu thập thông tin chi tiết về bề mặt tấn công...
Dù các cuộc tấn công được hỗ trợ bởi AI đang gia tăng, song chỉ có 8% tổ chức được khảo sát cho biết họ tự tin vào khả năng phòng thủ hiện tại. Trong khi đó, 30% thừa nhận rằng các mối đe dọa do AI điều khiển đã vượt quá khả năng phát hiện của họ, và 33% tổ chức được khảo sát tại Việt Nam hoàn toàn không có khả năng giám sát các loại hình tấn công này.
Ông Simon Piff, Phó Chủ tịch bộ phận Nghiên cứu, Tập đoàn IDC khu vực châu Á - Thái Bình Dương chia sẻ: Kết quả khảo sát mới cho thấy nhu cầu cấp thiết về các chiến lược phòng thủ được tích hợp AI đang ngày càng gia tăng tại khu vực.
"Các tổ chức đang đối mặt với làn sóng đe dọa ngày càng tinh vi và khó lường, từ lỗi cấu hình, hành vi nội gián cho đến các cuộc tấn công được hỗ trợ bởi AI. Do vậy, việc chuyển sang các mô hình an ninh mạng tích hợp, lấy đánh giá rủi ro làm trọng tâm là điều tất yếu để duy trì vị thế chủ động”, ông Simon Piff nêu quan điểm.
CÁC MỐI ĐE DOẠ MẠNG NGÀY CÀNG "LEO THANG"
Khảo sát cũng cho thấy sự gia tăng đáng kể cả về quy mô lẫn mức độ tinh vi của các mối đe dọa mạng tại Việt Nam và khu vực châu Á - Thái Bình Dương. Các mối đe dọa truyền thống như lừa đảo và phần mềm độc hại vẫn đang tăng khoảng 10% mỗi năm, tuy nhiên mức tăng này tương đối khiêm tốn. Trong khi đó, các mối đe dọa gia tăng nhanh nhất là phần mềm mã hóa tống tiền (32%), lỗ hổng đám mây (28%), các cuộc tấn công vào hệ thống IoT/OT (24%), tấn công chuỗi cung ứng (22%), các lỗ hổng chưa vá và zero-day (20%).
Chuyên gia Fortinet nhận định, bối cảnh an ninh mạng ngày nay không còn được định nghĩa bởi những cuộc khủng hoảng tức thời, mà là một trạng thái bị đe dọa liên tục. Các tổ chức tại Việt Nam ngày càng trở nên dễ tổn thương trước các mối đe dọa ẩn danh, hoạt động âm thầm.
Những mối đe dọa gây gián đoạn nhất không còn là những mối nguy dễ thấy nhất nữa. Đứng đầu danh sách là các lỗ hổng chưa vá và zero day, tiếp theo là các mối đe dọa từ nội bộ, lỗi cấu hình đám mây, tấn công chuỗi cung ứng phần mềm và lỗi do con người.
Các mối đe dọa này đặc biệt nguy hiểm vì thường vượt qua được các hệ thống phòng thủ truyền thống, khai thác các điểm yếu trong nội bộ và khoảng trống trong khả năng hiển thị. Vì vậy, những rủi ro thầm lặng và phức tạp hơn này hiện đang được xem là nguy hiểm hơn cả các mối đe dọa phổ biến như phần mềm tống tiền hay tấn công giả mạo.
Những mối đe dọa kể trên, theo các chuyên gia Fortinet, đang leo thang và mở rộng nhanh chóng nhờ tập trung vào khai thác các “khoảng trống” trong quản trị, khả năng hiển thị và độ phức tạp của hệ thống, khiến chúng khó bị phát hiện hơn và có khả năng gây thiệt hại lớn hơn khi thành công.
Hậu quả từ các mối đe dọa an ninh mạng không chỉ dừng lại ở thời gian ngừng vận hành, mà còn khiến các doanh nghiệp, tổ chức gián đoạn hoạt động (58%), trộm cắp dữ liệu và xâm phạm quyền riêng tư (54%), mất niềm tin của khách hàng (50%), bị xử phạt theo quy định (20%). Thiệt hại về tài chính cũng rất nặng khi có 44% số người tham gia khảo sát cho biết họ đã bị vi phạm dữ liệu dẫn đến thiệt hại tài chính, trong đó cứ 4 vụ thì 1 vụ có chi phí trên 500.000 USD.
Trước làn sóng các mối đe dọa ngày càng âm thầm và có tổ chức, Giám đốc quốc gia Fortinet Việt Nam, ông Nguyễn Gia Đức cho biết, Fortinet đang hỗ trợ các tổ chức trên khắp Việt Nam duy trì vị thế chủ động với phương pháp tiếp cận hợp nhất dựa trên nền tảng, kết hợp khả năng hiển thị, tự động hóa và phục hồi mạnh mẽ.
“Trong bối cảnh các mối đe dọa không ngừng biến đổi như hiện nay, tốc độ, sự đơn giản và chiến lược là những yếu tố quan trọng hơn bao giờ hết. Chúng tôi tập trung giúp các tổ chức, doanh nghiệp chuyển đổi từ các biện pháp phòng thủ rời rạc sang hệ sinh thái bảo mật thông minh, ứng dụng AI có khả năng mở rộng và thích ứng linh hoạt với các mối đe dọa ngày càng tinh vi” – ông Đức nói.
Được thực hiện bởi IDC - đối tác được Fortinet ủy quyền, khảo sát ghi nhận ý kiến của 550 nhà lãnh đạo công nghệ thông tin và bảo mật tại 11 thị trường trong khu vực châu Á - Thái Bình Dương, bao gồm Úc, Ấn Độ, Indonesia, Malaysia, Singapore, Hàn Quốc, Thái Lan, Philippines, Việt Nam, Hồng Kông và New Zealand - từ tháng 2 đến tháng 4/2025. Những người tham gia khảo sát là đại diện từ các tổ chức có quy mô trên 250 nhân viên và đóng vai trò trực tiếp trong quá trình ra quyết định liên quan đến chiến lược và đầu tư an ninh mạng.
