Fortinet vừa công bố Báo cáo Tổng quan Mối đe dọa Toàn cầu 2026 từ FortiGuard Labs, phác họa một bức tranh an ninh mạng đang thay đổi nhanh chóng: tội phạm mạng không chỉ gia tăng về quy mô mà còn “công nghiệp hóa” nhờ trí tuệ nhân tạo (AI), khiến tốc độ và mức độ tinh vi của các cuộc tấn công tăng mạnh.
Theo báo cáo, AI đang trở thành “đòn bẩy” giúp các nhóm tội phạm mạng rút ngắn đáng kể vòng đời tấn công. Thời gian khai thác lỗ hổng (TTE) trong các đợt bùng phát nghiêm trọng hiện chỉ còn 24–48 giờ, so với mức trung bình 4,76 ngày trước đây. Thực tế cho thấy, trong một số trường hợp, các nỗ lực khai thác đã diễn ra chỉ vài giờ sau khi lỗ hổng được công bố – biến yếu tố “tốc độ phản ứng” thành ranh giới sống còn giữa phòng thủ và bị xâm nhập.
Một trong những điểm đáng chú ý nhất là sự bùng nổ của mã độc tống tiền (ransomware). Dữ liệu từ hệ thống FortiRecon đã xác định được 7.831 nạn nhân của mã độc mã hoá trên toàn cầu, tăng vọt so với khoảng 1.600 nạn nhân được xác định trong Báo cáo năm 2025 của Fortinet – tương đương mức tăng 389%. Các lĩnh vực bị nhắm mục tiêu nhiều nhất gồm sản xuất, dịch vụ kinh doanh và bán lẻ. Và các nước như Mỹ, Canada và Đức là những khu vực chịu ảnh hưởng nặng nề.
Đáng lo ngại, sự gia tăng này gắn liền với sự phổ biến của các công cụ tấn công tích hợp AI như WormGPT, FraudGPT và các dịch vụ mới như HexStrike AI, một công cụ AI tấn công với khả năng tạo đường dẫn tấn công trinh sát tự động; và BruteForceAI – những “bộ công cụ” cho phép cả những đối tượng có kỹ năng hạn chế cũng có thể triển khai tấn công ở quy mô lớn.
Theo ông Derek Manky, Phó chủ tịch phụ trách Chiến lược an ninh mạng và Nghiên cứu mối đe dọa toàn cầu của FortiGuard Labs, tội phạm mạng đang chuyển dịch từ mô hình rời rạc sang hệ sinh thái có tổ chức, vận hành như các doanh nghiệp “bán tự động”
Không chỉ ransomware, các cuộc tấn công vào hệ thống đám mây cũng gia tăng, nhưng theo một cách khác: thay vì khai thác hạ tầng, tin tặc tập trung vào đánh cắp và lạm dụng thông tin định danh. Các ngành có mức độ rủi ro cao gồm y tế và bán lẻ – nơi sở hữu lượng lớn dữ liệu người dùng và hệ thống truy cập phức tạp.
Một xu hướng mới nổi khác là sự thay đổi trong “nguồn nguyên liệu” của tội phạm mạng. Nếu trước đây, thông tin đăng nhập bị rò rỉ là tài sản chính, thì nay các bộ dữ liệu toàn diện (stealer logs) đang chiếm ưu thế. Những dữ liệu này không chỉ bao gồm tài khoản mà còn chứa thông tin ngữ cảnh như dữ liệu trình duyệt, giúp tin tặc dễ dàng “tái hiện” phiên truy cập và tăng tỷ lệ thành công mà không cần tấn công brute force quy mô lớn.
Thực tế, dữ liệu telemetry của FortiGate IPS ghi nhận số lượng các cuộc tấn công brute force đã giảm 22% so với cùng kỳ, nhưng điều này không đồng nghĩa với việc mối đe dọa suy giảm. Ngược lại, các cuộc tấn công trở nên “thông minh” hơn, tập trung vào mục tiêu có giá trị cao, với hiệu suất cao hơn. Tổng thể, hệ thống vẫn ghi nhận tới 67,65 tỷ sự kiện brute force toàn cầu trong năm, tương đương 185 triệu cuộc tấn công mỗi ngày.
Song song đó, hoạt động khai thác lỗ hổng lại tăng 25,49%, cho thấy tin tặc đang kết hợp nhiều phương thức để tối ưu hóa hiệu quả. Các phần mềm đánh cắp thông tin vẫn đóng vai trò trung tâm trong chuỗi tấn công, với những dòng mã độc phổ biến như RedLine, Lumma hay Vidar tiếp tục lan rộng.
Trước bối cảnh này, Fortinet nhấn mạnh nhu cầu cấp thiết phải chuyển đổi cách tiếp cận an ninh mạng – từ phản ứng bị động sang mô hình phòng thủ “công nghiệp hóa”, ứng dụng AI để đối phó với chính AI của tin tặc. Điều này không chỉ là câu chuyện công nghệ, mà còn là vấn đề chiến lược khi tội phạm mạng ngày càng mang tính xuyên biên giới và có tổ chức cao.
Ở cấp độ toàn cầu, các sáng kiến hợp tác công – tư đang được thúc đẩy mạnh mẽ. Một trong những ví dụ điển hình là chiến dịch Operation Red Card 2.0 do INTERPOL dẫn dắt, với sự hỗ trợ của Fortinet thông qua Bản đồ tội phạm mạng của World Economic Forum. Chiến dịch này đã triệt phá nhiều mạng lưới lừa đảo trực tuyến và gian lận tài chính tại châu Phi, cho thấy hiệu quả của việc chia sẻ thông tin tình báo trên quy mô quốc tế.
Bên cạnh đó, sáng kiến “Cybercrime Bounty” do Fortinet phối hợp với Crime Stoppers International triển khai cũng mở ra một cơ chế mới, cho phép cá nhân và cộng đồng bảo mật đóng góp thông tin về các mối đe dọa một cách ẩn danh.
