Tin tặc chỉ còn cần vài giờ để nằm vùng và thu thập dữ liệu doanh nghiệp

Thời gian để tin tặc nằm vùng và thu thập thông tin của doanh nghiệp đã rút ngắn từ trung bình 386 ngày xuống chỉ còn vài giờ đồng hồ…

Ảnh minh hoạ.

Ông Yair Bar-Touv, thành viên Hội đồng, Quản trị và Chủ tịch Ủy ban An ninh mạng tại Clal Insurance Enterprises Holdings (Israel), thông tin tại Hội thảo "Bảo hiểm an ninh mạng và khả năng chống chịu trong kỷ nguyên AI" do Hiệp hội An ninh mạng quốc gia (NCA) tổ chức ngày 5/5.

AI CHO TỶ LỆ TẤN CÔNG MẠNG THÀNH CÔNG TỚI 72% 

Theo số liệu của CrowdStrike, các hình thức tấn công mạng có sự hỗ trợ của AI đã tăng tới 89% trong năm 2025 so với một năm trước đó.

Từ việc soạn email lừa đảo, tạo video deepfake, giả giọng nói cho tới phát triển mã độc, AI đang trở thành “trợ thủ” giúp tin tặc vượt qua những rào cản kỹ thuật. Không dừng lại ở đó, công nghệ này còn được sử dụng để dò tìm và khai thác lỗ hổng với tốc độ nhanh hơn, chi phí thấp hơn đáng kể so với trước.

Ông Yair Bar-Touv, với hơn 40 năm kinh nghiệm trong lĩnh vực công nghệ thông tin và an ninh mạng, cho biết AI có thể đạt tỷ lệ tấn công thành công lên đến 72%, trong khi các thế hệ trước đó chỉ đạt chưa đầy 1%.

Minh chứng rõ nhất cho sức mạnh này là việc AI đã phát hiện ra lỗ hổng bảo mật tồn tại suốt 27 năm trong hệ điều hành OpenBSD, một hệ thống vốn được coi là biểu tượng an toàn trong ba thập kỷ qua. 

Điều này đặt các doanh nghiệp trước một thực tế khốc liệt, các mô hình bảo mật truyền thống đang dần trở nên lỗi thời khi thời gian để tin tặc (hacker) nằm vùng và thu thập thông tin đã bị rút ngắn từ trung bình 386 ngày xuống chỉ còn vài giờ đồng hồ.

Ông Yair Bar-Touv, thành viên Hội đồng, Quản trị và Chủ tịch Ủy ban An ninh mạng tại Clal Insurance Enterprises Holdings (Israel) - Ảnh:NCA. 

Ông Hà Quốc Nam, Trưởng phòng Bảo hiểm tài chính của Công ty Marsh Vietnam, cho biết nếu như trước đây, một kẻ tấn công cần trung bình hơn một năm (386 ngày) để "nằm vùng" thu thập thông tin, thì nay với sự hỗ trợ của AI, quy trình này được rút ngắn xuống chỉ còn tính bằng giờ.

"AI không chỉ giúp hacker phát hiện những lỗ hổng bảo mật chưa từng được biết đến mà còn buộc ngành bảo hiểm phải tiến hóa theo. Quan điểm về an ninh mạng hiện đã thay đổi căn bản, vấn đề không còn là doanh nghiệp có bị tấn công hay không, mà là khi nào sự cố đó sẽ xảy ra. Trong bối cảnh đó, bảo hiểm an ninh mạng không chỉ đóng vai trò là lá chắn tài chính mà còn là giải pháp giúp doanh nghiệp hồi sinh nhanh chóng sau những tổn thất nghiêm trọng," ông Nam nói.

Cũng theo các chuyên gia, tại Việt Nam, cùng với quá trình chuyển đổi số, nhu cầu bảo đảm an toàn thông tin và quản trị rủi ro ngày càng trở nên cấp thiết. Không chỉ dừng lại ở việc phòng ngừa, các tổ chức, doanh nghiệp đang phải đối mặt với yêu cầu nâng cao năng lực ứng phó và phục hồi sau sự cố an ninh mạng.

Chuyên gia Yair Bar-Touv cho rằng, trước bối cảnh con người không còn đủ khả năng xử lý khối lượng công việc và tốc độ thay đổi của mã độc tính bằng giờ, thì chiến lược "lấy AI trị AI" trở thành yêu cầu bắt buộc.

Một trong những thách thức lớn hiện nay là an ninh ứng dụng, khi ngày càng nhiều phần mềm được phát triển bằng công cụ no-code/low-code và AI nhưng thiếu kiểm thử đầy đủ. Do đó, kiểm thử liên tục bằng công cụ AI là yêu cầu bắt buộc thay cho cách làm định kỳ trước đây.

CẦN SẴN SÀNG CHO KỊCH BẢN BỊ TẤN CÔNG 

Nếu như năm 2018, khoảng thời gian trung bình từ khi một lỗ hổng được công bố đến khi bị khai thác lần đầu là 771 ngày, tương đương hơn hai năm để các tổ chức xử lý. Thì đến năm 2024, con số này đã co lại chỉ còn khoảng 4 giờ. Thậm chí, theo dữ liệu từ Zero Day Clock, phần lớn lỗ hổng gần đây đã bị “vũ khí hóa” trước cả khi được công bố công khai.

Ông Sergej Epp, nhà sáng lập nền tảng này, cho biết khi một bản vá bảo mật được phát hành, AI có thể nhanh chóng “dịch ngược” để xác định chính xác điểm yếu đã được khắc phục, từ đó tạo ra công cụ khai thác chỉ trong vài phút. “Các cuộc tấn công có thể lan rộng trên quy mô toàn cầu chỉ trong vài giờ”, ông cảnh báo.

Theo ông Chandramouli Dorai, chuyên gia tại Zoho Corporation, hệ lụy không dừng lại ở phạm vi một tổ chức riêng lẻ. Khi một doanh nghiệp nhỏ, bệnh viện hay cơ quan nhà nước bị tấn công, thiệt hại có thể lan sang khách hàng, đối tác và toàn bộ chuỗi cung ứng liên quan.

Trong khi đó, ước tính trên toàn thế giới, trong năm 2024, có thể thiếu hụt 5 triệu nhân lực an ninh mạng, và "khoảng trống" này có thể tăng lên gần 85 triệu vào năm 2030. Trong đó, châu Á – Thái Bình Dương là khu vực chịu áp lực lớn nhất. 

Trong bối cảnh đó, theo các chuyên gia, các tổ chức không còn có thể vận hành với giả định “hệ thống là an toàn”, thay vào đó, họ buộc phải chuẩn bị cho kịch bản bị xâm nhập bất kỳ lúc nào.