Tội phạm mạng tại Việt Nam ngày càng nguy hiểm nhờ AI: Doanh nghiệp đang đối mặt với thách thức chưa từng có

08:36, 04/06/2025

Chiều ngày 6/3, tại Hà Nội, bên lề sự kiện Fortinet Accelerate 2025, Fortinet đã công bố kết quả khảo sát mới hé lộ bức tranh an ninh mạng tại Việt Nam đang trở nên ngày càng phức tạp và đáng lo ngại, khi trí tuệ nhân tạo (AI) được tội phạm mạng khai thác để thực hiện các cuộc tấn công với tốc độ cao, tính ẩn danh sâu và quy mô chưa từng có.

Theo khảo sát này, gần 52% tổ chức tại Việt Nam thừa nhận đã từng đối mặt với các cuộc tấn công mạng có sử dụng AI trong năm qua. Trong đó, hơn một nửa ghi nhận số lượng các mối đe dọa gia tăng gấp đôi, còn 36% cho biết số lượng mối đe dọa đã tăng gấp ba lần so với trước đó. Các hình thức tấn công do AI hỗ trợ không chỉ đa dạng mà còn ngày càng khó phát hiện, từ các cuộc tấn công dò mật khẩu và khai thác mật khẩu bị thất thoát, cho đến các chiêu trò lừa đảo tinh vi qua email doanh nghiệp sử dụng công nghệ deepfake, tấn công mạng xã hội có yếu tố kỹ thuật số, thu thập tự động thông tin bề mặt tấn công, cho đến cả AI đối nghịch và đầu độc dữ liệu.

Tuy nhiên, dù nhận diện được mối nguy hiểm nhưng phần lớn tổ chức vẫn đang trong trạng thái bị động. Chỉ 8% trong số họ cảm thấy đủ tự tin với khả năng phòng thủ hiện tại. Trong khi đó, 30% thừa nhận rằng các mối đe dọa có yếu tố AI đã vượt ngoài tầm kiểm soát của hệ thống giám sát và 33% hoàn toàn không có khả năng phát hiện được những cuộc tấn công như vậy. Đây là hồi chuông cảnh báo về sự thiếu hụt trong chiến lược phòng thủ và khả năng thích ứng trước làn sóng tấn công công nghệ cao đang gia tăng.

Toàn cảnh sự kiện Fortinet Accelerate 2025

Ông Simon Piff, Phó Chủ tịch IDC khu vực Châu Á - Thái Bình Dương cho rằng: “Các tổ chức đang đối mặt với làn sóng đe dọa ngày càng tinh vi, từ lỗi cấu hình, hành vi nội gián cho đến các cuộc tấn công được hỗ trợ bởi AI, vốn dễ dàng vượt qua các phương thức phát hiện truyền thống. Việc chuyển sang các mô hình an ninh mạng tích hợp, lấy đánh giá rủi ro làm trọng tâm là điều tất yếu”.

Không chỉ dừng lại ở các cuộc tấn công mang tính đơn lẻ, báo cáo còn chỉ ra rằng rủi ro mạng đã và đang trở thành một trạng thái thường trực tại Việt Nam. Các mối đe dọa không còn giới hạn ở phần mềm độc hại truyền thống hay những vụ tấn công quy mô lớn. Thay vào đó, các rủi ro ẩn danh, hoạt động âm thầm mới là thứ khiến doanh nghiệp dễ tổn thương nhất. Những mối nguy phổ biến hiện nay bao gồm phần mềm tống tiền, tấn công chuỗi cung ứng phần mềm, các lỗ hổng đám mây, rủi ro từ nội bộ tổ chức và các điểm yếu chưa được vá, trong đó có cả những lỗ hổng zero-day đặc biệt nguy hiểm.

Điều đáng nói là các mối đe dọa tưởng chừng khó thấy như lỗi cấu hình, sai sót con người hay hành vi từ nội bộ lại đang được đánh giá là gây gián đoạn nhiều hơn cả phần mềm tống tiền hay tấn công giả mạo. Một số loại hình tấn công đang gia tăng với tốc độ báo động: mã độc tống tiền tăng 32%, các lỗ hổng đám mây tăng 28%, trong khi các cuộc tấn công nhắm vào thiết bị IoT và OT tăng 24%, chuỗi cung ứng phần mềm tăng 22% và các lỗ hổng chưa vá tăng 20%.

Tác động của các cuộc tấn công mạng cũng không còn gói gọn trong việc gián đoạn kỹ thuật. Theo khảo sát, 58% doanh nghiệp đã từng phải ngừng hoạt động vì bị tấn công, 54% chịu tổn thất dữ liệu hoặc vi phạm quyền riêng tư và một nửa số tổ chức tham gia khảo sát cho biết họ đã mất niềm tin từ khách hàng sau khi bị xâm nhập. Đặc biệt, 44% cho biết đã thiệt hại tài chính do vi phạm dữ liệu, trong đó có tới 25% vụ việc có chi phí thiệt hại vượt mức 500.000 USD.

Bên cạnh thách thức về kỹ thuật, bài toán lớn khác mà các doanh nghiệp phải đối mặt là nhân lực bảo mật. Trung bình chỉ 7% lực lượng lao động nội bộ tại các tổ chức tham gia khảo sát thuộc về bộ phận công nghệ thông tin, trong đó chỉ 13% chuyên sâu về bảo mật. Điều này có nghĩa chưa đến một chuyên gia bảo mật toàn thời gian cho mỗi 100 nhân viên. Hiện chỉ có 15% tổ chức có vị trí Giám đốc An ninh Thông tin (CISO) độc lập, trong khi 63% các lãnh đạo bảo mật phải kiêm nhiệm nhiều vai trò công nghệ khác. Đáng lo ngại hơn, chỉ 6% tổ chức sở hữu đội ngũ chuyên biệt cho các nhiệm vụ nâng cao như truy tìm mối đe dọa và điều phối hoạt động an ninh.

Ông Nguyễn Gia Đức, Giám đốc Quốc gia Fortinet Việt Nam nhấn mạnh: “Sự phức tạp hiện là chiến trường mới trong an ninh mạng, nơi AI vừa là thách thức, vừa là tuyến phòng thủ tiên phong. Fortinet đang hỗ trợ các tổ chức trên khắp Việt Nam duy trì vị thế chủ động thông qua hệ sinh thái bảo mật thông minh, có khả năng mở rộng và thích ứng linh hoạt”.

Ông Nguyễn Gia Đức, Giám đốc Quốc gia Fortinet Việt Nam chia sẻ trong buổi họp báo 

Về mặt đầu tư, dù gần 90% tổ chức tại Việt Nam cho biết đã tăng ngân sách dành cho an ninh mạng, nhưng phần lớn mức tăng vẫn chưa vượt quá 10%. Trung bình, chỉ 15% ngân sách công nghệ thông tin được phân bổ cho bảo mật, tương đương với khoảng 1,4% tổng doanh thu – một con số còn khá khiêm tốn trong bối cảnh rủi ro đang gia tăng nhanh chóng. Các khoản đầu tư đang dần được chuyển dịch từ cơ sở hạ tầng sang các yếu tố chiến lược như bảo mật danh tính, bảo vệ mạng, mô hình Zero Trust, khả năng phục hồi hệ thống và bảo vệ ứng dụng gốc đám mây. Tuy nhiên, các lĩnh vực quan trọng khác như bảo mật OT/IoT, DevSecOps và đào tạo nâng cao nhận thức bảo mật vẫn chưa được quan tâm đúng mức.

Cùng với đó, xu hướng hợp nhất bảo mật và mạng đang trở nên rõ nét hơn. Có đến 96% tổ chức được khảo sát cho biết đang tích hợp hoặc xem xét tích hợp giữa bảo mật và hạ tầng mạng. Khoảng 80% tổ chức đang tiến hành hợp nhất các công cụ bảo mật hiện có nhằm đơn giản hóa kiến trúc và tăng hiệu quả vận hành. Tuy nhiên, gần một nửa số tổ chức vẫn xem quản lý công cụ là một trở ngại lớn, chủ yếu do sự phân mảnh và thiếu tích hợp trong hệ thống.

Ông Rashish Pandey, Phó Chủ tịch phụ trách Tiếp thị và Truyền thông của Fortinet khu vực Châu Á, Úc và New Zealand nhận định: “Chúng ta đang chứng kiến sự chuyển dịch rõ rệt từ tư duy phòng vệ sang chiến lược bảo mật nền tảng, nơi trọng tâm không còn là hạ tầng mà là quyền truy cập, tính linh hoạt và khả năng phục hồi. Fortinet đang đồng hành cùng các tổ chức tái định hình bảo mật như một yếu tố hỗ trợ tăng trưởng dài hạn, chứ không chỉ đơn thuần là hàng rào phòng thủ”.

Ông Simon Piff, Phó Chủ tịch IDC khu vực Châu Á - Thái Bình Dương chia sẻ trong buổi họp báo 

Trong bối cảnh tội phạm mạng ngày càng âm thầm, tổ chức bài bản và được hỗ trợ bởi công nghệ AI, báo cáo của Fortinet cho thấy rằng không một doanh nghiệp nào có thể đứng ngoài cuộc đua bảo vệ không gian số. Chủ động đánh giá rủi ro, nâng cấp năng lực phản ứng và đầu tư chiến lược vào hệ sinh thái bảo mật tích hợp là con đường duy nhất để sống còn trong kỷ nguyên số ngày này.

Từ khóa: an ninh mạngtrí tuệ nhân tạocông nghệ deepfaketấn công mạng xã hộiIoT

Bài khác

Lừa đảo tinh vi qua website giả Booking.com Lừa đảo tinh vi qua website giả Booking.com
03:00 pm, 05/06/2025
Cảnh giác với các cuộc gọi thông báo tặng quà tri ân miễn phí Cảnh giác với các cuộc gọi thông báo tặng quà tri ân miễn phí
08:37 am, 05/06/2025
Tội phạm mạng tại Việt Nam ngày càng nguy hiểm nhờ AI: Doanh nghiệp đang đối mặt với thách thức chưa từng có Tội phạm mạng tại Việt Nam ngày càng nguy hiểm nhờ AI: Doanh nghiệp đang đối mặt với thách thức chưa từng có
08:36 am, 04/06/2025
Tích hợp giải pháp an ninh mạng cho phương tiện di chuyển thông minh‏ Tích hợp giải pháp an ninh mạng cho phương tiện di chuyển thông minh‏
12:55 pm, 03/06/2025
Cuộc chiến giữa bảo mật và dữ liệu trong thời đại công nghiệp số Cuộc chiến giữa bảo mật và dữ liệu trong thời đại công nghiệp số
02:40 pm, 01/06/2025
Giải pháp 'vá' lỗ hổng bảo mật Giải pháp 'vá' lỗ hổng bảo mật
10:41 am, 01/06/2025
Doanh nghiệp Việt đang bị “mất dấu” dữ liệu nội bộ? Doanh nghiệp Việt đang bị “mất dấu” dữ liệu nội bộ?
06:55 am, 31/05/2025
Mất tiền vì kích hoạt “thẻ hội viên” Bưu điện Việt Nam Mất tiền vì kích hoạt “thẻ hội viên” Bưu điện Việt Nam
09:40 am, 30/05/2025
Tự bảo vệ bản thân trước cuộc gọi, tin nhắn Tự bảo vệ bản thân trước cuộc gọi, tin nhắn "rác"
01:37 pm, 29/05/2025
Ngân hàng Nhà nước sẽ cảnh báo tài khoản nghi lừa đảo khi chuyển tiền Ngân hàng Nhà nước sẽ cảnh báo tài khoản nghi lừa đảo khi chuyển tiền
06:41 am, 29/05/2025

Bài mới nhất

Bộ KH&CN ứng dụng AI: Rút ngắn thời gian xây dựng nghị định từ 1 năm xuống 1 tuần Bộ KH&CN ứng dụng AI: Rút ngắn thời gian xây dựng nghị định từ 1 năm xuống 1 tuần
Canada tạo ra chip qubit quang học đầu tiên trên thế giới Canada tạo ra chip qubit quang học đầu tiên trên thế giới
Đà Nẵng tổ chức tuần lễ Công nghệ chuỗi khối và Trí tuệ nhân tạo Việt Nam 2025 - Super Vietnam 2025 Đà Nẵng tổ chức tuần lễ Công nghệ chuỗi khối và Trí tuệ nhân tạo Việt Nam 2025 - Super Vietnam 2025
Tập trung rà soát, tháo gỡ các ‘điểm nghẽn’ đang cản trở tiến trình phát triển Tập trung rà soát, tháo gỡ các ‘điểm nghẽn’ đang cản trở tiến trình phát triển
Việt Nam tăng tốc trên đường đua AI Việt Nam tăng tốc trên đường đua AI
NVIDIA Blackwell phá kỷ lục hiệu suất huấn luyện AI MLPerf NVIDIA Blackwell phá kỷ lục hiệu suất huấn luyện AI MLPerf
Cảnh giác thủ đoạn lừa đảo, gian lận bằng công nghệ cao trong kỳ thi đại học 2025 Cảnh giác thủ đoạn lừa đảo, gian lận bằng công nghệ cao trong kỳ thi đại học 2025
Tăng cường xử lý 'xe ôm' công nghệ vi phạm giao thông Tăng cường xử lý 'xe ôm' công nghệ vi phạm giao thông
AI khiêu chiến: rủi ro an ninh mạng thầm lặng AI khiêu chiến: rủi ro an ninh mạng thầm lặng
Ứng dụng AI trong giáo dục: Tận dụng tối đa lợi thế Ứng dụng AI trong giáo dục: Tận dụng tối đa lợi thế
Bỏ giấy phép xây dựng nhà ở và đóng giao diện cổng dịch vụ công cấp tỉnh và bộ Bỏ giấy phép xây dựng nhà ở và đóng giao diện cổng dịch vụ công cấp tỉnh và bộ
Ngành thuế đẩy mạnh chuyển đổi số trong quản lý thuế Ngành thuế đẩy mạnh chuyển đổi số trong quản lý thuế
Đà Nẵng chấp thuận dự án đầu tư phòng thí nghiệm bán dẫn quy mô 1.800 tỷ Đà Nẵng chấp thuận dự án đầu tư phòng thí nghiệm bán dẫn quy mô 1.800 tỷ
Elon Musk dự báo doanh thu SpaceX sẽ cán mốc 15,5 tỷ USD Elon Musk dự báo doanh thu SpaceX sẽ cán mốc 15,5 tỷ USD
Thủ tướng lên đường bắt đầu chuyến công tác tại Pháp, Estonia và Thụy Điển Thủ tướng lên đường bắt đầu chuyến công tác tại Pháp, Estonia và Thụy Điển