52% doanh nghiệp tại Việt Nam đã gặp mối đe dọa mạng có AI hỗ trợ
Khảo sát Fortinet mới công bố chỉ ra rằng mối đe dọa được hỗ trợ bởi AI tại Việt Nam đã tăng gấp 3 lần, gần 52% doanh nghiệp tại Việt Nam được khảo sát cho biết họ đã gặp phải các mối đe dọa mạng được hỗ trợ bởi AI.
Gia tăng nhanh phần mềm mã hóa tống tiền, tấn công chuỗi cung ứng
Chiều ngày 6/3, tại Hà Nội, bên lề sự kiện Fortinet Accelerate 2025, Fortinet đã công bố kết quả khảo sát mới về tình hình an toàn, an ninh mạng tại Việt Nam, một trong những thị trường trọng điểm của hãng bảo mật toàn cầu này.
Được thực hiện bởi IDC - đối tác được Fortinet ủy quyền, khảo sát ghi nhận ý kiến của đại diện những doanh nghiệp, tổ chức có quy mô trên 250 nhân viên và đóng vai trò trực tiếp trong quá trình ra quyết định liên quan đến chiến lược, đầu tư an ninh mạng.
Fortinet Accelerate 2025 là sự kiện thường niên, nơi các chuyên gia an toàn, an ninh mạng cập nhật các xu hướng an ninh mạng, công nghệ bảo mật mới. Ảnh: T.Trang
Kết quả khảo sát cho thấy sự gia tăng đáng kể cả về quy mô lẫn mức độ tinh vi của các mối đe dọa mạng tại Việt Nam và khu vực châu Á - Thái Bình Dương. Các chuyên gia Fortinet nhận định, rủi ro mạng giờ đây không còn là khủng hoảng nhất thời mà đã trở thành trạng thái thường trực.
Cụ thể, bối cảnh an ninh mạng ngày nay không còn được định nghĩa bởi những cuộc khủng hoảng tức thời, mà là một trạng thái bị đe dọa liên tục. Các tổ chức tại Việt Nam ngày càng trở nên dễ tổn thương trước những mối đe dọa ẩn danh, hoạt động âm thầm.
Các mối đe dọa truyền thống như lừa đảo và phần mềm độc hại vẫn đang tăng khoảng 10% mỗi năm, tuy nhiên mức tăng này tương đối khiêm tốn có thể là do các biện pháp phòng thủ như bảo vệ điểm cuối và đào tạo nhận thức đã hoàn thiện hơn.
Trong khi đó, các mối đe dọa gia tăng nhanh nhất là phần mềm mã hóa tống tiền (32%), lỗ hổng đám mây (28%), các cuộc tấn công vào hệ thống IoT/OT (24%), tấn công chuỗi cung ứng (22%), các lỗ hổng chưa vá và zero-day (20%).
Những mối đe dọa kể trên, theo các chuyên gia Fortinet, đang leo thang và mở rộng nhanh chóng nhờ tập trung vào khai thác các “khoảng trống” trong quản trị, khả năng hiển thị và độ phức tạp của hệ thống, khiến chúng khó bị phát hiện hơn và có khả năng gây thiệt hại lớn hơn khi thành công.
Hậu quả từ các mối đe dọa an ninh mạng không chỉ dừng lại ở thời gian ngừng vận hành, mà còn khiến các doanh nghiệp, tổ chức bị trộm cắp dữ liệu và xâm phạm quyền riêng tư, mất niềm tin của khách hàng, hay bị xử phạt theo quy định.
“Thiệt hại tài chính cũng rất nặng. 44% số người tham gia khảo sát cho biết họ đã bị vi phạm dữ liệu dẫn đến thiệt hại tài chính, trong đó cứ 4 vụ thì 1 vụ có chi phí trên 500.000 USD”, chuyên gia Fortinet chia sẻ
AI đang khiến tội phạm mạng âm thầm hơn và nhanh hơn
Đáng chú ý, theo khảo sát mới, những kẻ tấn công đang sử dụng công nghệ trí tuệ nhân tạo – AI để mở rộng quy mô các cuộc tấn công âm thầm và với tốc độ nhanh, khiến cho các đội ngũ bảo mật gặp khó khăn trong việc phát hiện và phản ứng kịp thời.
Kết quả khảo sát cho thấy bối cảnh các mối đe dọa mạng không chỉ ngày càng phức tạp mà còn có xu hướng khai thác sâu vào những điểm yếu của khả năng hiển thị, quản trị và cấu trúc hạ tầng, đặt ra thách thức ngày càng lớn cho các đội ngũ an ninh mạng vốn đã quá tải. Phần lớn doanh nghiệp, tổ chức đã nhận ra rằng AI đã xuất hiện trong “kho vũ khí” của tội phạm mạng.
Theo các chuyên gia Fortinet, phần lớn doanh nghiệp, tổ chức đều nhận ra rằng AI đã xuất hiện trong “kho vũ khí” của tội phạm mạng. Ảnh minh họa: Vertex Cyber Security.
Chia sẻ tại họp báo bên lề sự kiện, ông Rashish Pandey, Phó Chủ tịch phụ trách Tiếp thị & Truyền thông, Fortinet châu Á, Úc và New Zealand cho hay: Tội phạm mạng sử dụng AI không còn là kịch bản nằm trên lý thuyết, khi có tới gần 52% tổ chức tại Việt Nam cho biết đã gặp các mối đe dọa mạng được hỗ trợ bởi AI trong năm qua. Các mối đe dọa này đang mở rộng rất nhanh, với 54% tổ chức ghi nhận mức tăng gấp 2 lần và 36% báo cáo tăng gấp 3 lần.
Theo ông Rashish Pandey, thế hệ mối đe dọa mới được hỗ trợ bởi AI khó bị phát hiện hơn, thường lợi dụng điểm yếu trong hành vi con người, các lỗi sai trong cấu hình hệ thống và lỗ hổng trong quản lý định danh. Ảnh: T.Trang
Tại Việt Nam, ông Rashish Pandey thông tin: Các mối đe dọa an ninh mạng phổ biến do AI hỗ trợ gồm những cuộc tấn công dò mật khẩu, sử dụng mật khẩu bị thất thoát để đăng nhập thử vào hàng loạt hệ thống, dùng công nghệ deepfake trong các vụ lừa đảo qua email doanh nghiệp, tự động thu thập thông tin chi tiết về bề mặt tấn công...
Dù các cuộc tấn công được hỗ trợ bởi AI đang gia tăng, song chỉ có 8% tổ chức được khảo sát cho biết họ tự tin vào khả năng phòng thủ hiện tại. Trong khi đó, 30% thừa nhận rằng các mối đe dọa do AI điều khiển đã vượt quá khả năng phát hiện của họ, và 33% tổ chức được khảo sát tại Việt Nam hoàn toàn không có khả năng giám sát các loại hình tấn công này.
Ông Simon Piff, Phó Chủ tịch bộ phận Nghiên cứu, Tập đoàn IDC khu vực châu Á - Thái Bình Dương chia sẻ: Kết quả khảo sát mới cho thấy nhu cầu cấp thiết về các chiến lược phòng thủ được tích hợp AI đang ngày càng gia tăng tại khu vực.
"Các tổ chức đang đối mặt với làn sóng đe dọa ngày càng tinh vi và khó lường, từ lỗi cấu hình, hành vi nội gián cho đến các cuộc tấn công được hỗ trợ bởi AI. Do vậy, việc chuyển sang các mô hình an ninh mạng tích hợp, lấy đánh giá rủi ro làm trọng tâm là điều tất yếu để duy trì vị thế chủ động”, ông Simon Piff nêu quan điểm.
Giám đốc quốc gia Fortinet Việt Nam, ông Nguyễn Gia Đức cho rằng, trong bối cảnh các mối đe dọa không ngừng biến đổi như hiện nay, tốc độ, sự đơn giản và chiến lược là những yếu tố quan trọng hơn bao giờ hết; đồng thời chia sẻ thêm “Fortinet đang tập trung giúp các tổ chức, doanh nghiệp chuyển đổi từ các biện pháp phòng thủ rời rạc sang hệ sinh thái bảo mật thông minh, ứng dụng AI có khả năng mở rộng và thích ứng linh hoạt với các mối đe dọa ngày càng tinh vi”.
