Tấn công mạng phát triển thành ngành 'công nghiệp có tổ chức' nhờ AI

Tấn công mạng đang “công nghiệp hóa”

Fortinet vừa công bố báo cáo “Dự báo các mối đe dọa an ninh mạng năm 2026”, trong đó nhấn mạnh việc tấn công mạng sẽ tiếp tục phát triển thành một ngành công nghiệp có tổ chức, được xây dựng dựa trên tự động hóa, chuyên môn hóa và ứng dụng trí tuệ nhân tạo (AI) một cách mạnh mẽ…

FortiGuard Labs dự đoán sự xuất hiện của các tác nhân AI chuyên biệt được thiết kế để hỗ trợ các hoạt động tội phạm mạng. Mặc dù các tác nhân này chưa thể hoạt động độc lập, nhưng chúng sẽ bắt đầu tự động hóa và tăng cường các giai đoạn quan trọng của chuỗi tấn công, bao gồm đánh cắp thông tin đăng nhập, di chuyển ngang hàng trong hệ thống và kiếm tiền từ dữ liệu.

Đồng thời, AI sẽ đẩy nhanh quá trình kiếm tiền từ dữ liệu. Khi kẻ tấn công có quyền truy cập vào các cơ sở dữ liệu bị đánh cắp, các công cụ AI sẽ ngay lập tức phân tích và ưu tiên dữ liệu, xác định nạn nhân nào mang lại lợi nhuận cao nhất và tạo ra các thông điệp tống tiền được cá nhân hóa. Kết quả là, dữ liệu sẽ trở thành tiền tệ nhanh hơn bao giờ hết.

AI đang hỗ trợ tội phạm mạng "tăng tốc"

Nền kinh tế ngầm cũng sẽ có cấu trúc rõ rệt hơn. Các dịch vụ botnet (mạng ma) và cho thuê thông tin đăng nhập sẽ ngày càng được tùy chỉnh nhiều hơn vào năm 2026. Việc làm giàu dữ liệu và tự động hóa sẽ cho phép người bán cung cấp các gói truy cập cụ thể hơn dựa trên ngành nghề, vị trí địa lý và cấu hình hệ thống, thay thế các gói chung chung đang tràn lan trên thị trường ngầm hiện nay.

Thị trường chợ đen sẽ áp dụng dịch vụ khách hàng, chấm điểm uy tín và ký quỹ tự động. Nhờ những đổi mới này, tội phạm mạng sẽ đẩy nhanh quá trình tiến hóa hướng tới công nghiệp hóa toàn diện.

Đến năm 2027, tội phạm mạng dự kiến sẽ hoạt động ở quy mô tương đương với các ngành công nghiệp hợp pháp toàn cầu.

FortiGuard Labs dự đoán xu hướng tự động hóa hơn nữa các hoạt động tấn công thông qua các mô hình AI dựa trên tác nhân - nơi các tác nhân dựa trên bầy đàn sẽ bắt đầu phối hợp các nhiệm vụ một cách bán tự động và thích ứng với hành vi của bên phòng thủ, cùng với các cuộc tấn công chuỗi cung ứng ngày càng tinh vi nhắm vào AI và các hệ thống nhúng.

Bên phòng thủ cũng cần phải phát triển, tận dụng tình báo dự đoán, tự động hóa và quản lý rủi ro để ngăn chặn các sự cố nhanh hơn đồng thời dự đoán hành vi của đối phương tốt hơn. Giai đoạn tiếp theo của an ninh mạng sẽ phụ thuộc vào mức độ hiệu quả trong phối hợp và thích ứng giữa con người và máy móc.

Tốc độ và quy mô sẽ định hình thập kỷ tới. Các tổ chức hợp nhất trí tuệ, tự động hóa và chuyên môn của con người vào một hệ thống duy nhất, có khả năng phản ứng nhanh sẽ là những tổ chức có khả năng chống chịu tốt nhất trước những xu hướng tấn công sắp tới.

An ninh mạng đã trở thành cuộc đua của các hệ thống

Qua đó có thể thấy, an ninh mạng đã trở thành cuộc đua của các hệ thống, chứ không phải cá nhân và các tổ chức sẽ cần trí tuệ tích hợp, xác thực liên tục và phản hồi theo thời gian thực để đi trước các đối thủ, những người đo lường thành công bằng năng suất, chứ không phải sự mới lạ.

AI khiến cuộc tấn công mạng tinh vi hơn

Trong một cuộc trao đổi với phóng viên Một Thế Giới, ông Võ Đỗ Thắng - Giám đốc Trung tâm Tư vấn và đào tạo an ninh mạng Athena - cũng nhấn mạnh tình trạng tin tặc đang tận dụng AI để khiến các cuộc tấn công mạng trở nên tinh vi hơn, trong đó bao gồm cả lừa đảo và phát triển phần mềm độc hại.

Ông Thắng cho hay AI có thể hỗ trợ hacker tìm ra điểm yếu của phần mềm, viết mã độc, thậm chí hỗ trợ tinh chỉnh để né tránh các phần mềm diệt virus truyền thống.

Theo đó, nhờ AI, tin tặc có thể thực hiện hàng nghìn chiến dịch tấn công với nội dung được điều chỉnh riêng biệt cho từng mục tiêu – thứ mà trước đây cần rất nhiều thời gian và nhân lực.

“Nhờ AI, một quy trình tấn công mạng được thiết kế rất bài bản và có thể vượt qua những biện pháp bảo mật khiến việc phòng chống tấn công mạng ngày càng khó khăn hơn”, ông Thắng nói đồng thời nhấn mạnh: Cuộc chơi an ninh mạng trong thời đại AI sẽ là "trí tuệ đấu trí tuệ".

Ông Võ Đỗ Thắng, Giám đốc Trung tâm Tư vấn và đào tạo an ninh mạng Athena

Ông Rashish Pandey - Phó chủ tịch phụ trách Tiếp thị và Truyền thông, Fortinet Châu Á - Thái Bình Dương - cho biết: “Những phát hiện trong báo cáo cho thấy rõ tội phạm mạng không còn là hoạt động cơ hội nữa, mà đã trở thành một hệ thống công nghiệp hoạt động với tốc độ máy móc.

Khi tự động hóa, chuyên môn hóa và AI định hình lại mọi giai đoạn của vòng đời tấn công, thời gian giữa xâm nhập và hậu quả ngày càng thu hẹp. Con đường phía trước sẽ được định hình bởi tốc độ thích ứng của các bên phòng thủ với thực tế này”, ông Rashish Pandey nêu.

Còn ông Nguyễn Gia Đức - Giám đốc Quốc gia, Fortinet Việt Nam - nhìn nhận: "Đối với các chuyên gia bảo mật, chúng ta đang chứng kiến một sự thay đổi sâu sắc. Các cấu hình tĩnh và đánh giá định kỳ không thể theo kịp môi trường nơi kẻ tấn công tự động hóa việc thu thập thông tin tình báo, leo thang đặc quyền và tống tiền chỉ trong vài phút.

Điều mà các tổ chức cần là một hình thái bảo mật thích ứng, thống nhất, kết hợp thông tin tình báo về mối đe dọa, quản lý rủi ro và ứng phó sự cố vào một quy trình làm việc liên tục, được hỗ trợ bởi AI”.

Lam Thanh