Một nghiên cứu mới từ hãng bảo mật Fortinet (Mỹ) và công ty nghiên cứu IDC cho thấy các cuộc tấn công mạng tại khu vực châu Á – Thái Bình Dương, bao gồm Việt Nam, đang gia tăng cả về quy mô lẫn độ tinh vi. Đáng chú ý, tội phạm mạng đang ngày càng sử dụng trí tuệ nhân tạo (AI) để khuếch trương các hoạt động của chúng, gây khó khăn cho các đội ngũ an ninh mạng trong việc phát hiện và ứng phó kịp thời.
Nghiên cứu được thực hiện thông qua khảo sát 550 lãnh đạo công nghệ và bảo mật tại 11 thị trường, bao gồm Việt Nam, từ tháng 2 đến tháng 4. Những người tham gia đến từ các tổ chức và doanh nghiệp có quy mô trên 250 nhân viên, và đóng vai trò trực tiếp trong việc đưa ra các quyết định liên quan đến chiến lược và đầu tư an ninh mạng.
Nhóm nghiên cứu nhận định rằng các mối đe dọa ngày càng phức tạp, khai thác sâu vào những điểm yếu trong khả năng hiển thị, quản trị và cấu trúc hạ tầng, từ đó tạo ra thách thức lớn cho các đội ngũ an ninh mạng vốn đã chịu nhiều áp lực.
Báo cáo cho thấy phần lớn doanh nghiệp Việt Nam đã nhận thức được sự hiện diện của AI trong “kho vũ khí” của tội phạm mạng. Khoảng 52% tổ chức tại Việt Nam cho biết đã phải đối mặt với các mối đe dọa mạng có sự hỗ trợ của AI trong thời gian qua. Điều này cho thấy rủi ro mạng không còn là một cuộc khủng hoảng nhất thời, mà đã trở thành một trạng thái thường trực.
Các mối đe dọa đang lan rộng với tốc độ đáng báo động. 54% tổ chức ghi nhận số lượng các vụ tấn công đã tăng gấp đôi, và 36% báo cáo mức tăng gấp ba lần. Đồng thời, các mối đe dọa này ngày càng khó phát hiện hơn do chúng thường lợi dụng các điểm yếu trong hành vi của con người, các lỗi sai trong cấu hình hệ thống, và các lỗ hổng trong quản lý định danh.
Nghiên cứu chỉ ra rằng tại Việt Nam, các mối đe dọa an ninh mạng liên quan đến AI chủ yếu bao gồm tấn công vét cạn (brute-force), lợi dụng thông tin учетных записей bị đánh cắp để xâm nhập hệ thống (credential stuffing), tấn công phi kỹ thuật (social engineering) được AI hỗ trợ, sử dụng deepfake để lừa đảo qua email doanh nghiệp (BEC), và các phương pháp tấn công sử dụng AI để làm sai lệch dữ liệu (data poisoning).
So với các mối đe dọa truyền thống như lừa đảo và phần mềm độc hại, AI đang giúp tin tặc mở ra hoặc đẩy mạnh nhiều phương thức tấn công. Các hình thức tấn công tăng nhanh nhất bao gồm phần mềm mã hóa tống tiền (32%), khai thác lỗ hổng đám mây (28%), tấn công vào hệ thống IoT/OT (24%), tấn công chuỗi cung ứng (22%), và khai thác các lỗ hổng chưa được vá hoặc zero-day (20%).
Hậu quả của các cuộc tấn công này được đánh giá là nghiêm trọng, không chỉ dừng lại ở việc làm gián đoạn hoạt động. Các tác hại khác bao gồm trộm cắp dữ liệu và xâm phạm quyền riêng tư (54%), mất niềm tin của khách hàng (50%), và bị xử phạt theo quy định (20%). 44% số người tham gia khảo sát cho biết hầu hết các vụ tấn công đều dẫn đến thiệt hại tài chính, trong đó cứ bốn vụ thì có một vụ gây thiệt hại trên 500.000 USD (tương đương 13 tỷ đồng).
Trong bối cảnh đó, đội ngũ an ninh mạng tại các cơ quan, doanh nghiệp đang phải chịu áp lực lớn do thiếu nhân lực và đối mặt với nhiều thách thức. Thống kê cho thấy trung bình chỉ có 7% lực lượng lao động của một tổ chức chuyên trách về công nghệ nội bộ, và chỉ 13% trong số đó chuyên trách về an ninh mạng. Điều này có nghĩa là chưa đến một chuyên gia an ninh mạng được trả lương toàn thời gian trên mỗi 100 nhân viên.
Hiệp hội An ninh mạng quốc gia cũng từng đánh giá rằng các cuộc tấn công mạng tại Việt Nam đang ngày càng gia tăng, trong khi nguồn nhân lực trong lĩnh vực này lại thiếu hụt nghiêm trọng. Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển và hợp tác quốc tế của Hiệp hội An ninh mạng quốc gia, cho biết Việt Nam dự kiến sẽ thiếu hơn 700.000 nhân sự chuyên trách về an ninh mạng trong thời gian tới.
Theo Fortinet và IDC, việc đầu tư vào an ninh mạng tại Việt Nam đang có xu hướng tăng, nhưng vẫn chưa đủ để đối phó với các rủi ro. Gần 90% tổ chức tại Việt Nam cho biết đã nâng mức đầu tư cho an ninh mạng, tuy nhiên phần lớn vẫn dưới 10%, cho thấy sự thận trọng trong việc chi tiêu. Trung bình, chỉ có 15% ngân sách công nghệ thông tin được phân bổ cho an ninh mạng, tương đương 1,4% tổng doanh thu – một tỷ lệ nhỏ so với quy mô và mức độ nghiêm trọng của các mối đe dọa.
Ông Simon Piff, Phó chủ tịch bộ phận nghiên cứu của IDC khu vực châu Á – Thái Bình Dương, nhấn mạnh nhu cầu cấp thiết về một chiến lược phòng thủ công nghệ tích hợp AI. Ông cho biết các tổ chức đang phải đối mặt với một làn sóng đe dọa ngày càng tinh vi và khó lường, từ các lỗi cấu hình, hành vi nội gián cho đến các cuộc tấn công được hỗ trợ bởi AI.
Ông Rashish Pandey, Phó chủ tịch phụ trách Tiếp thị và Truyền thông của Fortinet khu vực châu Á, Australia và New Zealand, cho rằng trọng tâm của việc đối phó với các mối đe dọa mạng không chỉ dừng lại ở hạ tầng mà còn phải hướng đến các yếu tố mang tính chiến lược như bảo mật danh tính, khả năng phục hồi và kiểm soát truy cập.
Ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam, nhận định AI đang tạo ra một “chiến trường mới” phức tạp hơn trong cuộc chiến an ninh mạng. Ông nhấn mạnh rằng trong bối cảnh các mối đe dọa không ngừng biến đổi, tốc độ, sự đơn giản và chiến lược là những yếu tố quan trọng hơn bao giờ hết. Các tổ chức và doanh nghiệp cần chuyển đổi từ các biện pháp phòng thủ rời rạc sang một hệ sinh thái bảo mật thông minh, ứng dụng AI có khả năng mở rộng và thích ứng linh hoạt với những mối đe dọa ngày càng khó phát hiện.
Admin
Nguồn: VnExpress
