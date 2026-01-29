Tội phạm mạng được dự đoán tăng tốc tấn công trong năm nay nhờ AI và tự động hóa, đặt ra thách thức lớn cho hệ thống phòng thủ.

Theo FortiGuard Labs, tổ chức nghiên cứu thuộc công ty bảo mật Fortinet (Mỹ), dự báo tấn công mạng sẽ tiếp tục phát triển thành ngành công nghiệp có tổ chức, được xây dựng dựa trên tự động hóa, chuyên môn hóa và AI. Thành công của cả hai phe tấn công lẫn phòng thủ sẽ phụ thuộc vào hiệu suất và tốc độ nhiều hơn là đổi mới.

Minh họa tội phạm mạng đang hoạt động. Ảnh: Google Gemini

Hoạt động tấn công mạng diễn ra nhanh và có tổ chức

AI, tự động hóa và chuỗi cung ứng tội phạm mạng đã phát triển khá hoàn thiện khiến việc xâm nhập trở nên nhanh chóng và dễ dàng hơn bao giờ hết. Fortinet dự đoán, kẻ tấn công sẽ dành ít thời gian phát minh công cụ mới mà tập trung vào tinh chỉnh và tự động hóa những kỹ thuật đã được chứng minh hiệu quả. Trong khi đó, AI đảm nhận việc trinh sát, tăng tốc xâm nhập, phân tích dữ liệu bị đánh cắp và đàm phán tiền chuộc. Các tác nhân tội phạm mạng sẽ thực hiện toàn bộ quy trình tấn công mà không cần con người giám sát nhiều.

Những thay đổi này giúp tăng năng lực của kẻ tấn công theo cấp số nhân. Một nhóm tin tặc trước đây chỉ triển khai vài chiến dịch có thể tăng lên hàng chục chiến dịch cùng lúc. Thời gian từ khi xâm nhập đến khi gây thiệt hại rút ngắn từ nhiều ngày xuống còn vài phút.

AI cũng sẽ đẩy nhanh quá trình kiếm tiền từ dữ liệu. Khi kẻ tấn công truy cập vào cơ sở dữ liệu bị đánh cắp, công cụ AI sẽ lập tức phân tích, xác định nạn nhân nào mang lại lợi nhuận cao nhất và tạo ra những thông điệp tống tiền được cá nhân hóa.

Theo các chuyên gia, nền kinh tế ngầm được dự đoán có cấu trúc rõ rệt hơn trong năm 2026. Việc làm giàu dữ liệu và tự động hóa cho phép người bán cung cấp gói truy cập cụ thể hơn dựa trên ngành nghề, vị trí địa lý, cấu hình hệ thống, thay thế gói chung chung. Từ đó, tội phạm mạng có thể đẩy nhanh quá trình tiến tới "công nghiệp hóa" toàn diện.

Hoạt động phòng thủ cần tăng tốc

Báo cáo của Fortinet nhấn mạnh, lực lượng phòng thủ cần đẩy mạnh hiệu suất và tốc độ, tiến gần hơn đến "phòng thủ tốc độ máy" - quy trình liên tục gồm thu thập thông tin, xác thực và cô lập mối đe dọa, giúp rút ngắn thời gian phát hiện và phản ứng từ hàng giờ xuống còn vài phút. Định danh cần trở thành nền tảng của hoạt động bảo mật vì các tổ chức không chỉ phải xác thực con người mà còn cả tác nhân, quy trình AI, tương tác giữa máy với máy.

Theo Rashish Pandey, Phó chủ tịch phụ trách tiếp thị và truyền thông tại Fortinet châu Á - Thái Bình Dương, báo cáo cho thấy tấn công mạng không còn là hoạt động mang tính cơ hội mà trở thành hệ thống "công nghiệp hóa" vận hành ở tốc độ máy. "Con đường phía trước sẽ được định hình bởi tốc độ thích ứng của lực lượng phòng thủ với thực tế này. An ninh mạng giờ đây là cuộc đua giữa các hệ thống, không phải cá nhân. Các tổ chức sẽ cần tích hợp thông tin, xác thực liên tục và phản hồi theo thời gian thực để đi trước đối thủ", ông cho biết.

Ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam, cũng đánh giá lĩnh vực bảo mật đang chứng kiến sự thay đổi sâu sắc, cấu hình tĩnh và đánh giá định kỳ không thể theo kịp trong bối cảnh kẻ tấn công tự động hóa việc thu thập thông tin, leo thang đặc quyền và tống tiền chỉ trong vài phút. Ông nhận định các tổ chức cần một hình thái bảo mật thích ứng, thống nhất, kết hợp thông tin về mối đe dọa, quản lý rủi ro và ứng phó sự cố vào một quy trình làm việc liên tục với AI hỗ trợ.

Tình trạng tấn công mạng trở nên công nghiệp hóa đòi hỏi thế giới nỗ lực hơn trong việc phối hợp phản ứng. Giới chuyên gia cũng kỳ vọng chương trình giáo dục hướng tới giới trẻ hoặc người có nguy cơ cao bị lôi kéo vào tội phạm trực tuyến sẽ tiếp tục được đầu tư.

Đến 2027, tội phạm mạng được cho là sẽ hoạt động ở quy mô tương đương các ngành công nghiệp hợp pháp trên thế giới. Do đó, bên phòng thủ cần tận dụng thông tin, tự động hóa và quản lý rủi ro để ngăn chặn sự cố nhanh hơn, dự đoán hành vi của tin tặc tốt hơn. Giai đoạn an ninh mạng tiếp theo dự kiến phụ thuộc vào mức độ hiệu quả của việc con người phối hợp và thích ứng với máy móc.

Thu Thảo