Cảnh báo gia tăng tội phạm mạng sử dụng trí tuệ nhân tạo AI

Báo cáo về mối đe dọa toàn cầu năm 2026 của FortiGuard Labs là một bức tranh tổng quan về tình hình và xu hướng các mối đe dọa an ninh mạng hiện tại. Dữ liệu báo cáo cho thấy tội phạm mạng không còn hoạt động riêng lẻ mà chuyển sang xu hướng hệ thống

Ông Derek Manky, Phó chủ tịch phụ trách Chiến lược an ninh mạng và Nghiên cứu mối đe dọa toàn cầu tại FortiGuard Labs cho biết: “Khi tội phạm mạng ngày càng tăng cường sử dụng AI để củng cố chiến thuật, nhà bảo vệ mạng phải phát triển các hoạt động an ninh mạng thành hệ thống phòng thủ công nghiệp hóa và áp dụng các công cụ hỗ trợ AI có khả năng phản hồi với tốc độ tương đương với mối đe dọa hiện đại".

 Ảnh minh hoạ.

Những phát hiện quan trọng từ Báo cáo mới nhất của FortiGuard Labs cho thấy khi AI đẩy nhanh quá trình trinh sát, vũ khí hóa và thực thi, TTE giảm xuống còn 24-48 giờ đối với các đợt bùng phát nghiêm trọng. Các sự cố thực tế phản ánh cách mà từng phút có thể quyết định kết quả.

Thông tin của đội ngũ FortiRecon xác định được 7.831 nạn nhân của mã độc mã hoá trên toàn cầu, tăng vọt so với khoảng 1.600 nạn nhân được xác định trong báo cáo năm 2025 của Fortinet. Sự phổ biến của các bộ công cụ tội phạm mạng như WormGPT, FraudGPT và BruteForceAI đã góp phần vào mức tăng 389% này so với năm trước. Ba lĩnh vực bị nhắm mục tiêu hàng đầu bao gồm sản xuất (1.284), dịch vụ kinh doanh (824) và bán lẻ (682). Về mặt địa lý, các khu vực bị tập trung tấn công bao gồm Hoa Kỳ (3.381), Canada (374) và Đức (291).

Trong năm 2025, hầu hết sự cố trên đám mây được xác nhận đều bắt nguồn từ thông tin đăng nhập bị đánh cắp, bị lộ hoặc sử dụng sai mục đích, chứ không phải từ việc khai thác cơ sở hạ tầng. Phân tích theo ngành cho thấy bệnh viện/phòng khám và cơ sở bán lẻ là mục tiêu hàng đầu. Số lượng lớn người dùng có thông tin định danh riêng, mô hình truy cập liên kết và tích hợp đám mây phức tạp khiến những nơi này trở thành mục tiêu chính của tin tặc độc hại.

Theo dự báo về mối đe dọa mạng năm 2026 của FortiGuard Labs, các nhóm tội phạm mạng có năng lực nhất hoạt động như các doanh nghiệp “bán tự động”, được hỗ trợ bởi các tác nhân ngầm, nhà môi giới truy cập và nhà điều hành mạng botnet cung cấp dịch vụ theo yêu cầu.

Phần mềm độc hại đánh cắp thông tin đăng nhập vẫn là ngành công nghiệp sinh lợi và là nguồn lực chính tạo ra các lỗ hổng bảo mật. Dữ liệu đo lường của FortiRecon cho thấy hoạt động đánh cắp thông tin đăng nhập chủ yếu đến từ RedLine: 911.968 ca nhiễm (50,80%); Lumma: 499.784 ca (27,84%); và Vidar: 236.778 ca (13,19%).

Báo cáo tổng quan các mối đe dọa toàn cầu năm 2026 cho thấy việc khuyến khích ngăn chặn tội phạm mạng chưa bao giờ quan trọng hơn thế. Để giúp các chuyên gia an ninh luôn đi trước tội phạm mạng, Fortinet và Crime Stoppers International đã ra mắt chương trình Cybercrime Bounty nhằm cung cấp một kênh an toàn, ẩn danh cho người dân và các hacker mũ trắng gửi thông tin về các mối đe dọa trên mạng.

 Xuân Lương