An ninh mạng

Các mối đe dọa an ninh mạng hậu thuẫn bởi AI gia tăng tại Việt Nam

DNVN - Gần 52% tổ chức tại Việt Nam cho biết đã gặp phải các mối đe dọa mạng được hỗ trợ bởi AI trí tuệ nhân tạo) trong năm qua. Các mối đe dọa này đang mở rộng rất nhanh, với 54% tổ chức ghi nhận mức tăng gấp 2 lần và 36% báo cáo tăng gấp 3 lần.

Rủi ro mạng đã trở thành trạng thái thường trực

Ngày 3/6, Fortinet công bố kết quả khảo sát mới do IDC thực hiện, cho thấy sự gia tăng đáng kể cả về quy mô lẫn mức độ tinh vi của các mối đe dọa mạng tại Việt Nam và khu vực châu Á – Thái Bình Dương.

Kết quả khảo sát cho thấy bối cảnh các mối đe dọa mạng không chỉ ngày càng phức tạp mà còn có xu hướng khai thác sâu vào những điểm yếu của khả năng hiển thị, quản trị và cấu trúc hạ tầng, đặt ra thách thức ngày càng lớn cho các đội ngũ an ninh mạng vốn đã quá tải.

Gần 52% tổ chức tại Việt Nam cho biết đã gặp phải các mối đe dọa mạng được hỗ trợ bởi AI trong năm qua. Các mối đe dọa này đang mở rộng rất nhanh, với 54% tổ chức ghi nhận mức tăng gấp 2 lần và 36% báo cáo tăng gấp 3 lần.

Thế hệ mối đe dọa mới được hỗ trợ bởi AI khó bị phát hiện hơn, thường lợi dụng các điểm yếu trong hành vi con người, các lỗi sai trong cấu hình hệ thống và lỗ hổng trong quản lý định danh. Tại Việt Nam, các mối đe dọa an ninh mạng phổ biến do AI hỗ trợ gồm: các cuộc tấn công dò mật khẩu (brute force) hay sử dụng mật khẩu bị thất thoát để đăng nhập thử vào hàng loạt hệ thống (credential stuffing), tấn công Social Engineering do AI hỗ trợ, sử dụng công nghệ deepfake trong các vụ lừa đảo qua email doanh nghiệp (BEC), tự động thu thập thông tin chi tiết về bề mặt tấn công, AI đối nghịch và đầu độc dữ liệu (data poisoning).

Các chuyên gia an ninh mạng, khách hàng tham dựFortinet Accelerate Asia 2025 Việt Nam - sự kiện thường niên của Fortinet ngày 3/6.

Mặc dù các cuộc tấn công được hỗ trợ bởi AI đang gia tăng nhưng chỉ có 8% tổ chức cảm thấy tự tin vào khả năng phòng thủ hiện tại. Trong khi đó, 30% thừa nhận rằng các mối đe dọa do AI điều khiển đã vượt quá khả năng phát hiện của họ, 33% tổ chức được khảo sát tại Việt Nam hoàn toàn không có khả năng giám sát các loại hình tấn công này.

Các tổ chức tại Việt Nam ngày càng trở nên dễ tổn thương trước các mối đe dọa ẩn danh, hoạt động âm thầm. Các mối đe dọa được báo cáo nhiều nhất bao gồm: phần mềm tống tiền (64%), các cuộc tấn công chuỗi cung ứng phần mềm (58%), lỗ hổng đám mây (56%), các mối đe dọa từ nội bộ (52%), cũng như các lỗ hổng chưa vá và zero-day (50%).

Những mối đe dọa gây gián đoạn nhất không còn là những mối nguy dễ thấy nhất nữa. Đứng đầu danh sách là các lỗ hổng chưa vá và zero day, tiếp theo là các mối đe dọa từ nội bộ, lỗi cấu hình đám mây, tấn công chuỗi cung ứng phần mềm và lỗi do con người.

Hậu quả không chỉ dừng lại ở thời gian ngừng vận hành. Tác động lớn nhất của các cuộc tấn công mạng đối với doanh nghiệp bao gồm: gián đoạn hoạt động (58%), trộm cắp dữ liệu và xâm phạm quyền riêng tư (54%), mất niềm tin của khách hàng (50%), bị xử phạt theo quy định (20%). Thiệt hại tài chính cũng rất nặng. 44% số người tham gia khảo sát cho biết họ đã bị vi phạm dữ liệu dẫn đến thiệt hại tài chính, trong đó cứ bốn vụ thì một vụ có chi phí trên 500.000 USD.

Các đội ngũ an ninh mạng chịu áp lực lớn

Nguồn nhân lực tiếp tục là điểm nghẽn lớn đối với các đội ngũ bảo mật tại Việt Nam. Trung bình chỉ 7% lực lượng lao động của một tổ chức chuyên trách về CNTT nội bộ, và chỉ 13% trong số đó chuyên trách về an ninh mạng. Điều này đồng nghĩa với việc chưa có đến một chuyên gia an ninh mạng (được trả lương toàn thời gian) trên mỗi 100 nhân viên trong một tổ chức.

Chỉ 15% số tổ chức có vị trí Giám đốc An ninh Thông tin (CISO) riêng biệt, trong khi phần lớn (63%) ngoài chịu trách nhiệm quản lý và giám sát các hoạt động an ninh mạng phải kiêm nhiệm thêm nhiều trọng trách công nghệ khác. Chỉ 6% tổ chức có đội ngũ chuyên biệt cho các chức năng như săn tìm mối đe dọa mạng (threat hunting) và hoạt động bảo mật.

Các đội ngũ với số lượng nhân sự rất mỏng này còn đang phải đối mặt với áp lực ngày càng tăng từ sự gia tăng của các mối đe dọa. Các thách thức hàng đầu được báo cáo bao gồm: khối lượng lớn các mối đe dọa (54%), khó khăn trong việc giữ chân các nhân sự an ninh mạng có chuyên môn cao (52%), sự phức tạp của các công cụ (44%). Thực trạng đó dẫn đến tình trạng quá tải, phân mảnh và suy giảm hiệu quả hoạt động của đội ngũ an ninh mạng.

Theo đại diện Fortinet, các tổ chức đang chuyển dần từ chi tiêu thiên về cơ sở hạ tầng sang các khoản đầu tư mang tính chiến lược hơn.

Đầu tư vào an ninh mạng gia tăng

Dù nhận thức đã được nâng cao, mức đầu tư vào an ninh mạng vẫn chưa tương xứng. Trung bình chỉ 15% ngân sách CNTT được phân bổ cho an ninh mạng, tương đương khoảng 1,4% tổng doanh thu – một tỷ lệ khá nhỏ so với quy mô và mức độ nghiêm trọng của các mối đe dọa.

Tuy vậy, ngân sách bảo mật đang có dấu hiệu tăng, với gần 90% tổ chức tại Việt Nam cho biết đã tăng mức đầu tư. Tuy nhiên, phần lớn các mức tăng này vẫn dưới 10%, cho thấy một sự thận trọng trong đầu tư.

Các tổ chức đang chuyển dần từ chi tiêu thiên về cơ sở hạ tầng sang các khoản đầu tư mang tính chiến lược hơn. 5 ưu tiên hàng đầu hiện nay bao gồm: bảo mật danh tính, bảo mật mạng, SASE/Zero Trust, khả năng phục hồi mạng, và bảo vệ ứng dụng gốc đám mây. Điều này cho thấy xu hướng chuyển dịch sang việc lập kế hoạch bảo mật tập trung vào quyền truy cập và đánh giá rủi ro.

Tuy nhiên, các lĩnh vực trọng yếu như bảo mật OT/IoT, DevSecOps và đào tạo an ninh mạng vẫn chỉ nhận được nguồn ngân sách hạn chế, phản ánh khoảng cách đáng kể trong việc xử lý các lỗ hổng vận hành và mang yếu tố con người.

Ông Simon Piff, Phó Chủ tịch bộ phận Nghiên cứu, Tập đoàn IDC khu vực Châu Á - Thái Bình Dương nhấn mạnh: “Kết quả của cuộc khảo sát này cho thấy nhu cầu cấp thiết về các chiến lược phòng thủ được tích hợp AI đang ngày càng gia tăng tại khu vực Châu Á - Thái Bình Dương, Nhật Bản và Trung Quốc. Các tổ chức đang đối mặt với làn sóng đe dọa ngày càng tinh vi và khó lường – từ lỗi cấu hình, hành vi nội gián cho đến các cuộc tấn công được hỗ trợ bởi AI – vốn dễ dàng vượt qua các phương thức phát hiện truyền thống. Việc chuyển sang các mô hình an ninh mạng tích hợp, lấy đánh giá rủi ro làm trọng tâm là điều tất yếu để duy trì vị thế chủ động. Trong bối cảnh mối đe dọa ngày càng phức tạp, chiến lược bảo mật phản ứng không còn đủ, thì các hoạt động dự đoán và vận hành dựa trên phân tích tình báo càng cần phải trở thành chuẩn mực".

Ông Nguyễn Gia Đức, Giám đốc Quốc gia, Fortinet Việt Nam.

Còn theo ông Nguyễn Gia Đức, Giám đốc Quốc gia, Fortinet Việt Nam: “Sự phức tạp hiện đang là “chiến trường” mới trong cuộc chiến an ninh mạng nơi AI vừa là thách thức vừa là tuyến phòng thủ tiên phong. Trước làn sóng các mối đe dọa ngày càng âm thầm và có tổ chức, Fortinet đang hỗ trợ các tổ chức trên khắp Việt Nam duy trì vị thế chủ động với phương pháp tiếp cận hợp nhất dựa trên nền tảng, kết hợp khả năng hiển thị, tự động hóa và phục hồi mạnh mẽ. Trong bối cảnh các mối đe dọa không ngừng biến đổi như hiện nay, tốc độ, sự đơn giản và chiến lược là những yếu tố quan trọng hơn bao giờ hết. Chúng tôi tập trung giúp các tổ chức, doanh nghiệp chuyển đổi từ các biện pháp phòng thủ rời rạc sang hệ sinh thái bảo mật thông minh, ứng dụng AI có khả năng mở rộng và thích ứng linh hoạt với các mối đe dọa ngày càng tinh vi".

Hoàng Phương
 

End of content

Không có tin nào tiếp theo

Xem nhiều nhất