Tội phạm mạng sử dụng AI đang gia tăng

“Tội phạm mạng là một trong những mối đe dọa phổ biến và tốn kém nhất trên thế giới. Báo cáo Tổng quan Mối đe dọa Toàn cầu mới nhất của chúng tôi cho thấy các tác nhân độc hại đang bắt đầu tận dụng trí tuệ nhân tạo (AI) để thực hiện các cuộc tấn công tinh vi hơn,” ông Derek Manky, Phó chủ tịch phụ trách Chiến lược an ninh mạng và Nghiên cứu mối đe dọa toàn cầu tại FortiGuard Labs cho biết.

Tội phạm mạng hiện đại vượt qua biên giới, lĩnh vực và thậm chí cả định nghĩa truyền thống về tội phạm. Khi các cuộc tấn công ngày càng tinh vi và liên kết chặt chẽ hơn, những phát hiện quan trọng từ Báo cáo Tổng quan Mối đe dọa Toàn cầu mới nhất của FortiGuard Labs cho thấy:

Tốc độ quyết định rủi ro khi thời gian khai thác (TTE) giảm: Khi AI đẩy nhanh quá trình trinh sát, vũ khí hóa và thực thi, các thông tin tình báo của FortiGuard cho thấy TTE giảm xuống còn 24-48 giờ đối với các đợt bùng phát nghiêm trọng, tăng mạnh so với các báo cáo trước đó cho thấy thời gian này là 4,76 ngày.

Số nạn nhân ransomware tăng vọt: Thông tin tình báo của đội ngũ FortiRecon đã xác định được 7.831 nạn nhân của mã độc mã hoá trên toàn cầu, tăng vọt so với khoảng 1.600 nạn nhân được xác định trong Báo cáo năm 2025 của Fortinet. Sự phổ biến của các bộ công cụ tội phạm mạng như WormGPT, FraudGPT và BruteForceAI đã góp phần vào mức tăng 389% này so với năm trước. Ba lĩnh vực bị nhắm mục tiêu hàng đầu bao gồm sản xuất (1.284), dịch vụ kinh doanh (824) và bán lẻ (682). Về mặt địa lý, các khu vực bị tập trung tấn công bao gồm Hoa Kỳ (3.381), Canada (374) và Đức (291).

Sự phân tán thông tin định danh tạo ra rủi ro trên đám mây: Thông tin của FortiCNAPP xác nhận rằng trong suốt năm 2025, hầu hết các sự cố trên đám mây được xác nhận đều bắt nguồn từ thông tin đăng nhập bị đánh cắp, bị lộ hoặc bị sử dụng sai mục đích, chứ không phải từ việc khai thác cơ sở hạ tầng. Phân tích theo ngành cho thấy bệnh viện/phòng khám và các cơ sở bán lẻ là mục tiêu hàng đầu. Số lượng lớn người dùng có thông tin định danh riêng, mô hình truy cập liên kết và tích hợp đám mây phức tạp khiến những nơi này trở thành mục tiêu chính của tin tặc độc hại.

Theo Dự báo về các mối đe dọa mạng năm 2026 của FortiGuard Labs, các nhóm tội phạm mạng có năng lực nhất hoạt động như các doanh nghiệp “bán tự động”, được hỗ trợ bởi các tác nhân ngầm, các nhà môi giới truy cập và các nhà điều hành mạng botnet cung cấp dịch vụ theo yêu cầu.

Những phát hiện chính từ Báo cáo Tổng quan Mối đe dọa Toàn cầu năm 2026 cho thấy: Các tác nhân ẩn giúp giảm yêu cầu về kỹ năng của người vận hành đồng thời tăng tốc độ quy trình làm việc. Với AI, tội phạm làm việc thông minh hơn, không tốn nhiều công sức. Dữ liệu telemetry của FortiGate IPS ghi nhận mức giảm 22% số lần tấn công brute force so với cùng kỳ năm ngoái, cho thấy hiệu quả được cải thiện: với các kỹ thuật tấn công được tối ưu hóa và thông minh hơn, các tác nhân đe dọa đang thực hiện ít lần tấn công hơn vào các mục tiêu được lựa chọn kỹ lưỡng hơn, làm tăng xác suất thành công trên mỗi thông tin đăng nhập được kiểm tra...

Trước mối đe dọa trên, Fortinet cam kết nỗ lực chống lại tội phạm mạng bằng cách thu thập và chia sẻ thông tin tình báo về mối đe dọa, tích cực chống lại các mối đe dọa mạng trên quy mô toàn cầu.

Báo cáo Tổng quan các mối đe dọa toàn cầu năm 2026 cũng cho thấy việc khuyến khích ngăn chặn tội phạm mạng chưa bao giờ quan trọng hơn thế. Để giúp các chuyên gia an ninh luôn đi trước tội phạm mạng, Fortinet và Crime Stoppers International đã ra mắt chương trình Cybercrime Bounty nhằm cung cấp một kênh an toàn, ẩn danh cho người dân và các hacker mũ trắng gửi thông tin về các mối đe dọa trên mạng.