AI đã xuất hiện trong “kho vũ khí” của tội phạm mạng
Khảo sát được thực hiện với 550 nhà lãnh đạo công nghệ thông tin và bảo mật tại 11 thị trường trong khu vực châu Á - Thái Bình Dương, bao gồm: Úc, Ấn Độ, Indonesia, Malaysia, Singapore, Hàn Quốc, Thái Lan, Philippines, Việt Nam, Hồng Kông (Trung Quốc) và New Zealand, từ tháng 02/2025 đến tháng 04/2025. Những người tham gia khảo sát là đại diện từ các tổ chức có quy mô trên 250 nhân viên và đóng vai trò trực tiếp trong quá trình ra quyết định liên quan đến chiến lược và đầu tư an ninh mạng.
Các mối đe dọa mạng được hỗ trợ bởi AI tại Việt Nam và trong khu vực tăng gấp 3 lần.
Bối cảnh các mối đe dọa mạng không chỉ ngày càng phức tạp mà còn có xu hướng khai thác sâu vào những điểm yếu của khả năng hiển thị, quản trị và cấu trúc hạ tầng, đặt ra thách thức ngày càng lớn cho các đội ngũ an ninh mạng vốn đã quá tải. Phần lớn các doanh nghiệp đều đã nhận ra rằng:
Tội phạm mạng sử dụng AI không còn là kịch bản chỉ nằm trên lý thuyết. Gần 52% tổ chức tại Việt Nam cho biết đã gặp phải các mối đe dọa mạng được hỗ trợ bởi AI trong năm 2024. Các mối đe dọa này đang mở rộng với tốc độ nhanh chóng, 54% số tổ chức ghi nhận mức tăng gấp 2 lần và 36% báo cáo tăng gấp 3 lần;
Thế hệ mối đe dọa mới được hỗ trợ bởi AI khó bị phát hiện hơn, thường lợi dụng các điểm yếu trong hành vi con người, các lỗi sai trong cấu hình hệ thống và lỗ hổng trong quản lý định danh. Tại Việt Nam, các mối đe dọa an ninh mạng phổ biến do AI hỗ trợ gồm: các cuộc tấn công dò mật khẩu (brute force) hay sử dụng mật khẩu bị thất thoát để đăng nhập thử vào hàng loạt hệ thống (credential stuffing), tấn công Social Engineering do AI hỗ trợ, sử dụng công nghệ deepfake trong các vụ lừa đảo qua email doanh nghiệp (BEC), tự động thu thập thông tin chi tiết về bề mặt tấn công, AI đối nghịch và đầu độc dữ liệu (data poisoning);
Các cuộc tấn công được hỗ trợ bởi AI đang gia tăng. Chỉ có 8% tổ chức tham gia khảo sát cảm thấy tự tin vào khả năng phòng thủ hiện tại, 30% thừa nhận rằng ,các mối đe dọa do AI điều khiển đã vượt quá khả năng phát hiện và 33% tổ chức hoàn toàn không có khả năng giám sát các loại hình tấn công này. Điều này phản ánh rõ ràng những hạn chế và khoảng trống trong công tác chuẩn bị và sẵn sàng trước làn sóng tấn công mới của doanh nghiệp.
Rủi ro mạng đã trở thành trạng thái thường trực
Bối cảnh an ninh mạng ngày nay không còn được định nghĩa bởi những cuộc khủng hoảng tức thời, mà là ở trạng thái bị đe dọa liên tục. Các tổ chức tại Việt Nam ngày càng trở nên dễ tổn thương trước các mối đe dọa ẩn danh, hoạt động âm thầm. Các mối đe dọa được báo cáo nhiều nhất bao gồm: phần mềm tống tiền (64%), các cuộc tấn công chuỗi cung ứng phần mềm (58%), lỗ hổng đám mây (56%), các mối đe dọa từ nội bộ (52%), cũng như các lỗ hổng chưa vá và zero-day (50%).
Những mối đe dọa gây gián đoạn nhất không còn là những mối nguy dễ thấy nhất nữa. Đứng đầu danh sách là các lỗ hổng chưa vá và zero day, tiếp theo là các mối đe dọa từ nội bộ, lỗi cấu hình đám mây, tấn công chuỗi cung ứng phần mềm và lỗi do con người. Các mối đe dọa này đặc biệt nguy hiểm vì thường vượt qua được các hệ thống phòng thủ truyền thống, khai thác các điểm yếu trong nội bộ và khoảng trống trong khả năng hiển thị. Vì vậy, những rủi ro thầm lặng và phức tạp hơn hiện đang được xem là nguy hiểm hơn cả các mối đe dọa phổ biến như phần mềm tống tiền hay tấn công giả mạo.
Các mối đe dọa truyền thống như lừa đảo và phần mềm độc hại vẫn đang tăng khoảng 10% mỗi năm, tuy nhiên mức tăng này tương đối khiêm tốn, có thể là do các biện pháp phòng thủ như bảo vệ điểm cuối và đào tạo nhận thức đã hoàn thiện hơn. Ngược lại, các mối đe dọa gia tăng nhanh nhất là: phần mềm mã hoá tống tiền (32%), lỗ hổng đám mây (28%), các cuộc tấn công vào hệ thống IoT/OT (24%), tấn công chuỗi cung ứng (22%), các lỗ hổng chưa vá và zero-day (20%). Những mối đe dọa này đang leo thang và mở rộng nhanh chóng nhờ tập trung vào khai thác các “khoảng trống” trong quản trị, khả năng hiển thị và độ phức tạp của hệ thống, khiến chúng khó bị phát hiện hơn và có khả năng gây thiệt hại lớn hơn khi thành công.
Hậu quả không chỉ dừng lại ở thời gian ngừng vận hành. Tác động lớn nhất của các cuộc tấn công mạng đối với doanh nghiệp bao gồm: gián đoạn hoạt động (58%), trộm cắp dữ liệu và xâm phạm quyền riêng tư (54%), mất niềm tin của khách hàng (50%), bị xử phạt theo quy định (20%). Thiệt hại tài chính cũng rất nặng. 44% số người tham gia khảo sát cho biết, họ đã bị vi phạm dữ liệu dẫn đến thiệt hại tài chính, trong đó cứ 4 vụ thì 1 vụ có chi phí trên 500.000 USD.
Các đội ngũ quản trị công nghệ thông tin luôn chịu áp lực lớn
Nguồn nhân lực tiếp tục là điểm nghẽn lớn đối với các đội ngũ bảo mật tại Việt Nam. Trung bình chỉ 7% lực lượng lao động của một tổ chức chuyên trách về công nghệ thông tin nội bộ và chỉ 13% trong số đó chuyên trách về an ninh mạng. Điều này đồng nghĩa với việc chưa có đến 1 chuyên gia an ninh mạng (được trả lương toàn thời gian) trên mỗi 100 nhân viên trong một tổ chức.
Chỉ 15% số tổ chức có vị trí Giám đốc An ninh Thông tin (CISO) riêng biệt, trong khi phần lớn (63%) ngoài chịu trách nhiệm quản lý và giám sát các hoạt động an ninh mạng phải kiêm nhiệm thêm nhiều trọng trách công nghệ khác. Chỉ 6% tổ chức có đội ngũ chuyên biệt cho các chức năng như săn tìm mối đe dọa mạng (threat hunting) và hoạt động bảo mật.
Các đội ngũ với số lượng nhân sự rất mỏng này còn đang phải đối mặt với áp lực ngày càng tăng từ sự gia tăng của các mối đe dọa. Các thách thức hàng đầu được báo cáo bao gồm: khối lượng lớn các mối đe dọa (54%), khó khăn trong việc giữ chân các nhân sự an ninh mạng có chuyên môn cao (52%), sự phức tạp của các công cụ (44%). Thực trạng đó dẫn đến tình trạng quá tải, phân mảnh và suy giảm hiệu quả hoạt động của đội ngũ an ninh mạng.
Đầu tư vào an ninh mạng tăng, nhưng vẫn chưa đủ để đối phó với rủi ro
Dù nhận thức đã được nâng cao, mức đầu tư vào an ninh mạng vẫn chưa tương xứng. Trung bình chỉ 15% ngân sách chi cho công nghệ thông tin được phân bổ cho an ninh mạng, tương đương khoảng 1,4% tổng doanh thu - một tỷ lệ khá nhỏ so với quy mô và mức độ nghiêm trọng của các mối đe dọa.
Tuy vậy, ngân sách bảo mật đang có dấu hiệu tăng, với gần 90% tổ chức tại Việt Nam đã tăng mức đầu tư. Tuy nhiên, phần lớn các mức tăng này vẫn dưới 10%, cho thấy sự thận trọng trong đầu tư.
Cần chú trọng hơn trong bảo mật an ninh mạng.
Các tổ chức đang chuyển dần từ chi tiêu thiên về cơ sở hạ tầng sang các khoản đầu tư mang tính chiến lược hơn. 5 ưu tiên hàng đầu hiện nay bao gồm: bảo mật danh tính, bảo mật mạng, SASE/Zero Trust, khả năng phục hồi mạng và bảo vệ ứng dụng gốc đám mây. Điều này cho thấy, xu hướng chuyển dịch sang việc lập kế hoạch bảo mật tập trung vào quyền truy cập và đánh giá rủi ro. Tuy nhiên, các lĩnh vực trọng yếu như bảo mật OT/IoT, DevSecOps và đào tạo an ninh mạng vẫn chỉ nhận được nguồn ngân sách hạn chế, phản ánh khoảng cách đáng kể trong việc xử lý các lỗ hổng vận hành và mang yếu tố con người.
Tăng khả năng phục hồi dựa trên nền tảng trước những thách thức ngày càng phức tạp
Sự hội tụ giữa bảo mật và mạng hiện đang trở thành xu thế chính, với 96% số người tham gia khảo sát tại Việt Nam cho biết, họ đang tích hợp hoặc xem xét các lựa chọn. Xu hướng này phản ánh sự cấp thiết trong việc đơn giản hóa kiến trúc, tích hợp phòng thủ và tối ưu vận hành. 80% tổ chức đang trong quá trình hợp nhất công cụ bảo mật, tuy nhiên vẫn còn nhiều thách thức. Dù đã có nhiều bước tiến, gần 50% số người được hỏi vẫn coi quản lý công cụ là một thách thức lớn. Điều này cho thấy, vấn đề hiện tại không chỉ là số lượng công cụ, mà là sự phân mảnh và thiếu tích hợp của các công cụ. Việc hợp nhất nhà cung cấp bảo mật đang ngày càng được xem là đòn bẩy chiến lược bởi việc này không chỉ giúp giảm chi phí mà còn cải thiện tốc độ phát hiện, xử lý sự cố và khả năng hiển thị. Những lợi ích chính mà các tổ chức mong đợi từ việc hợp nhất bao gồm: hỗ trợ nhanh hơn (59%), tiết kiệm chi phí (53%), tích hợp tốt hơn (53%), tăng cường thế trận bảo mật (51%).
Sự trỗi dậy của AI không chỉ mang lại cơ hội mà còn tạo ra một làn sóng đe dọa mạng mới, tinh vi và khó lường hơn bao giờ hết. Trong bối cảnh đó, các tổ chức tại Việt Nam cần nhìn nhận lại chiến lược an ninh mạng của mình một cách toàn diện - từ đầu tư hạ tầng, xây dựng đội ngũ chuyên môn đến tích hợp công cụ và quy trình phòng thủ. Chỉ khi nâng cao năng lực phòng vệ và khả năng phục hồi dựa trên nền tảng tích hợp, doanh nghiệp mới có thể đứng vững trước các cuộc tấn công ngày càng ngầm, nhanh và nguy hiểm của thời đại AI.
Xuân Bình