Chỉ 8% tổ chức Việt đủ sức chống chịu tấn công mạng từ AI

Tội phạm mạng khai thác AI để tấn công sâu và nhanh

Sự phát triển nhanh chóng của trí tuệ nhân tạo (AI) đang làm thay đổi căn bản diện mạo của an ninh mạng. Trong khuôn khổ sự kiện Fortinet Accelerate 2025, Fortinet đã công bố kết quả khảo sát mới về tình hình an toàn, an ninh mạng được thực hiện tại khu vực châu Á - Thái Bình Dương, trong đó có Việt Nam.

Theo đó, các mối đe dọa mạng đang không ngừng gia tăng cả về quy mô lẫn mức độ tinh vi. AI không còn là công nghệ chỉ phục vụ phòng thủ, mà đã trở thành “vũ khí” chủ lực trong tay các nhóm tội phạm mạng.

Fortinet họp báo công bố kết quả khảo sát về tình hình an toàn, an ninh mạng được thực hiện tại khu vực châu Á - Thái Bình Dương. Ảnh: Hoàng Lan

Tại Việt Nam, gần 52% tổ chức cho biết đã gặp phải các mối đe dọa mạng được hỗ trợ bởi AI trong vòng 12 tháng qua. Đáng chú ý, 54% tổ chức ghi nhận các mối đe dọa này tăng gấp đôi và 36% cho biết mức tăng lên tới ba lần. Các cuộc tấn công do AI hỗ trợ đang mở rộng quy mô, hoạt động âm thầm và nhanh chóng vượt mặt các phương án phòng thủ hiện hữu. Khoảng cách phát hiện ngày càng bị nới rộng, trong khi áp lực lên các đội ngũ an ninh mạng không ngừng gia tăng.

AI đang được tội phạm mạng sử dụng để dò mật khẩu, sử dụng thông tin đăng nhập bị rò rỉ, triển khai các hình thức lừa đảo xã hội có độ tin cậy cao thông qua công nghệ deepfake, hay thậm chí là đầu độc dữ liệu và đánh lừa các hệ thống phòng vệ. Những hành vi này không chỉ khó phát hiện mà còn dễ dàng vượt qua các biện pháp bảo vệ truyền thống như tường lửa, phần mềm chống virus hay các cơ chế giám sát định danh đơn lẻ.

Thế hệ mối đe dọa mới đang khai thác triệt để các yếu điểm trong hành vi con người, lỗi cấu hình hệ thống và những lỗ hổng chưa được vá. Tuy nhiên, chỉ 8% tổ chức tại Việt Nam cảm thấy tự tin vào khả năng phòng thủ hiện tại, trong khi 30% thừa nhận các mối đe dọa đã vượt khỏi khả năng phát hiện và 33% hoàn toàn không thể giám sát được các hình thức tấn công có sự hỗ trợ của AI.

Không dừng lại ở đó, khái niệm “khủng hoảng an ninh mạng” giờ đây đang nhường chỗ cho một trạng thái “nguy cơ thường trực”. Phần mềm tống tiền, các cuộc tấn công chuỗi cung ứng, lỗ hổng đám mây, mối đe dọa từ nội bộ hay các lỗ hổng zero-day... đang hiện diện thường xuyên và khó lường trong hệ thống của các tổ chức. Đáng lo ngại hơn, những rủi ro thầm lặng như lỗi cấu hình, tấn công từ nội bộ hay các điểm yếu trong quản lý đám mây mới là nguyên nhân gây ra gián đoạn nghiêm trọng nhất, dù không phải là các mối nguy nổi bật trên bề mặt.

Ông Rashish Pandey, Phó Chủ tịch phụ trách Tiếp thị và Truyền thông của Fortinet khu vực châu Á, Úc và New Zealand phát biểu tại họp báo. Ảnh: Hoàng Lan

Mức tăng trung bình của các mối đe dọa truyền thống như lừa đảo hay phần mềm độc hại chỉ ở mức 10% mỗi năm. Trong khi đó, các hình thức tấn công hiện đại như phần mềm mã hóa tống tiền, tấn công vào hệ thống IoT/OT, lỗ hổng đám mây, lỗ hổng chưa được vá hay các cuộc tấn công chuỗi cung ứng đang gia tăng mạnh mẽ ở mức từ 20-32% và là nguồn cơn của nhiều hậu quả khôn lường.

Gián đoạn hoạt động, mất dữ liệu, xâm phạm quyền riêng tư, thiệt hại tài chính và mất niềm tin từ khách hàng đang là những hệ quả rõ ràng nhất. Trong đó, 44% tổ chức bị vi phạm dữ liệu dẫn đến thiệt hại tài chính, với 25% vụ việc có chi phí vượt quá 500.000 USD.

Thiếu hụt nguồn lực và tầm nhìn bảo mật

Một trong những nguyên nhân lớn khiến các tổ chức dễ bị tổn thương là do thiếu hụt nguồn lực và chiến lược toàn diện về an ninh mạng. Trung bình chỉ có 7% nhân sự trong mỗi tổ chức làm việc trong lĩnh vực công nghệ thông tin và trong số đó chỉ có 13% là chuyên trách an ninh mạng. Tỷ lệ này tương đương với chưa tới một chuyên gia an ninh mạng toàn thời gian cho mỗi 100 nhân viên.

Bên cạnh đó, chỉ 15% số tổ chức có vị trí Giám đốc An ninh thông tin (CISO) chuyên biệt. Phần lớn các vị trí này đồng thời phải kiêm nhiệm nhiều trọng trách công nghệ khác. Các chức năng bảo mật chuyên sâu như săn tìm mối đe dọa hay điều tra các hành vi tấn công chỉ được triển khai tại chưa đầy 6% tổ chức. Như vậy, các đội ngũ bảo mật mỏng manh đang phải vật lộn trong một bối cảnh tấn công ngày càng tinh vi và khó lường.

Đáng chú ý, 54% tổ chức phản ánh rằng khối lượng mối đe dọa quá lớn là thách thức hàng đầu. 52% gặp khó trong việc giữ chân nhân sự chuyên môn cao và 44% cho biết sự phức tạp trong công cụ đang làm giảm hiệu quả phòng thủ. Các vấn đề này dẫn đến tình trạng phân mảnh, quá tải và suy giảm hiệu quả trong vận hành bảo mật.

Ông Nguyễn Gia Đức, Giám đốc Quốc gia Fortinet Việt Nam, nhấn mạnh rằng, AI chính là “mặt trận” mới trong chiến lược phòng thủ mạng. Ảnh: Hoàng Lan

Dù nhận thức đã được nâng cao, mức đầu tư dành cho an ninh mạng hiện vẫn chưa tương xứng với mức độ rủi ro. Trung bình chỉ có 15% ngân sách công nghệ thông tin được phân bổ cho lĩnh vực này, tương đương với khoảng 1,4% tổng doanh thu. Đáng chú ý, mặc dù có tới 90% tổ chức cho biết đã có kế hoạch tăng chi, phần lớn mức tăng lại ở dưới 10%, thể hiện tâm lý thận trọng và chưa quyết liệt.

Một điểm sáng trong xu hướng đầu tư là các tổ chức đang chuyển từ chi tiêu cơ sở hạ tầng sang các khoản đầu tư chiến lược, tập trung vào bảo mật danh tính, bảo mật mạng, bảo vệ ứng dụng gốc đám mây, khả năng phục hồi mạng và mô hình bảo mật không tin cậy (Zero Trust). Tuy nhiên, các mảng quan trọng như bảo mật hệ thống vận hành (OT/IoT), tích hợp DevSecOps và đào tạo nâng cao nhận thức an ninh vẫn chưa nhận được nguồn lực đủ lớn.

Trong bối cảnh đó, sự hội tụ giữa mạng và bảo mật được xem là xu thế tất yếu. 96% tổ chức tại Việt Nam đang trong quá trình tích hợp hoặc xem xét tích hợp các nền tảng phòng thủ. 80% tổ chức đang tiến hành hợp nhất công cụ bảo mật, nhưng vẫn có tới 50% cho rằng quản lý công cụ là một thách thức lớn, phản ánh sự phân mảnh và thiếu đồng bộ của hệ thống bảo mật hiện hành.

Việc hợp nhất nhà cung cấp an ninh mạng đang nổi lên như một đòn bẩy chiến lược giúp giảm chi phí, tăng tốc độ phản ứng và cải thiện khả năng hiển thị. Các lợi ích mong đợi bao gồm: Hỗ trợ nhanh hơn, tích hợp tốt hơn, tăng cường thế trận bảo mật và tiết kiệm chi phí.

Theo ông Simon Piff, Phó Chủ tịch bộ phận Nghiên cứu IDC khu vực châu Á - Thái Bình Dương phát biểu. Ảnh: Hoàng Lan

Trong bối cảnh các mối đe dọa ngày càng phức tạp và linh hoạt, việc dựa vào các phương pháp phòng thủ bị động là không còn đủ. Theo ông Simon Piff, Phó Chủ tịch bộ phận Nghiên cứu IDC khu vực châu Á - Thái Bình Dương, chuyển đổi sang chiến lược bảo mật tích hợp, lấy đánh giá rủi ro làm trọng tâm, chính là “chuẩn mực” mới. Khi các mối đe dọa có thể vượt qua hệ thống phát hiện truyền thống bằng AI, lỗi cấu hình hoặc hành vi con người, thì vai trò của phân tích tình báo và dự đoán mối nguy trở nên quan trọng hơn bao giờ hết.

Ông Nguyễn Gia Đức, Giám đốc Quốc gia Fortinet Việt Nam, nhấn mạnh, AI chính là “mặt trận” mới trong chiến lược phòng thủ mạng. Fortinet đang hỗ trợ các tổ chức xây dựng phương pháp bảo mật hợp nhất, dựa trên nền tảng có khả năng tự động hóa và phục hồi mạnh mẽ, giúp duy trì tốc độ phản ứng và khả năng thích ứng với môi trường đe dọa không ngừng biến đổi.

Còn theo ông Rashish Pandey, Phó Chủ tịch phụ trách Tiếp thị và Truyền thông của Fortinet khu vực châu Á, Úc và New Zealand, cho rằng, tư duy đầu tư vào an ninh mạng đang dịch chuyển rõ rệt. An ninh mạng không chỉ là lớp phòng vệ, mà đang trở thành một yếu tố nền tảng cho sự phát triển kinh doanh bền vững. Nền tảng hợp nhất, thông minh và linh hoạt là hướng đi giúp các tổ chức vượt qua thách thức và duy trì lợi thế trong bối cảnh hiện đại.