 |
| Doanh nghiệp Việt đối mặt với làn sóng tấn công mạng bởi AI |
Cuộc khảo sát mới đây của IDC phối hợp cùng hãng bảo mật Mỹ Fortinet với sự tham gia của 550 lãnh đạo công nghệ và bảo mật từ 11 quốc gia trong khu vực, được thực hiện từ tháng 2 đến tháng 4/2025, cho thấy gần 52% tổ chức tại Việt Nam ghi nhận các vụ tấn công mạng có yếu tố hỗ trợ từ AI – tỷ lệ đáng lo ngại cho thấy mức độ hiện diện ngày càng phổ biến của công nghệ này trong các hình thức tấn công mạng.
Đáng chú ý, 54% trong số các tổ chức bị tấn công cho biết số lượng vụ việc tăng gấp đôi, và 36% chứng kiến mức tăng gấp ba lần. Các hình thức tấn công phổ biến bao gồm: dò mật khẩu (brute force), tấn công lợi dụng mật khẩu thất thoát (credential stuffing), kỹ thuật lừa đảo tinh vi (social engineering), deepfake trong giả mạo email doanh nghiệp (BEC), AI đối nghịch, đầu độc dữ liệu (data poisoning) và tự động hóa thu thập dữ liệu tấn công.
Tuy nhiên, chỉ 8% tổ chức cảm thấy tự tin với năng lực phòng vệ hiện tại. Trong khi đó, 33% hoàn toàn không có khả năng giám sát các hình thức tấn công do AI dẫn dắt, và 30% thừa nhận các đe dọa đang vượt quá tầm kiểm soát.
Báo cáo còn chỉ ra một thực trạng nghiêm trọng rằng, nhân lực an ninh mạng tại Việt Nam không đủ để chống chọi với làn sóng tấn công ngày càng phức tạp. Trung bình chỉ 7% lực lượng lao động công nghệ thông tin của mỗi tổ chức là chuyên trách nội bộ, và trong đó chỉ 13% làm chuyên về an ninh mạng – tức chưa đến 1 chuyên gia an ninh mạng toàn thời gian cho mỗi 100 nhân viên.
Chỉ 15% tổ chức có Giám đốc An ninh Thông tin (CISO) riêng biệt. Phần lớn các chuyên gia bảo mật hiện tại đều kiêm nhiệm thêm nhiều vai trò khác trong tổ chức. Thậm chí, chỉ 6% có đội ngũ chuyên biệt cho các chức năng cốt lõi như săn tìm mối đe dọa (threat hunting) hay vận hành bảo mật (security operations).
Những thách thức mà các đội ngũ này phải đối mặt là, số lượng mối đe dọa lớn (54%), khó khăn trong việc giữ chân nhân sự chất lượng cao (52%) và sự phức tạp của các công cụ (44%). Việc thiếu nhân lực chuyên sâu đang khiến các tổ chức dễ rơi vào trạng thái quá tải, phân mảnh và giảm hiệu quả phòng thủ.
Trong khi đó, ngân sách dành cho an ninh mạng vẫn chưa được đầu tư tương xứng: trung bình chỉ chiếm 15% ngân sách công nghệ thông tin, tương đương khoảng 1,4% doanh thu. Mặc dù gần 90% tổ chức đã tăng đầu tư trong thời gian gần đây, phần lớn mức tăng đều dưới 10% – cho thấy sự dè dặt, trong khi các mối đe dọa ngày càng tăng tốc.
Phần mềm mã hóa tống tiền (ransomware) được đánh giá là loại hình đe dọa phổ biến nhất (64%), tiếp theo là các tấn công chuỗi cung ứng phần mềm (58%), lỗ hổng đám mây (56%) và mối đe dọa nội bộ (52%). Bên cạnh đó, các hình thức tấn công truyền thống như lừa đảo và phần mềm độc hại vẫn ghi nhận mức tăng khoảng 10% mỗi năm.
Tuy nhiên, các mối đe dọa gia tăng nhanh nhất trong thời gian gần đây là ransomware (tăng 32%), lỗ hổng đám mây (28%), tấn công IoT/OT (24%), tấn công chuỗi cung ứng (22%) và khai thác lỗ hổng chưa vá (zero-day) (20%). Những hình thức tấn công này thường nhắm vào các khoảng trống trong khả năng giám sát, quản trị và cấu trúc hệ thống phức tạp, khiến chúng trở nên khó bị phát hiện và gây hậu quả nghiêm trọng hơn.
Tại sự kiện Fortinet Accelerate 2025 được tổ chức mới đây, ông Simon Piff – Phó Chủ tịch Nghiên cứu IDC châu Á – Thái Bình Dương từng đưa ra lời cảnh báo: “Các tổ chức đang đối mặt với làn sóng đe dọa ngày càng tinh vi và khó lường - từ lỗi cấu hình, hành vi nội gián cho đến các cuộc tấn công được hỗ trợ bởi AI - vốn dễ dàng vượt qua các phương thức phát hiện truyền thống. Việc chuyển sang các mô hình an ninh mạng tích hợp, lấy đánh giá rủi ro làm trọng tâm là điều tất yếu để duy trì vị thế chủ động. Trong bối cảnh mối đe dọa ngày càng phức tạp, chiến lược bảo mật phản ứng không còn đủ, thì các hoạt động dự đoán và vận hành dựa trên phân tích tình báo càng cần phải trở thành chuẩn mực".
Trước thách thức leo thang, các doanh nghiệp Việt đang từng bước dịch chuyển sang mô hình bảo mật hợp nhất. Hiện có đến 80% tổ chức trong nước đang thực hiện quá trình hợp nhất các công cụ và nhà cung cấp bảo mật nhằm tăng tốc độ phát hiện – xử lý sự cố, đồng thời giảm chi phí và tăng hiệu quả vận hành.
Các lợi ích mà doanh nghiệp kỳ vọng khi hợp nhất bảo mật gồm: tăng tốc hỗ trợ (59%), tiết kiệm chi phí (53%), tích hợp dễ dàng (53%) và tăng cường khả năng phòng thủ (51%).
Tác động của các vụ tấn công mạng không chỉ nằm ở mặt kỹ thuật. Khảo sát của IDC cho thấy 58% doanh nghiệp ghi nhận gián đoạn hoạt động, 54% bị trộm cắp dữ liệu hoặc vi phạm quyền riêng tư, 50% mất niềm tin khách hàng và 20% đối mặt với các án phạt theo quy định pháp luật.
Về thiệt hại tài chính, có 44% tổ chức từng bị vi phạm dữ liệu dẫn đến tổn thất kinh tế trực tiếp. Trong số đó, 1/4 vụ việc có chi phí khắc phục trên 500.000 USD – một con số không hề nhỏ, đặc biệt đối với các doanh nghiệp vừa và nhỏ.
Ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam, cho rằng AI đang tạo ra "chiến trường mới" phức tạp hơn trong cuộc chiến tranh an ninh mạng đang diễn ra. "Trong bối cảnh các mối đe dọa không ngừng biến đổi như hiện nay, tốc độ, sự đơn giản và chiến lược là yếu tố quan trọng hơn bao giờ hết. Các tổ chức, doanh nghiệp cần chuyển đổi từ biện pháp phòng thủ rời rạc sang hệ sinh thái bảo mật thông minh, ứng dụng AI có khả năng mở rộng và thích ứng linh hoạt với những mối đe dọa ngày càng khó phát hiện", ông Đức đề xuất.
