Duy Linh
Writer
Theo Báo cáo Phòng thủ Kỹ thuật số mới nhất của Microsoft, tội phạm mạng đang tận dụng trí tuệ nhân tạo (AI) để đẩy nhanh phát triển phần mềm độc hại, phát hiện lỗ hổng nhanh hơn và tạo ra những chiến dịch lừa đảo tinh vi hơn. Trong 80% các sự cố mà Microsoft điều tra từ tháng 7/2024 đến tháng 6/2025, kẻ tấn công chủ yếu nhằm mục đích tài chính, không phải thu thập tình báo.
Báo cáo của Microsoft cảnh báo về tự động hóa sử dụng AI trong các cuộc tấn công mạng và tạo phần mềm độc hại
Sự phổ biến của AI đã khiến rào cản gia nhập thế giới tội phạm mạng thấp hơn, cho phép cả những người có kiến thức hạn chế cũng phát động các chiến dịch quy mô lớn. Báo cáo cho thấy hơn 52% các vụ tấn công mạng xuất phát từ động cơ tống tiền hoặc phần mềm ransomware.
Mỗi ngày, Microsoft xử lý hơn 100 nghìn tỷ tín hiệu, ngăn chặn 4,5 triệu nỗ lực tấn công phần mềm độc hại mới, phân tích 38 triệu cảnh báo rủi ro danh tính và quét 5 tỷ email để tìm phần mềm độc hại và lừa đảo. Dù vậy, tội phạm mạng vẫn lợi dụng AI để tự động hóa tấn công, mở rộng kỹ thuật xã hội và sử dụng nội dung giả mạo nhằm tăng tính thuyết phục cho chiến dịch của chúng.
AI thay đổi cán cân sức mạnh giữa tấn công và phòng thủ
Báo cáo nhấn mạnh năm 2025 là bước ngoặt khi cả kẻ tấn công và bên phòng thủ đều ứng dụng AI sâu rộng. Các nhóm tin tặc hiện có thể dùng AI để phát hiện lỗ hổng phần mềm với tốc độ chưa từng có, phát triển mã độc biết thay đổi hành vi để tránh bị phát hiện và tạo ra chiến dịch lừa đảo tự động hóa. Các tổ chức quốc gia cũng đang khai thác AI trong các hoạt động gây ảnh hưởng, giúp chiến dịch của họ tinh vi, quy mô và có mục tiêu hơn.
Ở chiều ngược lại, Microsoft và các tổ chức an ninh mạng toàn cầu đang tận dụng AI để rút ngắn thời gian phát hiện mối đe dọa, ngăn chặn tấn công lừa đảo và bảo vệ người dùng dễ tổn thương. Tuy nhiên, cuộc đua công nghệ này buộc các tổ chức phải ưu tiên bảo mật công cụ AI và đào tạo nhân sự để luôn đi trước đối thủ.
Các lĩnh vực dịch vụ công như y tế, chính quyền địa phương và giáo dục tiếp tục là mục tiêu tấn công vì tác động tức thời và khả năng phục hồi hạn chế. Hệ thống lỗi thời, ngân sách an ninh thấp khiến họ dễ bị tổn thương. Năm qua, nhiều cuộc tấn công mạng đã khiến bệnh viện tê liệt, lớp học bị hủy, hệ thống giao thông ngừng hoạt động. Trong nhiều trường hợp, các tổ chức buộc phải trả tiền chuộc để khôi phục hệ thống, trong khi dữ liệu nhạy cảm của họ bị rao bán trên chợ đen.
Tấn công danh tính tăng mạnh và mối đe dọa quốc gia lan rộng
Báo cáo cũng ghi nhận sự gia tăng 32% trong các cuộc tấn công dựa trên danh tính. Hơn 97% trong số này nhắm vào mật khẩu thông qua các cuộc tấn công quy mô lớn bằng thông tin đăng nhập bị rò rỉ. Tội phạm mạng ngày càng dùng phần mềm đánh cắp thông tin để thu thập dữ liệu tài khoản, bán trên diễn đàn ngầm.
Microsoft cho biết xác thực đa yếu tố (MFA) có thể ngăn chặn hơn 99% các cuộc tấn công dạng này, ngay cả khi kẻ tấn công có tên người dùng và mật khẩu thật. Vào tháng 5/2025, Microsoft phối hợp Bộ Tư pháp Mỹ và Europol đã triệt phá Lumma Stealer – phần mềm đánh cắp thông tin phổ biến nhất hiện nay.
Mức độ tác động.
Ngoài các nhóm tội phạm, các tác nhân quốc gia cũng tăng cường tấn công mạng vì mục tiêu chính trị và kinh tế. Trung Quốc được cho là mở rộng gián điệp trên nhiều ngành công nghiệp, Iran tấn công sang Bắc Mỹ, Nga mở rộng ra ngoài Ukraine nhắm vào doanh nghiệp nhỏ ở NATO (tăng 25% so với năm ngoái), còn Triều Tiên tiếp tục kiếm tiền qua lừa đảo và tuyển dụng nhân viên CNTT từ xa.
Báo cáo của Microsoft kết luận rằng các biện pháp an ninh cũ không còn đủ sức bảo vệ. Các tổ chức cần coi an ninh mạng là ưu tiên chiến lược, triển khai giải pháp phòng thủ hiện đại dựa trên AI và tăng cường hợp tác giữa các ngành, chính phủ để xây dựng khả năng phòng thủ tập thể trước những mối đe dọa ngày càng tinh vi.
Đọc chi tiết tại đây: https://gbhackers.com/ai-powered-automation/
Báo cáo của Microsoft cảnh báo về tự động hóa sử dụng AI trong các cuộc tấn công mạng và tạo phần mềm độc hại
Sự phổ biến của AI đã khiến rào cản gia nhập thế giới tội phạm mạng thấp hơn, cho phép cả những người có kiến thức hạn chế cũng phát động các chiến dịch quy mô lớn. Báo cáo cho thấy hơn 52% các vụ tấn công mạng xuất phát từ động cơ tống tiền hoặc phần mềm ransomware.
Mỗi ngày, Microsoft xử lý hơn 100 nghìn tỷ tín hiệu, ngăn chặn 4,5 triệu nỗ lực tấn công phần mềm độc hại mới, phân tích 38 triệu cảnh báo rủi ro danh tính và quét 5 tỷ email để tìm phần mềm độc hại và lừa đảo. Dù vậy, tội phạm mạng vẫn lợi dụng AI để tự động hóa tấn công, mở rộng kỹ thuật xã hội và sử dụng nội dung giả mạo nhằm tăng tính thuyết phục cho chiến dịch của chúng.
AI thay đổi cán cân sức mạnh giữa tấn công và phòng thủ
Báo cáo nhấn mạnh năm 2025 là bước ngoặt khi cả kẻ tấn công và bên phòng thủ đều ứng dụng AI sâu rộng. Các nhóm tin tặc hiện có thể dùng AI để phát hiện lỗ hổng phần mềm với tốc độ chưa từng có, phát triển mã độc biết thay đổi hành vi để tránh bị phát hiện và tạo ra chiến dịch lừa đảo tự động hóa. Các tổ chức quốc gia cũng đang khai thác AI trong các hoạt động gây ảnh hưởng, giúp chiến dịch của họ tinh vi, quy mô và có mục tiêu hơn.
Ở chiều ngược lại, Microsoft và các tổ chức an ninh mạng toàn cầu đang tận dụng AI để rút ngắn thời gian phát hiện mối đe dọa, ngăn chặn tấn công lừa đảo và bảo vệ người dùng dễ tổn thương. Tuy nhiên, cuộc đua công nghệ này buộc các tổ chức phải ưu tiên bảo mật công cụ AI và đào tạo nhân sự để luôn đi trước đối thủ.
Các lĩnh vực dịch vụ công như y tế, chính quyền địa phương và giáo dục tiếp tục là mục tiêu tấn công vì tác động tức thời và khả năng phục hồi hạn chế. Hệ thống lỗi thời, ngân sách an ninh thấp khiến họ dễ bị tổn thương. Năm qua, nhiều cuộc tấn công mạng đã khiến bệnh viện tê liệt, lớp học bị hủy, hệ thống giao thông ngừng hoạt động. Trong nhiều trường hợp, các tổ chức buộc phải trả tiền chuộc để khôi phục hệ thống, trong khi dữ liệu nhạy cảm của họ bị rao bán trên chợ đen.
Tấn công danh tính tăng mạnh và mối đe dọa quốc gia lan rộng
Báo cáo cũng ghi nhận sự gia tăng 32% trong các cuộc tấn công dựa trên danh tính. Hơn 97% trong số này nhắm vào mật khẩu thông qua các cuộc tấn công quy mô lớn bằng thông tin đăng nhập bị rò rỉ. Tội phạm mạng ngày càng dùng phần mềm đánh cắp thông tin để thu thập dữ liệu tài khoản, bán trên diễn đàn ngầm.
Microsoft cho biết xác thực đa yếu tố (MFA) có thể ngăn chặn hơn 99% các cuộc tấn công dạng này, ngay cả khi kẻ tấn công có tên người dùng và mật khẩu thật. Vào tháng 5/2025, Microsoft phối hợp Bộ Tư pháp Mỹ và Europol đã triệt phá Lumma Stealer – phần mềm đánh cắp thông tin phổ biến nhất hiện nay.
Mức độ tác động.
Ngoài các nhóm tội phạm, các tác nhân quốc gia cũng tăng cường tấn công mạng vì mục tiêu chính trị và kinh tế. Trung Quốc được cho là mở rộng gián điệp trên nhiều ngành công nghiệp, Iran tấn công sang Bắc Mỹ, Nga mở rộng ra ngoài Ukraine nhắm vào doanh nghiệp nhỏ ở NATO (tăng 25% so với năm ngoái), còn Triều Tiên tiếp tục kiếm tiền qua lừa đảo và tuyển dụng nhân viên CNTT từ xa.
Báo cáo của Microsoft kết luận rằng các biện pháp an ninh cũ không còn đủ sức bảo vệ. Các tổ chức cần coi an ninh mạng là ưu tiên chiến lược, triển khai giải pháp phòng thủ hiện đại dựa trên AI và tăng cường hợp tác giữa các ngành, chính phủ để xây dựng khả năng phòng thủ tập thể trước những mối đe dọa ngày càng tinh vi.
Đọc chi tiết tại đây: https://gbhackers.com/ai-powered-automation/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview