Hơn 1 Triệu Cuộc Tấn Công AI Nhắm Vào Doanh Nghiệp Việt: Báo Động Đỏ An Ninh Mạng
Hơn 1 Triệu Cuộc Tấn Công AI Nhắm Vào Doanh Nghiệp Việt

Hơn 1 Triệu Cuộc Tấn Công AI Nhắm Vào Doanh Nghiệp Việt: Báo Động Đỏ An Ninh Mạng

Trong bối cảnh Việt Nam đang tăng tốc chuyển đổi số, một báo cáo mới từ VNETWORK đã tiết lộ những con số đáng báo động về tình hình an ninh mạng. Theo đó, hơn 2 triệu cuộc tấn công mạng đã được ghi nhận trong năm vừa qua, với gần một nửa (46%) trong số đó có sử dụng trí tuệ nhân tạo (AI). Điều này cho thấy xu hướng tin tặc đang chuyển dịch mạnh mẽ sang chiếm đoạt danh tính, lạm dụng công nghệ AI và triển khai các cuộc tấn công đa tầng phức tạp, đẩy nhiều doanh nghiệp vào tình thế áp lực có nguy cơ tê liệt hoạt động kinh doanh.

Cơ hội phát triển trong kỷ nguyên số song hành với rủi ro ngày càng lớn khi hạ tầng số mở rộng nhanh chóng, kéo theo bề mặt tấn công mở rộng đáng kể. Các lĩnh vực trọng yếu như tài chính, thương mại điện tử và truyền thông đang trở thành mục tiêu ưu tiên của tin tặc, với những phương thức tấn công ngày càng tinh vi và khó lường.

Các Phương Thức Tấn Công Nổi Bật Và Xu Hướng Gia Tăng

Tấn công thông tin xác thực (Credential Attacks) dẫn đầu với 685.912 vụ, chiếm 25,1% tổng số. Thay vì tập trung phá vỡ hệ thống phòng thủ kiên cố, tin tặc đang khai thác điểm yếu dễ tiếp cận hơn là tài khoản người dùng. Điều này phản ánh rủi ro cực lớn nếu doanh nghiệp không kiểm soát chặt chẽ danh tính và quyền truy cập.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Web Exploits chiếm 19,9%, chủ yếu nhắm vào các nền tảng Fintech và thương mại điện tử để đánh cắp dữ liệu giao dịch nhạy cảm. Trong khi đó, DDoS chiếm 18,7%, với mục tiêu gây quá tải hệ thống nhằm làm suy yếu khả năng phản ứng và che giấu các cuộc xâm nhập khác. Đáng chú ý, riêng 6 tháng đầu năm đã ghi nhận hơn 256.000 cuộc tấn công DDoS, cho thấy xu hướng gia tăng rõ rệt về cuối năm.

Hai hình thức này thường được kết hợp linh hoạt, tạo thành các cuộc tấn công đa tầng phức tạp, khiến doanh nghiệp khó phát hiện và xử lý kịp thời. DDoS không còn là rủi ro gián đoạn tạm thời, mà đang trở thành mối đe dọa thường trực đối với hoạt động kinh doanh hàng ngày.

Bot Abuse (15,6%) và Phishing (13,1%) cho thấy mức độ tự động hóa trong tấn công ngày càng cao. Malware tuy chiếm tỷ lệ thấp hơn nhưng đóng vai trò quan trọng trong việc duy trì truy cập lâu dài sau khi xâm nhập thành công. Ngoài ra, một hình thức tấn công mới nổi đáng lo ngại là SEO Poisoning, nơi tin tặc chèn backlink cờ bạc và cá độ trực tuyến vào website, làm suy giảm uy tín và thứ hạng tìm kiếm của doanh nghiệp.

Gần Một Nửa Tấn Công Mang Dấu Ấn Của AI: Mối Đe Dọa Mới

Dữ liệu thực tế chỉ ra một báo động đỏ với 1,09 triệu cuộc tấn công lạm dụng AI. Trước hết là khả năng tự động hóa quá trình thăm dò với quy mô lớn, giúp tin tặc nhanh chóng phát hiện điểm yếu trên diện rộng. AI cũng được sử dụng để tạo ra các chiến dịch phishing tinh vi, với email lừa đảo có nội dung được cá nhân hóa cao, khiến người dùng rất khó phân biệt thật giả.

Malware được tích hợp AI để tự động thay đổi mã độc nhằm né tránh các hệ thống phát hiện truyền thống. Đồng thời, AI đóng vai trò điều phối mạng botnet, cho phép thích ứng theo thời gian thực, gây ra hậu quả nghiêm trọng như gián đoạn hoạt động, rò rỉ dữ liệu và tổn thất tài chính nặng nề.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình

Lưu Lượng Bot: Mối Đe Dọa Thầm Lặng Và Email: Mặt Trận Cũ, Nguy Cơ Mới

Cùng với AI, sự gia tăng của bot cũng đang làm thay đổi bản chất của Internet. Bot chiếm tỉ lệ áp đảo trên tổng lưu lượng, trong đó phần đáng kể là bot độc hại. Bot hoạt động liên tục với khả năng thực hiện hàng triệu yêu cầu mỗi phút, từ dò quét lỗ hổng, thử đăng nhập tự động cho đến thu thập dữ liệu trái phép. Nhờ quy mô lớn và khả năng phân tán, chúng gây áp lực khổng lồ lên hệ thống và che giấu hành vi tấn công thực sự.

Trong năm 2025, hơn 4,6 triệu email độc hại đã bị chặn, trong đó phishing chiếm tới 69,1%. Các biến thể tinh vi như QR phishing, giả mạo thông qua nền tảng cloud hợp pháp hay nội dung do AI tạo ra khiến người dùng ngày càng khó nhận diện. Khi kết hợp với các hình thức như đính kèm mã độc hay giả mạo email doanh nghiệp (BEC), email trở thành mắt xích mở đầu cho nhiều chuỗi tấn công phức tạp, gây thiệt hại lớn về tài chính và uy tín.

Doanh Nghiệp Cần Làm Gì Ngay Hôm Nay Để Ứng Phó?

Ông Nguyễn Văn Tạo, Chủ tịch VNETWORK nhận định: "Khi quy mô tấn công cán mốc 2,36 triệu vụ mỗi năm với lưu lượng bùng nổ hàng Terabit, an ninh mạng không còn là lớp phòng thủ phụ trợ mà phải là năng lực cốt lõi của doanh nghiệp. Trong kỷ nguyên số, ai kiểm soát được rủi ro, người đó nắm giữ lợi thế cạnh tranh tuyệt đối. Chúng ta phải chủ động thiết lập thế trận phòng thủ ngay hôm nay, bởi dừng lại đồng nghĩa với việc tự loại mình khỏi cuộc chơi mà tin tặc đang tăng tốc từng giờ."

Dựa trên dữ liệu giám sát thực chiến và phân tích chuyên sâu, báo cáo tấn công mạng của VNETWORK cung cấp cái nhìn toàn diện về thực trạng an ninh mạng tại Việt Nam. Bằng việc chuyển hóa các số liệu về lỗ hổng và vectơ tấn công thành hàm ý quản trị thiết thực, báo cáo giúp doanh nghiệp thay đổi tư duy từ ứng phó thụ động sang chủ động phòng ngừa. Điều này tạo cơ sở khoa học vững chắc để lãnh đạo tối ưu hóa ngân sách bảo mật và hỗ trợ đội ngũ IT xác định chính xác các ưu tiên xử lý, từ đó xây dựng hệ thống phòng thủ vững chắc trước làn sóng tấn công ngày càng gia tăng.