Ransomware, tấn công chuỗi cung ứng và đe dọa từ đám mây tăng đột biến

Khảo sát do công ty nghiên cứu thị trường IDC thực hiện, theo ủy quyền của Fortinet, ghi nhận ý kiến của đại diện các tổ chức, doanh nghiệp có quy mô từ 250 nhân viên trở lên. Đây là những người trực tiếp ra quyết định liên quan đến chiến lược và đầu tư vào an ninh mạng.

Theo kết quả khảo sát, không gian mạng tại Việt Nam và khu vực châu Á – Thái Bình Dương đang chuyển mình mạnh mẽ. Nếu như trước đây, các tổ chức chỉ lo ngại về những cuộc khủng hoảng mạng bùng phát trong ngắn hạn, thì hiện nay, họ đang phải đối mặt với một trạng thái bị đe dọa liên tục, âm thầm và khó phát hiện.

Theo ông Nguyễn Gia Đức - Giám đốc Quốc gia Fortinet Việt Nam, trong bối cảnh các mối đe dọa không ngừng biến đổi như hiện nay, tốc độ, sự đơn giản và chiến lược là ba yếu tố sống còn. Fortinet đang tập trung giúp các tổ chức chuyển đổi từ các biện pháp phòng thủ rời rạc sang một hệ sinh thái bảo mật thông minh, ứng dụng AI có khả năng mở rộng và thích ứng linh hoạt.

Kết quả khảo sát chỉ ra rằng, các mối đe dọa an ninh mạng đang gia tăng không chỉ về số lượng mà còn về mức độ tinh vi. Mặc dù các hình thức tấn công truyền thống như lừa đảo (phishing), phần mềm độc hại (malware) vẫn duy trì đà tăng (khoảng 10% mỗi năm), nhưng các mối đe dọa hiện đại đang tăng nhanh với tốc độ đáng báo động: Ransomware tăng 32%.

Lỗ hổng trên nền tảng đám mây tăng 28%. Tấn công vào hệ thống IoT/OT tăng 24%. Tấn công chuỗi cung ứng phần mềm tăng 22%. Lỗ hổng chưa vá và tấn công zero-day tăng 20%. Đặc biệt, 64% tổ chức tại Việt Nam cho biết đã từng gặp phải tấn công ransomware, trong khi 58% ghi nhận bị tấn công vào chuỗi cung ứng, 56% bị khai thác lỗ hổng đám mây, và 52% lo ngại về các mối đe dọa nội bộ.

Tội phạm mạng đang tận dụng sức mạnh AI để vượt qua mọi rào cản phòng thủ

Một trong những điểm đáng chú ý trong báo cáo là việc trí tuệ nhân tạo (AI) đang được tội phạm mạng khai thác để tăng tốc độ và mức độ ẩn danh trong các cuộc tấn công. Trong đó, 52% tổ chức tại Việt Nam xác nhận đã từng gặp mối đe dọa được hỗ trợ bởi AI trong 12 tháng qua; 54% tổ chức ghi nhận số lượng các mối đe dọa AI tăng gấp đôi; 36% tổ chức cho biết mức tăng này gấp ba lần.

Các hình thức tấn công sử dụng AI phổ biến hiện nay bao gồm: Tấn công brute-force và credential stuffing (dò mật khẩu và dùng mật khẩu bị lộ để thử đăng nhập); lừa đảo bằng deepfake trong email doanh nghiệp (Business Email Compromise – BEC); tự động thu thập thông tin bề mặt tấn công; tấn công social engineering được hỗ trợ bởi AI; đầu độc dữ liệu và AI đối nghịch (adversarial AI).

Mặc dù AI mang lại hiệu quả vượt trội cho tội phạm mạng, song khảo sát cho thấy phần lớn tổ chức tại Việt Nam chưa sẵn sàng để đối phó với làn sóng tấn công mới này. Chỉ 8% tổ chức tự tin vào khả năng phòng thủ hiện tại, trong khi 30% thừa nhận các mối đe dọa AI đã vượt quá khả năng phát hiện của họ và 33% không có khả năng giám sát các hình thức tấn công này.

Tác động từ các cuộc tấn công mạng không chỉ dừng lại ở thời gian ngừng hoạt động mà còn kéo theo nhiều hậu quả nghiêm trọng khác: 58% tổ chức ghi nhận bị gián đoạn vận hành; 54% bị mất dữ liệu và xâm phạm quyền riêng tư; 50% đánh mất niềm tin từ khách hàng; 20% bị xử phạt do không tuân thủ quy định. Đặc biệt, 44% tổ chức xác nhận đã từng bị vi phạm dữ liệu dẫn đến thiệt hại tài chính, và 1 trong 4 vụ việc có chi phí trên 500.000 USD.

Tuy nhiên, chi tiêu cho an ninh mạng và nhân sự chuyên trách tại nhiều tổ chức ở Việt Nam vẫn chưa theo kịp tốc độ gia tăng của các mối đe dọa. Đây là một khoảng trống nghiêm trọng cần được lấp đầy nếu các tổ chức không muốn trở thành nạn nhân tiếp theo.

Tích hợp, thông minh và lấy rủi ro làm trọng tâm

Trước sự phát triển nhanh chóng và khó lường của các mối đe dọa mạng, từ lỗi cấu hình đơn giản đến các cuộc tấn công tinh vi sử dụng trí tuệ nhân tạo, các tổ chức không còn có thể dựa vào các giải pháp bảo mật rời rạc, thiếu liên kết như trước đây.

Theo ông Simon Piff - Phó Chủ tịch IDC khu vực Châu Á – Thái Bình Dương, chiến lược bảo mật trong tương lai buộc phải chuyển đổi theo hướng tổng thể và chủ động hơn. Thay vì chỉ tập trung vào việc vá lỗi và phản ứng sau khi tấn công xảy ra, các doanh nghiệp cần xây dựng một hệ thống bảo mật tích hợp – nơi các công cụ, quy trình và dữ liệu vận hành thống nhất trên một nền tảng.

Đặc biệt, bảo mật tương lai sẽ phải lấy đánh giá rủi ro làm trọng tâm. Việc xác định chính xác những khu vực dễ bị tổn thương nhất, hiểu rõ mức độ ưu tiên và khả năng tác động của từng loại rủi ro sẽ giúp tổ chức đưa ra các quyết định đầu tư hợp lý, tối ưu hóa tài nguyên và tăng cường hiệu quả phòng thủ.

Song song với đó, AI và tự động hóa sẽ đóng vai trò then chốt trong chiến lược bảo mật hiện đại. Không chỉ giúp phát hiện sớm các mối đe dọa, AI còn hỗ trợ phân tích, dự đoán và tự động phản ứng với các hành vi bất thường – từ đó rút ngắn thời gian xử lý sự cố và giảm thiểu thiệt hại.

Báo cáo của Fortinet là hồi chuông cảnh tỉnh cho các tổ chức, doanh nghiệp tại Việt Nam về sự nghiêm trọng và tinh vi của các mối đe dọa mạng hiện đại. Trong bối cảnh công nghệ AI đang bị lợi dụng để mở rộng quy mô tấn công, việc đầu tư cho hệ sinh thái bảo mật thông minh, tích hợp, có khả năng phát hiện sớm và phản ứng nhanh là điều bắt buộc nếu muốn đảm bảo an toàn thông tin và duy trì hoạt động ổn định trong kỷ nguyên số.