AI đang giúp các cuộc tấn công mạng trở nên nhanh hơn, tinh vi và khó bị phát hiện hơn

4 giờ trướcBài gốc

Hàng loạt vụ tấn công mạng nhằm vào các doanh nghiệp

Cú sốc mới nhất về an ninh mạng là tại châu Âu, khi hàng loạt sân bay lớn, gồm Heathrow (Anh), Berlin (Đức) và Brussels (Bỉ), rơi vào tình trạng hỗn loạn hôm 20-9 do hệ thống ký gửi hành lý và làm thủ tục trực tuyến bị tê liệt, buộc hành khách phải chuyển sang làm thủ tục thủ công.

Cơ quan An ninh mạng Liên minh châu Âu (ENISA) sau đó cho biết tin tặc đã tấn công Collins Aerospace, đơn vị phụ trách hệ thống làm thủ tục trực tuyến và ký gửi hành lý tại sân bay, bằng mã độc tống tiền (ransomware).

Tại Anh, nhà sản xuất ô tô Jaguar Land Rover cũng đang trong tình trạng điêu đứng sau một vụ tấn công mạng hồi tháng 8-2025. Vụ việc đã khiến các nhà máy của hãng, với công suất khoảng 1.000 xe mỗi ngày, phải ngừng hoạt động suốt một tháng qua. Theo báo cáo ban đầu, vụ việc có thể khiến JLR thiệt hại tới 2 tỉ bảng Anh, vượt mức lợi nhuận sau thuế mà hãng đạt được trong cả năm tài chính vừa qua là 1,8 tỉ bảng.

AI đang giúp các cuộc tấn công mạng trở nên nhanh hơn, tinh vi và khó bị phát hiện hơn. Ảnh: TL

Không chỉ sản xuất, lĩnh vực bán lẻ tại Anh cũng chao đảo trước mối đe dọa từ các tin tặc. Co-op mới đây cho biết vụ tấn công mạng hồi tháng 4-2025 đã khiến doanh thu của hãng sụt 206 triệu bảng và lợi nhuận giảm 80 triệu bảng trong nửa đầu năm tài chính.

Cũng trong tháng 4-2025, một nhà bán lẻ khác tại xứ sở sương mù là Mark & Spencer cũng rơi vào tình trạng gián đoạn hoạt động tương tự do tấn công mạng.

Còn tại châu Á, các tổ chức, doanh nghiệp Hàn Quốc cũng đang trong tình trạng “cảnh báo đỏ” khi ghi nhận hơn 9.200 vụ xâm nhập mạng trong nửa đầu năm - con số cao kỷ lục.

Mới đây nhất, nhóm tin tặc Qilin đã tấn công máy chủ đám mây được 20 công ty quản lý tài sản sử dụng, đánh cắp dữ liệu thuế, hồ sơ nhân viên và thông tin nhà đầu tư. Trước đó, gần 3 triệu khách hàng của Lotte Card - công ty phát hành thẻ lớn thứ 5 của Hàn Quốc - đã bị rò rỉ dữ liệu, trong khi các thuê bao viễn thông của KT bị tin tặc chiếm quyền điều khiển, gây thiệt hại 240 triệu won. Nhà mạng SK Telecom hồi tháng 4-2025 cũng từng báo cáo rằng dữ liệu cá nhân của toàn bộ người dùng có thể đã bị rò rỉ trong một cuộc tấn công mạng vào máy chủ.

Tổn thất hàng ngàn tỉ đô la mỗi năm

Những vụ tấn công mạng diễn ra với tần suất ngày càng dày đặc đang gây thiệt hại lớn cho các doanh nghiệp và kinh tế toàn cầu. Theo một ước tính được Cyber Defense Magazine đưa ra hồi tháng 3-2025, ước tính tổng thiệt hại toàn cầu do tội phạm mạng gây ra khoảng từ 1.200-1.500 tỉ đô la/năm vào cuối năm 2025.

Các thiệt hại này bao gồm thiệt hại tài chính trực tiếp (150-250 tỉ đô la/năm), gián đoạn kinh doanh và tổn thất năng suất, ước tính cao gấp 5-10 lần chi phí trực tiếp (khoảng 500-1.000 tỉ đô la/năm), tổn hại về thương hiệu và chi phí phạt vi phạm, kiện tụng (trên 100 tỉ đô la/năm), tấn công mạng từ các quốc gia, gây gián đoạn kinh tế và hạ tầng (200 tỉ đô la/năm), và chi phí bảo hiểm mạng (50-100 tỉ đôla/năm).

Trong khi đó, Cybersecurity Ventures đưa ra những con số đáng lo ngại hơn. Theo đó, tội phạm mạng sẽ khiến kinh tế toàn cầu tổn thất 10.500 tỉ đô la/năm trong năm 2025, tăng gấp hơn 3 lần mức 3.000 tỉ đô la của năm 2015.

Xét trên bình diện khu vực, nghiên cứu của Kaspersky và VDC Research cho thấy, khoảng một nửa số doanh nghiệp trong ngành sản xuất, năng lượng và các lĩnh vực công nghiệp tại khu vực châu Á - Thái Bình Dương đã thiệt hại ít nhất 1 triệu đô la do các cuộc tấn công mạng làm gián đoạn hoạt động.

Ngay cả các nền kinh tế phát triển cũng gánh chịu áp lực lớn. Tại châu Âu, gần một nửa số doanh nghiệp của bốn nền kinh tế lớn là Pháp, Đức, Ý và Tây Ban Nha đã báo cáo ít nhất một vụ tấn công mạng trong vòng năm năm qua, kéo theo mức thiệt hại trực tiếp 307 tỉ euro. Tình hình tương tự cũng diễn ra tại Anh, với 52% doanh nghiệp tư nhân ghi nhận ít nhất một vụ tấn công mạng, khiến doanh thu tổn thất 44 tỉ bảng trong vòng năm năm qua.

Mỹ - nền kinh tế lớn nhất thế giới là nơi gánh chịu áp lực lớn hơn cả. Một báo cáo hồi đầu năm nay của Statista cho thấy, thiệt hại trung bình của một vụ tấn công mạng ở Mỹ lên tới 9,36 triệu đô la, cao gấp đôi mức trung bình toàn cầu (4,45 triệu đô la trong năm 2024).

Lỗ hổng từ các nhà cung cấp bên thứ ba

Theo Cyber Defense Magazine, việc thiệt hại ngày càng gia tăng là bởi AI đang giúp các cuộc tấn công mạng trở nên nhanh hơn, tinh vi và khó bị phát hiện hơn trước rất nhiều. AI tự động tạo mã độc và e-mail giả mạo với chất lượng cao, làm tăng hiệu quả của các cuộc tấn công lừa đảo. Bên cạnh đó là rủi ro từ yếu tố lỗi con người, khi tin tặc tận dụng sự sơ suất, thiếu cảnh giác của người dùng để xâm nhập hệ thống.

Một vấn đề khác đang được nhắc đến nhiều hơn trong những vụ tấn công vừa qua là việc các tin tặc đang ngày càng nhắm nhiều hơn tới những mắt xích yếu trong chuỗi cung ứng của các tập đoàn lớn: các nhà cung cấp bên thứ ba - vốn có nguồn lực dành cho an ninh mạng hạn chế hơn.

Theo Báo cáo điều tra vi phạm dữ liệu năm 2025 của Tập đoàn viễn thông Verizon, khoảng 30% trong tổng số 7.965 cuộc tấn công mạng diễn ra trong năm 2024 là nhắm vào nhà cung cấp bên thứ ba, cao gấp đôi so với năm trước. Năm 2023, những vụ tấn công kiểu này chỉ chiếm 14,9% trong tổng số 7.268 cuộc tấn công mạng.

Các cuộc tấn công thông qua những công ty bên thứ ba gồm nhiều điểm xâm nhập tiềm năng, như nhà cung cấp phần mềm, tổng đài hỗ trợ khách hàng và các nhà cung cấp những giải pháp công nghệ như trí tuệ nhân tạo (AI).

Ví dụ như trong vụ việc của các sân bay tại châu Âu, các tin tặc đã tấn công vào hệ thống làm thủ tục đăng ký do Tập đoàn Công nghệ hàng không Collins Aerospace vận hành, trong khi hệ thống Dịch vụ Y tế quốc gia (NHS) của Anh hồi năm ngoái cũng bị ảnh hưởng bởi một cuộc tấn công vào đối tác Synnovis.

Nhiều doanh nghiệp không có bảo hiểm mạng

Một yếu tố góp phần làm gia tăng thiệt hại của các vụ tấn công mạng là việc các doanh nghiệp chưa chú trọng đến việc mua bảo hiểm mạng, do những nghi ngại về chi phí cao và tính hiệu quả. Tại các nền kinh tế lớn châu Âu, có hơn 70% số doanh nghiệp không có bảo hiểm mạng, trong khi ở Anh, tỷ lệ này là 61%.

Sự khác biệt giữa việc có và không có bảo hiểm là rất đáng kể. Như trong trường hợp của Marks & Spencer, việc mua bảo hiểm giúp hãng có thể đòi bồi thường 100 triệu bảng Anh, qua đó giảm bớt tổn thất. Ở chiều ngược lại, Jaguar Land Rover và trước đó là Co-op đều chưa hoàn tất việc mua bảo hiểm mạng khi sự cố xảy ra và buộc phải tự gánh chịu toàn bộ chi phí thiệt hại.

Theo bà Sarah Nield, phụ trách mảng bảo hiểm mạng tại Howden, rủi ro mạng là toàn cầu, và không có doanh nghiệp nào miễn nhiễm, dù là các hãng xe, bán lẻ hay doanh nghiệp nhỏ và vừa. “Do vậy, việc lập kế hoạch ứng phó, quản lý chuỗi cung ứng, và chọn đúng loại bảo hiểm sẽ là yếu tố sống còn trong nền kinh tế kết nối hiện nay”.

Các chuyên gia bảo hiểm nhận định, những vụ tấn công mạng xảy ra trong năm nay sẽ tiếp tục thúc đẩy nhu cầu bảo hiểm mạng, đồng thời buộc các hãng bảo hiểm đặt ra nhiều tiêu chuẩn, câu hỏi khi cấp hợp đồng. Theo báo cáo của Munich Re, nhu cầu tăng đã giúp thị trường bảo hiểm mạng gần như tăng gấp 3 lần trong năm năm qua.

Xu hướng tăng cường đầu tư cho an ninh mạng

Tuy nhiên, bảo hiểm chỉ là một phần giải pháp. Các chuyên gia nhấn mạnh, doanh nghiệp cần xây dựng kế hoạch ứng phó, nâng cao năng lực phòng thủ, chú trọng kiểm soát an ninh mạng và kết hợp nhiều biện pháp bảo vệ để hạn chế mất mát, giảm thời gian gián đoạn và bảo vệ uy tín lâu dài.

Theo Công ty tư vấn công nghệ Gartner, chi tiêu toàn cầu cho các sản phẩm và dịch vụ an ninh mạng của các tổ chức, doanh nghiệp sẽ đạt 213 tỉ đô la trong năm nay, tăng khoảng 10% so với năm ngoái. Cách thức đầu tư cũng sẽ có sự thay đổi, khi các doanh nghiệp tập trung nhiều hơn vào việc chủ động phòng ngừa, thay vì chỉ phản ứng sau khi sự cố xảy ra.

Các chuyên gia của Gartner nhận định, đến năm 2030 các giải pháp an ninh mạng mang tính phòng ngừa sẽ chiếm khoảng 50% tổng chi tiêu cho an ninh công nghệ thông tin, vượt xa mức gần 5% của năm 2024. An ninh mạng phòng ngừa có thể sử dụng AI và máy học để dự báo, nhận diện và vô hiệu hóa các mối đe dọa ngay từ trước khi xảy ra, dần thay thế các công nghệ phát hiện và phản ứng truyền thống.

Từ phía chính phủ, nhiều quy định buộc những nhà cung cấp dịch vụ phải ưu tiên an ninh mạng cũng đang dần được ban hành.

Tại Liên minh châu Âu (EU), Chỉ thị NIS2 về an ninh mạng được ban hành vào năm 2023 là đạo luật quan trọng đầu tiên siết chặt các hạn chế đối với chuỗi cung ứng. Những thực thể chịu sự điều chỉnh của quy định này, như những ngành năng lượng, vận tải và ngân hàng, hiện phải ngăn chặn rủi ro tiềm ẩn từ những nhà cung cấp.

Dự luật An ninh mạng của Anh, dự kiến trình Quốc hội vào cuối tháng này, cũng sẽ đưa các nhà cung cấp dịch vụ phần mềm vào phạm vi điều chỉnh của luật. Còn tại Mỹ, Nhà Trắng dù áp dụng cách tiếp cận mềm mỏng hơn, nhưng vẫn yêu cầu các nhà cung cấp bên thứ ba cho chính phủ liên bang phải tăng cường bảo vệ an ninh mạng.

Nguồn: Cyber Defense Magazine, Financial Times, Reuters, Bloomberg, Telegraph

Lạc Diệp

Nguồn Saigon Times : https://thesaigontimes.vn/ai-dang-giup-cac-cuoc-tan-cong-mang-tro-nen-nhanh-hon-tinh-vi-va-kho-bi-phat-hien-hon/