Theo ông Derek Manky, Phó Chủ tịch phụ trách Chiến lược an ninh mạng và Nghiên cứu mối đe dọa toàn cầu tại FortiGuard Labs, các tác nhân độc hại đang bắt đầu tận dụng trí tuệ nhân tạo (AI) để thực hiện các cuộc tấn công tinh vi hơn.

Trước xu hướng này, các tổ chức cần phát triển hệ thống phòng thủ theo hướng "công nghiệp hóa", đồng thời ứng dụng AI để kịp thời phát hiện và ứng phó với các mối đe dọa hiện đại.

Ông Derek Manky, Lãnh đạo nghiên cứu an ninh mạng và mối đe dọa toàn cầu của Fortinet

Các kỹ thuật tấn công và lĩnh vực mục tiêu trong bối cảnh hiện nay

Báo cáo cho thấy tội phạm mạng ngày càng hoạt động có tổ chức và vượt qua mọi ranh giới, với các cuộc tấn công được liên kết chặt chẽ và triển khai nhanh hơn.

Đáng chú ý, báo cho cho biết thời gian khai thác lỗ hổng (TTE) giảm xuống còn 24 đến 48 giờ đối với các đợt bùng phát nghiêm trọng, tăng mạnh so với các báo cáo trước đó cho thấy thời gian này là 4,76 ngày.

Số nạn nhân ransomware cũng tăng đột biến lên 7.831 trường hợp, cao hơn nhiều so với khoảng 1.600 của năm trước, tương đương mức tăng 389%. Các công cụ tấn công ứng dụng AI như WormGPT, FraudGPT hay BruteForceAI góp phần thúc đẩy xu hướng này.

Ba lĩnh vực bị nhắm mục tiêu nhiều nhất gồm sản xuất, dịch vụ kinh doanh và bán lẻ, trong khi các cuộc tấn công tập trung chủ yếu tại Mỹ, Canada và Đức. Những ngành có hệ thống phức tạp và nhiều người dùng như y tế và bán lẻ tiếp tục trở thành mục tiêu hàng đầu của tin tặc.

Tăng cường hợp tác để đối phó tội phạm mạng

Cần tăng cường hợp tác để đối phó với tội phạm mạng (Ảnh minh hoạ)

Fortinet cho biết đang đẩy mạnh các nỗ lực chống tội phạm mạng thông qua việc thu thập, phân tích và chia sẻ thông tin tình báo về mối đe dọa trên quy mô toàn cầu. 

Một trong những ví dụ điển hình là sự phối hợp với INTERPOL trong các chiến dịch quốc tế. Thông qua sáng kiến Bản đồ tội phạm mạng của Diễn đàn Kinh tế Thế giới, Fortinet đã hỗ trợ triệt phá nhiều mạng lưới tội phạm. Gần đây, chiến dịch Operation Red Card 2.0 đã vô hiệu hóa hạ tầng và các đối tượng đứng sau các hoạt động lừa đảo trực tuyến, gian lận tài chính tại châu Phi. Bên cạnh đó, các chiến dịch như Operation Serengeti 2.0 cũng cho thấy hiệu quả của mô hình hợp tác công - tư trong đấu tranh với tội phạm mạng.

Trong bối cảnh các mối đe dọa ngày càng gia tăng, Fortinet nhấn mạnh tầm quan trọng của việc huy động cộng đồng tham gia. Chương trình Cybercrime Bounty được triển khai nhằm tạo kênh an toàn, ẩn danh để người dân và các chuyên gia bảo mật cung cấp thông tin về các hoạt động đáng ngờ, góp phần nâng cao hiệu quả phòng chống tấn công mạng.

Song song đó, FortiGuard Labs cung cấp các dịch vụ tư vấn, cảnh báo và ứng phó sự cố, giúp doanh nghiệp chủ động tăng cường năng lực bảo mật trước khi các mối đe dọa xảy ra. Trong trường hợp bị tấn công, các giải pháp này hỗ trợ phản ứng nhanh, phân tích chuyên sâu và giảm thiểu tối đa thiệt hại, đồng thời ngăn chặn nguy cơ tái diễn.

Ngoài ra, FortiGuard Labs cũng tổ chức các hội thảo trực tuyến nhằm chia sẻ nhận định từ chuyên gia, phân tích các xu hướng tấn công nổi bật trong năm 2026 và đưa ra khuyến nghị giúp các tổ chức nâng cao khả năng phòng thủ trong môi trường số ngày càng phức tạp. 

Thuý Hằng (Theo báo cáo của Fortinet)