Ảnh minh họa. Freepix

Darktrace là công ty an ninh mạng toàn cầu, thành lập năm 2013 tại Cambridge (Anh), chuyên ứng dụng AI tự học để phát hiện và phản ứng tự động với các mối đe dọa mạng. Darktrace thực hiện giám sát mạng, cung cấp các báo cáo thống kê và dự báo nhằm giảm thiểu thiệt hại của các tổ chức, doanh nghiệp toàn cầu.

Trong vòng 12 tháng tính đến tháng 7/2025, Darktrace ghi nhận sự gia tăng rõ rệt các cuộc tấn công nhắm vào email doanh nghiệp, môi trường đám mây và chuỗi cung ứng bên thứ ba tại APJ. Công ty cho rằng các yếu tố như căng thẳng địa chính trị, tốc độ áp dụng đám mây nhanh và việc các nhóm tấn công sử dụng AI sinh tạo đang thúc đẩy cả quy mô lẫn sự tinh vi của các chiến dịch.

Email doanh nghiệp tiếp tục là mối nguy lớn nhất

Theo dữ liệu từ Darktrace, gần một phần ba email lừa đảo (phishing) được phát hiện trên toàn cầu trong năm 2024 sử dụng các kỹ thuật xã hội mới, cho thấy chiêu trò ngày càng phức tạp. Đáng chú ý, các chiến dịch phishing không dùng tiếng Anh tăng mạnh tại APJ, trong đó email phishing bằng tiếng Nhật tăng tới 1.700% từ tháng 9/2024 đến tháng 10/2025.

Các nhóm tấn công nước ngoài tăng cường dùng AI sinh tạo để soạn email nhắm mục tiêu cao, tự động hóa kỹ thuật xã hội và hỗ trợ phát triển mã độc. Công nghệ AI giúp các nhóm tin tặc thực hiện các chiến dịch hiệu quả hơn nhắm tới các cơ quan chính phủ, ngân hàng và hạ tầng quan trọng tại Úc, Singapore, Nhật Bản và Hàn Quốc.

Đám mây, mục tiêu tấn công mới nổi

Các môi trường đám mây (cloud environments) cũng đang trở thành mục tiêu trọng tâm của những kẻ tấn công mạng. Nhiều tổ chức được khảo sát báo cáo rằng thời gian phản hồi cho các cuộc điều tra sự cố trên nền tảng đám mây chậm hơn, mất nhiều thời gian hơn từ ba đến năm ngày so với các sự cố xảy ra tại chỗ (on-premises), nguyên nhân là do các quy trình bị phân tán và khả năng giám sát không đầy đủ. Theo Darktrace, 89% các tổ chức đã phải chịu thiệt hại trước khi sự cố được ngăn chặn hoàn toàn.

Các cuộc xâm nhập vào nhà cung cấp bên thứ ba vẫn là mối quan ngại lớn, chiếm 15% các vụ rò rỉ dữ liệu, với chi phí trung bình tăng lên 4,91 triệu USD.

Theo báo cáo, trong khu vực APJ, các nhóm tin tặc hoạt động tích cực nổi bật là:

Bluenoroff , có liên kết với nhom Lazarus: tăng cường tấn công vào các sàn giao dịch tiền điện tử.

APT40, APT41: tiếp tục khai thác các lỗ hổng bảo mật trong khu vực APJ.

Scattered Spider: sử dụng kỹ thuật xã hội tinh vi và lừa đảo qua giọng nói nhắm vào các cơ quan nhà nước, tổ chức và doanh nghiệp APJ.

Kiến trúc an ninh khu vực thống nhất, ứng dụng AI

Victoria Baldie, Trưởng nhóm ứng phó sự cố của Darktrace, nhận định ranh giới giữa nhóm tấn công phá hoại và tấn công với mịch đích tài chính ngày càng mờ nhạt, đồng thời AI tạo sinh đang làm gia tăng các cuộc tấn công trong khu vực.

Darktrace nhấn mạnh nhu cầu triển khai kiến trúc an ninh thống nhất trong khu vực ATJ, xử lý đồng thời các vấn đề về email, môi trường đám mây và chuỗi cung ứng, với sự hỗ trợ của AI để phát hiện và phản ứng nhanh trước các mối đe dọa.

An Lâm (Theo Australian Cyber Security Magazine)