Ảnh minh họa. Gbhackers

AI làm thay đổi cục diện tấn công mạng

Microsoft cho biết trong 80% sự cố mạng được điều tra từ giữa năm 2024 đến giữa năm 2025, mục tiêu chính của kẻ tấn công là chiếm đoạt dữ liệu vì lợi nhuận, thay vì phục vụ mục đích gián điệp hay phá hoại.

Hơn một nửa số vụ tấn công có yếu tố tống tiền hoặc ransomware, cho thấy xu hướng chiếm đoạt lợi nhuận trong các hoạt động xâm nhập đang gia tăng nhanh chóng.

Việc kết hợp AI đã hạ thấp rào cản kỹ thuật, giúp cả những đối tượng có kiến thức IT hạn chế cũng có thể tự động hóa toàn bộ quá trình tấn công.

Microsoft cho biết, doanh nghiệp đã xử lý hơn 100 nghìn tỷ tín hiệu mỗi ngày, chặn khoảng 4,5 triệu mẫu mã độc mới và rà soát 5 tỷ email để phát hiện các dấu hiệu phishing, nhưng quy mô tấn công vẫn tiếp tục gia tăng.

AI hỗ trợ các nhóm tin tặc tự động viết mã độc, tạo nội dung giả như email hoặc giọng nói ảo để lừa người dùng, thay đổi hành vi mã độc theo thời gian thực nhằm tránh bị phát hiện. Một số mã độc do AI thiết kế thậm chí có khả năng “học” cách vượt qua phần mềm bảo mật thông thường.

Cuộc đối đầu giữa AI tấn công và AI phòng thủ

Báo cáo của Microsoft mô tả năm 2025 là giai đoạn leo thang rõ rệt trong việc ứng dụng AI ở cả hai phía: tấn công và phòng thủ.

AI giúp tin tặc tự động hoá quy trình tấn công mạng, phát hiện lỗ hổng phần mềm nhanh hơn nhiều lần so với con người, và mở rộng quy mô lừa đảo xã hội. Các chiến dịch phishing hiện nay không chỉ mang tính đại trà mà còn được cá nhân hoá đến từng người dùng, khiến người nhận rất khó phân biệt thật - giả.

Ngược lại, các tổ chức bảo mật, thiết kế các hệ thống phòng thủ cũng đang tận dụng AI để phân tích tín hiệu đe dọa, phát hiện hành vi bất thường và tự động phản ứng với sự cố. Tuy nhiên, Microsoft cảnh báo rằng “cuộc chạy đua vũ trang công nghệ” này khiến các tổ chức phải đặc biệt chú trọng đến việc bảo vệ chính công cụ AI mà họ đang sử dụng, tránh bị kẻ xấu lợi dụng.

Dịch vụ công và hạ tầng thiết yếu trở thành mục tiêu

Các cơ sở hạ tầng công cộng như bệnh viện, chính quyền địa phương và hệ thống giao thông đang bị nhắm đến ngày càng nhiều. Khi những hệ thống này bị tấn công, tác động xảy ra ngay lập tức trong thế giới thực - từ việc dịch vụ y tế khẩn cấp bị gián đoạn, trường học phải tạm ngừng hoạt động, cho đến giao thông bị đình trệ.

Nguyên nhân là các tổ chức này thường có ngân sách an ninh mạng hạn chế, phần mềm cũ kỹ, và thiếu nhân lực chuyên trách. Khi bị tấn công bằng mã độc mã hóa dữ liệu, họ thường phải trả tiền chuộc để khôi phục hoạt động. Dữ liệu nhạy cảm bị đánh cắp còn bị rao bán trên chợ đen, tạo thêm nguồn lợi cho tội phạm.

Một trong những xu hướng đáng lo ngại nhất là sự gia tăng của tấn công định danh (identity attack) - hình thức tin tặc chiếm quyền truy cập vào tài khoản người dùng hoặc hệ thống bằng cách đánh cắp hoặc tự động đoán mật khẩu.

Microsoft ghi nhận tỷ lệ tấn công định danh tăng 32% chỉ trong nửa đầu năm 2025.

Hơn 97% vụ việc liên quan đến việc thử đoán mật khẩu hàng loạt hoặc sử dụng thông tin đăng nhập bị rò rỉ.

Tin tặc còn phát tán mã độc đánh cắp thông tin (infostealer) để thu thập dữ liệu trình duyệt, token đăng nhập hoặc cookie phiên làm việc. Những dữ liệu này sau đó bị rao bán trên các diễn đàn ngầm, trở thành “chìa khóa” mở cửa cho hàng loạt vụ xâm nhập khác.

Microsoft khuyến cáo, xác thực đa yếu tố (MFA) - đặc biệt là các phương thức chống phishing như mã bảo mật vật lý hoặc xác nhận sinh trắc học - có thể ngăn chặn tới 99% các vụ tấn công định danh, ngay cả khi kẻ xấu đã có tên đăng nhập và mật khẩu chính xác.

Thay đổi nhận thức về an ninh mạng trong kỷ nguyên AI

Theo Microsoft, các biện pháp bảo mật truyền thống không còn đủ sức đối phó với các mối đe dọa được tăng tốc bởi AI.

Doanh nghiệp và tổ chức cần coi an ninh mạng là ưu tiên chiến lược, thay vì chỉ là nhiệm vụ kỹ thuật. Việc đào tạo nhân viên, tăng cường xác thực mạnh, giám sát hành vi người dùng, và đầu tư vào công cụ phòng thủ AI là yếu tố sống còn.

Bản báo cáo của Microsoft nhấn mạnh:

 “AI đang định hình lại toàn bộ bức tranh tấn công và phòng thủ mạng. Khi ranh giới giữa tấn công thủ công và tự động bị xoá nhoà, yếu tố con người - nhận thức, kỹ năng và phản ứng - sẽ là tuyến phòng thủ quan trọng nhất".

An Lâm (Theo Gbhhackers)