Ảnh minh họa. The Week

Hiện nay, các doanh nghiệp Ấn Độ đang tăng tốc củng cố năng lực an ninh mạng - với các ưu tiên như bảo mật đám mây, bảo vệ hạ tầng mạng và giải pháp sao lưu dữ liệu - kết quả khảo sát mới vẫn cho thấy một thực tế đáng lo ngại: không ít tổ chức vẫn trở thành nạn nhân của các cuộc tấn công mạng ngày càng tinh vi hơn, được “tiếp sức” bởi trí tuệ nhân tạo (AI).

Khi AI trở thành công cụ của tội phạm mạng

Một loạt báo cáo an ninh mạng công bố đầu tháng 11/2025 cho thấy Ấn Độ hiện là quốc gia bị tấn công bằng các chiến dịch phishing và lừa đảo do AI hỗ trợ nhiều nhất thế giới. Khoảng 71% doanh nghiệp Ấn Độ ghi nhận sự gia tăng của email, tin nhắn lừa đảo sử dụng AI, và hơn 2/3 đã từng chịu ảnh hưởng trực tiếp.

Theo The Week, các nhóm tội phạm mạng đang tận dụng mô hình ngôn ngữ và công cụ tổng hợp giọng nói để tạo ra nội dung lừa đảo gần như không thể phân biệt với tin thật. Những email được viết bởi AI không còn mắc lỗi ngữ pháp, có thể mô phỏng văn phong của nhân viên ngân hàng hay đối tác quen thuộc, khiến người dùng mất cảnh giác.

Ngoài thư điện tử, voice cloning và deepfake trở thành “vũ khí” mới. Nhiều nạn nhân ở Mumbai và Bengaluru khai báo họ nhận được cuộc gọi từ “sếp”, “người thân” hoặc “ngân hàng” với giọng nói thật đến mức khó tin. Khi người dùng chưa kịp xác minh, dữ liệu đăng nhập hoặc mã OTP đã bị đánh cắp.

Hệ sinh thái số khổng lồ, phòng thủ còn mỏng

Ấn Độ hiện có hơn 900 triệu người dùng Internet và gần 600 triệu người thanh toán qua di động - môi trường màu mỡ cho các chiến dịch lừa đảo quy mô lớn. Các chuyên gia nhận định, mức độ số hóa cao nhưng thiếu biện pháp xác thực đa lớp (MFA) và đào tạo nhận thức an ninh mạng khiến nhiều doanh nghiệp nhỏ trở thành “điểm rơi” dễ bị tấn công.

Báo Indian Express cho biết, nhiều cuộc tấn công gần đây còn khai thác mã QR và biểu mẫu do AI tạo ra để dẫn dụ người dùng đến trang giả mạo ngân hàng hoặc ví điện tử. Cùng thời điểm, dữ liệu từ Livemint cho thấy 12,4% thiết bị Windows tại Ấn Độ nhiễm malware trong tháng 5/2025, cao hơn bất kỳ quốc gia nào khác trong khu vực.

Một khảo sát quốc tế của công ty phần mềm AI OpenText với gần 2.000 chuyên gia an ninh và lãnh đạo doanh nghiệp tại bảy quốc gia - trong đó có 200 người từ Ấn Độ - cho thấy bức tranh nghiêm trọng của nền kinh tế số nước này. Dù mẫu khảo sát không lớn, kết quả vẫn cho thấy Ấn Độ đang đối mặt với nguy cơ tấn công mạng thường trực, khi 7/10 tổ chức bị tấn công thừa nhận đã phải trả tiền chuộc để lấy lại dữ liệu - một trong những tỷ lệ cao nhất thế giới.

Báo cáo cũng chỉ ra nghịch lý: AI vừa là công cụ tấn công, vừa là tuyến phòng thủ mới. Khoảng 71% doanh nghiệp Ấn Độ ghi nhận sự gia tăng các vụ phishing hoặc ransomware có yếu tố AI, trong khi 66% gặp phải tấn công deepfake qua giọng nói hoặc video. Sự gia tăng này trùng với thời điểm phần lớn doanh nghiệp cho phép nhân viên sử dụng công cụ AI tạo sinh, nhưng chỉ hơn một nửa có chính sách quản lý hoặc bảo mật dữ liệu rõ ràng.

Trước thực tế này, các doanh nghiệp Ấn Độ đang chủ động củng cố hệ thống bảo mật của công ty và chuỗi cung ứng: tăng đầu tư vào bảo mật đám mây, an ninh mạng nội bộ và sao lưu dữ liệu. Năm 2026, đây sẽ là ba ưu tiên hàng đầu trong chiến lược bảo vệ môi trường số của khối doanh nghiệp nước này.

“Các tổ chức có quyền tự tin về mức độ cải thiện an ninh của mình, nhưng không thể chủ quan,” ông Muhi Majzoub, Phó chủ tịch điều hành phụ trách sản phẩm bảo mật của OpenText, nhận định. “AI mang lại năng suất nhưng đồng thời làm gia tăng rủi ro nếu thiếu quản trị và kiểm soát. Quản lý thông tin một cách thông minh và an toàn là nền tảng để xây dựng khả năng phục hồi cho mọi tổ chức.”

An Lâm (Theo The Week)