AI và công nghệ mới đang làm gia tăng kỷ lục của các cuộc tấn công mạng

Fortinet vừa công bố Báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu năm 2025 do FortiGuard Labs biên soạn, tiết lộ sự gia tăng kỷ lục của các cuộc tấn công mạng tự động với sự hỗ trợ của AI và các kỹ thuật mới.

Có thể nói, Báo cáo thường niên mới nhất này phác họa bối cảnh và các xu hướng đe dọa đang diễn ra từ năm 2024, bao gồm cả những phân tích toàn diện về tất cả các chiến thuật được sử dụng trong các cuộc tấn công mạng, như được nêu trong khung cơ sở kiến thức và mô hình MITRE ATT&CK. Dữ liệu cho thấy các tác nhân đe dọa đang tăng cường tự động hóa, khai thác các công cụ thương mại hóa và AI để làm xói mòn một cách có hệ thống các lợi thế truyền thống của các nền tảng bảo mật mạng.

Theo báo cáo này, các hoạt động tội phạm mạng có AI hỗ trợ đang mở rộng nhanh chóng. Các tác nhân đe dọa an ninh mạng đang khai thác AI để tăng cường tính chân thực của hành vi lừa đảo và trốn tránh các biện pháp kiểm soát bảo mật truyền thống, khiến các cuộc tấn công mạng trở nên hiệu quả hơn và khó phát hiện hơn. Các công cụ như FraudGPT, BlackmailerV3 và ElevenLabs đang giúp cho các chiến dịch tấn công tăng khả năng mở rộng, đáng tin cậy và hiệu quả hơn, tránh được những hạn chế của các công cụ AI có sẵn.

Phó chủ tịch phụ trách Chiến lược an ninh mạng và Nghiên cứu mối đe dọa toàn cầu của FortiGuard Labs - ông Derek Manky nhận định, báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu mới nhất đã chỉ rõ việc tội phạm mạng đang tận dụng AI và tự động hóa để đẩy nhanh hoạt động tấn công với tốc độ và quy mô chưa từng có.

“Tài liệu hướng dẫn bảo mật truyền thống không còn đủ hiệu quả nữa. Và điều đó đòi hỏi các tổ chức sẽ phải nhanh chóng chuyển sang chiến lược phòng thủ chủ động, kết hợp AI, zero trust và tăng cường quản lý nguy cơ một cách liên tục, để có thể luôn đi trước các kẻ tấn công trong bối cảnh mối đe dọa đang thay đổi nhanh chóng hiện nay”.

Bài toán khó của doanh nghiệp fintech?

Ngành công nghệ tài chính (fintech) của Việt Nam đang tăng trưởng nhanh chóng nhờ sự gia tăng của các hình thức thanh toán kỹ thuật số, ngân hàng kỹ thuật số và nền tảng cho vay trực tuyến. Theo Statista, thị trường thanh toán kỹ thuật số tại Việt Nam dự kiến sẽ đạt 101,5 tỉ đô la Mỹ vào năm 2025. Tuy nhiên, tốc độ mở rộng nhanh chóng này cũng khiến các dịch vụ và nền tảng kỹ thuật số trở thành mục tiêu cực kỳ hấp dẫn của tội phạm mạng.

Một số mối đe dọa mới trong lĩnh vực fintech mà các doanh nghiệp đang phải đối mặt đó là các cuộc tấn công giả mạo bằng AI, tội phạm deepfake, giao dịch gian lận và đánh cắp danh tính. Tội phạm mạng thường sử dụng AI để tạo ra email, trang web, video và thậm chí là các cuộc gọi trực tiếp giả mạo để lừa nạn nhân tiết lộ thông tin cá nhân.  Những cuộc tấn công do AI hỗ trợ có thể được tự động hóa, khiến các hệ thống bảo mật truyền thống càng khó theo kịp.

Và khi tội phạm mạng sử dụng AI gia tăng, các công ty fintech phải “lấy độc trị độc”. Đây là quan điểm được đưa ra bởi Phó giáo sư Phạm Công Hiệp, Phó trưởng khoa phụ trách Nghiên cứu và Đổi mới tại Khoa Kinh doanh, Đại học RMIT Việt Nam.

“Những cuộc tấn công do AI hỗ trợ có thể được tự động hóa, khiến các hệ thống bảo mật truyền thống càng khó theo kịp. Do đó, các công ty fintech Việt Nam phải chủ động triển khai các biện pháp bảo mật tiên tiến để bảo vệ hoạt động của họ và lòng tin của khách hàng”, Phó giáo sư Hiệp nói.

Tuy nhiên, theo Phó giáo sư Hiệp, AI cũng là một yếu tố thay đổi cuộc chơi đối với an ninh mạng trong ngành fintech. Các công cụ sử dụng AI đặc biệt hữu ích trong việc phát hiện và ngăn chặn gian lận cũng như bảo mật các giao dịch tài chính, vốn là những yếu tố quan trọng đối với các doanh nghiệp fintech trong thị trường cạnh tranh và phát triển nhanh chóng hiện nay.

Các hệ thống fintech tạo ra khối lượng lớn dữ liệu tốc độ cao, từ dữ liệu hành vi của người dùng và nhật ký giao dịch đến dấu vân tay trên thiết bị. Sử dụng học sâu và khai thác dữ liệu lớn, các mô hình AI có thể phát hiện ra những bất thường tinh vi mà con người hoặc các hệ thống dựa trên quy tắc có thể bỏ sót.

Trên thực tế, công nghệ deepfake hiện có thể bắt chước khuôn mặt, giọng nói và hành vi của con người với độ chính xác cao - gây ra rủi ro lớn cho các quy trình xác minh danh tính của khách hàng bằng phương thức điện tử (eKYC). Đặc biệt trong lĩnh vực fintech, xác minh danh tính là một bước quan trọng khi mở tài khoản, phê duyệt khoản vay hoặc xử lý khiếu nại.

Tuy nhiên, AI tích hợp thị giác máy tính và học sâu có thể phân tích các dấu hiệu tinh vi, chẳng hạn như chuyển động mắt không tự nhiên, ánh sáng không nhất quán giữa khuôn mặt và nền, các đặc điểm khuôn mặt bị mờ một cách bất thường. Từ đó, hệ thống tự động phát hiện hình ảnh giả và chặn quy trình xác minh theo thời gian thực.

Các công ty fintech nên làm gì?

Thứ nhất, đó là cây dựng tư duy coi trọng an ninh mạng. Bước đầu tiên trong việc bảo vệ tài sản kỹ thuật số của công ty fintech là thúc đẩy tư duy coi trọng an ninh mạng trong toàn bộ tổ chức. Bởi thay đổi văn hóa tổ chức cần xem an ninh mạng không chỉ là vấn đề kỹ thuật mà còn là yếu tố cốt lõi trong chiến lược của công ty.

Điều này bao gồm đào tạo nhân viên ở mọi cấp độ để nhận biết và ứng phó với các mối đe dọa mạng, từ nhân viên tuyến đầu đến giám đốc điều hành cấp cao. Các công ty fintech cũng nên tích hợp những hoạt động bảo mật vào quy trình phát triển sản phẩm, dịch vụ, đảm bảo an ninh mạng được xem xét ở mọi giai đoạn, từ thiết kế đến triển khai.

Thứ hai, hợp tác với các cơ quan quản lý và chuyên gia an ninh mạng. Các công ty fintech phải hợp tác chặt chẽ với các cơ quan quản lý, cơ quan an ninh mạng và các chuyên gia bảo mật bên ngoài để phát triển và triển khai những phương pháp tốt nhất nhằm bảo vệ dữ liệu tài chính nhạy cảm. Chia sẻ thông tin tình báo về mối đe dọa với các đồng nghiệp trong ngành và tham gia vào các nỗ lực hợp tác để giải quyết các thách thức về an ninh mạng có thể giúp tạo ra một hệ sinh thái an toàn hơn cho tất cả mọi người.

Thứ ba, áp dụng kiến trúc Zero Trust. Các công ty fintech phải cân nhắc áp dụng kiến trúc Zero Trust (ZTA) để đối phó với các mối đe dọa mạng tinh vi. ZTA dựa trên nguyên tắc “không bao giờ tin tưởng, luôn xác minh”. Điều này có nghĩa là tất cả người dùng, thiết bị và lưu lượng mạng phải được xác thực, ủy quyền và liên tục theo dõi trước khi được cấp quyền truy cập vào các thông tin nhạy cảm.

Ngay cả khi thiết bị hoặc người dùng nằm trong mạng công ty, ZTA đảm bảo rằng quyền truy cập chỉ được cấp dựa trên xác minh nghiêm ngặt. Điều này đặc biệt quan trọng trong thời đại mà tội phạm mạng sử dụng các kỹ thuật ngày càng tinh vi để vượt qua các biện pháp phòng thủ truyền thống.

Mặc dù tội phạm mạng đang tận dụng AI và tự động hóa để đẩy nhanh hoạt động tấn công với tốc độ và quy mô chưa từng có, tuy nhiên, cũng theo các chuyên gia, việc ứng dụng AI để phát hiện gian lận, xác minh danh tính và phản ứng nhanh trước sự cố cũng là rất cần thiết.

Phạm Lê