- Gần 52% tổ chức tại Việt Nam cho biết đã gặp phải các cuộc tấn công mạng có AI tiếp tay trong năm qua, thông tin được đưa ra từ khảo sát mới nhất của Fortinet Các cuộc tấn công mạng có AI "tham dự" đang gia tăng đáng kể cả về quy mô lẫn mức độ tinh vi tại Việt Nam và khu vực châu Á – Thái Bình Dương.
Cụ thể, thông tin với báo giới bên lề sự kiện Fortinet Accelerate 2025 diễn ra ngày 3/6, tại Hà Nội, đại diện Fortinet đã công bố kết quả khảo sát mới về tình hình an toàn, an ninh mạng tại Việt Nam - một trong những thị trường trọng điểm của hãng.
Tấn công mạng có AI ngày càng phổ biến, khó lường
Có thể thấy, phần lớn doanh nghiệp tham gia khảo sát đều nhận ra rằng trí tuệ nhân tạo (AI) đã xuất hiện trong “kho vũ khí” của tội phạm mạng.
Tại Việt Nam, các mối đe dọa được báo cáo nhiều nhất gồm: phần mềm tống tiền (64%), các cuộc tấn công chuỗi cung ứng phần mềm (58%), lỗ hổng đám mây (56%), các mối đe dọa từ nội bộ (52%), các lỗ hổng chưa vá và zero-day (50%)..
Gần 52% tổ chức tại Việt Nam cho biết đã gặp phải các mối đe dọa mạng được hỗ trợ bởi AI trong năm qua. Các mối đe dọa này đang mở rộng rất nhanh, với 54% tổ chức ghi nhận mức tăng gấp 2 lần và 36% báo cáo tăng gấp 3 lần.
Đáng nói là, thế hệ mối đe dọa mới được hỗ trợ bởi AI khó bị phát hiện hơn, thường lợi dụng các điểm yếu trong hành vi con người, các lỗi sai trong cấu hình hệ thống và lỗ hổng trong quản lý định danh.
Theo các chuyên gia an ninh mạng đến từ Fortinet, tại Việt Nam, các mối đe dọa an ninh mạng phổ biến do AI hỗ trợ gồm: các cuộc tấn công dò mật khẩu (brute force) hay sử dụng mật khẩu bị thất thoát để đăng nhập thử vào hàng loạt hệ thống (credential stuffing), tấn công Social Engineering do AI hỗ trợ, sử dụng công nghệ deepfake trong các vụ lừa đảo qua email doanh nghiệp (BEC), tự động thu thập thông tin chi tiết về bề mặt tấn công, AI đối nghịch và đầu độc dữ liệu (data poisoning).
Trong bối cảnh đó, chỉ có 8% tổ chức cảm thấy tự tin vào khả năng phòng thủ hiện tại. Cùng đó, 30% thừa nhận rằng các mối đe dọa do AI điều khiển đã vượt quá khả năng phát hiện của họ, và 33% tổ chức được khảo sát tại Việt Nam hoàn toàn không có khả năng giám sát các loại hình tấn công này. Điều này phản ánh rõ những hạn chế và khoảng trống trong công tác chuẩn bị và sẵn sàng trước làn sóng tấn công mới.
Theo khảo sát, các mối đe dọa gia tăng nhanh nhất là: phần mềm mã hoá tống tiền (32%), lỗ hổng đám mây (28%), các cuộc tấn công vào hệ thống IoT/OT (24%), tấn công chuỗi cung ứng (22%), các lỗ hổng chưa vá và zero-day (20%). Điều này cho thấy tin tặc đang tập trung khai thác các “khoảng trống” trong quản trị, khả năng hiển thị và độ phức tạp của hệ thống, khiến chúng khó bị phát hiện hơn và có khả năng gây thiệt hại lớn hơn khi thành công.
Nhân lực thì ít, thách thức thì nhiều
Theo ông Simon Piff - Phó Chủ tịch bộ phận Nghiên cứu, Tập đoàn IDC khu vực châu Á - Thái Bình Dương (Fortinet), kết quả khảo sát mới này cho thấy nhu cầu cấp thiết tại khu vực về các chiến lược phòng thủ được tích hợp AI. Tuy nhiên, vấn đề nhân lực và các khoản đầu tư đang tiếp tục là những thách thức lớn.
Đồng tình với quan điểm này, ông Nguyễn Gia Đức - Giám đốc quốc gia Fortinet Việt Nam - đã chia sẻ một vài số liệu trong nước. Theo đó, trung bình chỉ 7% lực lượng lao động của một tổ chức chuyên trách về CNTT nội bộ, và chỉ 13% trong số đó chuyên trách về an ninh mạng. Điều này đồng nghĩa với việc chưa có đến một chuyên gia an ninh mạng (được trả lương toàn thời gian) trên mỗi 100 nhân viên trong một tổ chức.
Cùng đó, chỉ 15% số tổ chức có vị trí Giám đốc An ninh Thông tin (CISO) riêng biệt, trong khi phần lớn (63%) ngoài chịu trách nhiệm quản lý và giám sát các hoạt động an ninh mạng phải kiêm nhiệm thêm nhiều trọng trách công nghệ khác. Chỉ 6% tổ chức có đội ngũ chuyên biệt cho các chức năng như săn tìm mối đe dọa mạng (threat hunting) và hoạt động bảo mật.
Các đội ngũ với số lượng nhân sự rất mỏng này còn đang phải đối mặt với áp lực ngày càng tăng từ sự gia tăng của các mối đe dọa. Các thách thức hàng đầu được báo cáo bao gồm: khối lượng lớn các mối đe dọa (54%), khó khăn trong việc giữ chân các nhân sự an ninh mạng có chuyên môn cao (52%), sự phức tạp của các công cụ (44%). Thực trạng đó dẫn đến tình trạng quá tải, phân mảnh và suy giảm hiệu quả hoạt động của đội ngũ an ninh mạng.
Đáng nói hơn, dù nhận thức đã được nâng cao, mức đầu tư vào an ninh mạng vẫn chưa tương xứng. Trung bình chỉ 15% ngân sách CNTT được phân bổ cho an ninh mạng, tương đương khoảng 1,4% tổng doanh thu – một tỷ lệ khá nhỏ so với quy mô và mức độ nghiêm trọng của các mối đe dọa.
Hiện, gần 90% tổ chức tại Việt Nam cho biết đã tăng mức đầu tư. Tuy nhiên, phần lớn các mức tăng này vẫn "thận trọng" ở mức dưới 10%.
Theo thống kê, 5 ưu tiên hàng đầu hiện nay gồm: bảo mật danh tính, bảo mật mạng, SASE/Zero Trust, khả năng phục hồi mạng, và bảo vệ ứng dụng gốc đám mây.
Trong khi đó, các lĩnh vực trọng yếu như bảo mật OT/IoT, DevSecOps và đào tạo an ninh mạng vẫn chỉ nhận được nguồn ngân sách hạn chế, phản ánh khoảng cách đáng kể trong việc xử lý các lỗ hổng vận hành và mang yếu tố con người.
|
Xu thế hội tụ giữa bảo mật và mạng • Có đến 96% số người tham gia khảo sát tại Việt Nam cho biết họ đang tích hợp hoặc xem xét các lựa chọn hội tụ bảo mật và mạng. Xu hướng này phản ánh sự cấp thiết trong việc đơn giản hóa kiến trúc, tích hợp phòng thủ và tối ưu vận hành. • 80% tổ chức đang trong quá trình hợp nhất công cụ bảo mật. Nhưng gần 50% số người được hỏi vẫn coi quản lý công cụ là một thách thức lớn. Điều này cho thấy vấn đề hiện tại không chỉ là số lượng công cụ, mà là sự phân mảnh và thiếu tích hợp của các công cụ. • Việc hợp nhất nhà cung cấp bảo mật đang ngày càng được xem là đòn bẩy chiến lược bởi việc này không chỉ giúp giảm chi phí mà còn cải thiện tốc độ phát hiện, xử lý sự cố và khả năng hiển thị. Những lợi ích chính mà các tổ chức mong đợi từ việc hợp nhất bao gồm: hỗ trợ nhanh hơn (59%), tiết kiệm chi phí (53%), tích hợp tốt hơn (53%), tăng cường thế trận bảo mật (51%). |
