Fortinet mới đây công bố bản báo cáo “Dự báo các mối đe dọa an ninh mạng năm 2026”, cho sự biến đổi đáng lo ngại của các cuộc tấn công mạng với sự "tiếp tay" từ các công cụ trí tuệ nhân tạo (AI).

Theo đó, Báo cáo lần này của Fortinet phác thảo một bước ngoặt quan trọng trong quá trình biến đổi, điển hình như việc tấn công mạng sẽ tiếp tục phát triển thành một ngành công nghiệp có tổ chức, được xây dựng dựa trên tự động hóa, chuyên môn hóa và ứng dụng trí tuệ nhân tạo (AI) một cách mạnh mẽ. Đặc biệt, trong năm 2026, thế "giằng co" giữa tấn công và phòng thủ an ninh mạng sẽ phụ thuộc rất lớn vào tốc độ hành động chứ không phải các yếu tố về công nghệ.

Hiệu suất và tốc độ quyết định "cuộc chơi"

Theo Fortinet, AI, tự động hóa và chuỗi cung ứng tội phạm mạng đã phát triển khá hoàn thiện khiến việc xâm nhập nhanh chóng và dễ dàng hơn bao giờ hết, những kẻ tấn công sẽ dành ít thời gian hơn để phát minh ra các công cụ mới mà tập trung vào tinh chỉnh và tự động hóa các kỹ thuật đã phát huy hiệu quả.

Hệ thống AI sẽ quản lý việc trinh sát, tăng tốc xâm nhập, phân tích dữ liệu bị đánh cắp và tạo ra các cuộc đàm phán tiền chuộc. Đồng thời, các tác nhân tội phạm mạng tự động trên dark web sẽ bắt đầu thực hiện toàn bộ các giai đoạn tấn công với sự giám sát tối thiểu của con người.

Những thay đổi này sẽ mở rộng năng lực của kẻ tấn công theo cấp số nhân. Một tác nhân ransomware từng quản lý một vài chiến dịch sẽ sớm có thể khởi động hàng chục chiến dịch cùng lúc. Và thời gian giữa xâm nhập và tác động sẽ rút ngắn từ nhiều ngày xuống còn vài phút, khiến tốc độ trở thành yếu tố rủi ro quyết định đối với các tổ chức vào năm 2026.

FortiGuard Labs dự đoán sự xuất hiện của các tác nhân AI chuyên biệt được thiết kế để hỗ trợ các hoạt động tội phạm mạng. Mặc dù các tác nhân này chưa thể hoạt động độc lập, nhưng chúng sẽ bắt đầu tự động hóa và tăng cường các giai đoạn quan trọng của chuỗi tấn công, bao gồm đánh cắp thông tin đăng nhập, di chuyển ngang hàng trong hệ thống và kiếm tiền từ dữ liệu.

Đồng thời, AI sẽ đẩy nhanh quá trình kiếm tiền từ dữ liệu. Khi kẻ tấn công có quyền truy cập vào các cơ sở dữ liệu bị đánh cắp, các công cụ AI sẽ ngay lập tức phân tích và ưu tiên dữ liệu, xác định nạn nhân nào mang lại lợi nhuận cao nhất và tạo ra các thông điệp tống tiền được cá nhân hóa.

Nền kinh tế ngầm cũng sẽ có cấu trúc rõ rệt hơn. Các dịch vụ botnet và cho thuê thông tin đăng nhập sẽ ngày càng được tùy chỉnh nhiều hơn vào năm 2026. Việc làm giàu dữ liệu và tự động hóa sẽ cho phép người bán cung cấp các gói truy cập cụ thể hơn dựa trên ngành nghề, vị trí địa lý và cấu hình hệ thống, thay thế các gói chung chung đang tràn lan trên thị trường ngầm hiện nay. Thị trường chợ đen sẽ áp dụng dịch vụ khách hàng, chấm điểm uy tín và ký quỹ tự động. Nhờ những đổi mới này, tội phạm mạng sẽ đẩy nhanh quá trình tiến hóa hướng tới công nghiệp hóa toàn diện.

Yêu cầu cấp thiết về "Phòng thủ tốc độ máy"

Các lực lượng phòng thủ sẽ cần phải phản hồi với hiệu quả và sự phối hợp tương tự. Vào năm 2026, các hoạt động bảo mật sẽ tiến gần hơn đến điều mà FortiGuard Labs mô tả là phòng thủ tốc độ máy (machine-speed defense) – một quy trình liên tục gồm thu thập thông tin tình báo, xác thực và cô lập mối đe doạ, giúp rút ngắn thời gian phát hiện và phản hồi từ hàng giờ xuống còn vài phút.

Các khung bảo mật tiêu chuẩn như Continuous Threat Exposure Management (CTEM) và MITRE ATT&CK sẽ cần được tận dụng để các bên bảo mật có thể nhanh chóng lập bản đồ các mối đe dọa đang hoạt động, xác định các lỗ hổng và ưu tiên khắc phục dựa trên dữ liệu thời gian thực. Định danh cũng sẽ cần trở thành nền tảng của các hoạt động bảo mật, vì các tổ chức sẽ cần phải xác thực không chỉ con người mà còn cả các tác nhân tự động, quy trình AI và tương tác giữa máy móc với nhau.

Việc quản lý các định danh phi con người này sẽ trở nên rất quan trọng trong nỗ lực ngăn chặn rò rỉ dữ liệu và leo thang đặc quyền quy mô lớn.

Chia sẻ những thông tin này với báo giới, ông Nguyễn Gia Đức - Giám đốc Quốc gia, Fortinet Việt Nam - nhấn mạnh: "Không chỉ trên thế giới mà ngay tại Việt Nam, chúng ta cũng đang chứng kiến một sự thay đổi sâu sắc về diễn tiến, hành vi của các cuộc tấn công mạng... Các cấu hình tĩnh và đánh giá định kỳ không thể theo kịp với sự "tiến hóa" của tin tặc: từ việc tự động hóa thu thập thông tin tình báo, leo thang đặc quyền cho đến tống tiền... Điều mà các tổ chức cần là một hình thái bảo mật thích ứng, thống nhất, kết hợp thông tin tình báo về mối đe dọa, quản lý rủi ro và ứng phó sự cố vào một quy trình làm việc liên tục, được hỗ trợ bởi trí tuệ nhân tạo. Tại Fortinet, chúng tôi tập trung vào việc giúp khách hàng xây dựng khả năng phục hồi để họ có thể hành động với tốc độ tương đương với các mối đe dọa mà họ phải đối mặt, đồng thời tăng cường khả năng ngăn chặn các cuộc tấn công trước khi xảy ra".

Cùng đó, theo ông Đức, đội ngũ Fortinet Việt Nam cũng đồng hành với nhiều trường đại học, tổ chức, doanh nghiệp... để hỗ trợ đào tạo nhân lực an ninh mạng, qua đó giúp nâng cao khả năng phòng vệ cho cộng đồng.