Trong bối cảnh công nghệ số phát triển chóng mặt, trí tuệ nhân tạo (AI) không chỉ là công cụ hỗ trợ mà còn trở thành vũ khí lợi hại trong tay tội phạm mạng. Năm 2025, các cuộc tấn công mạng sử dụng AI đang bùng nổ, với mức độ tinh vi và quy mô chưa từng thấy. Theo báo cáo của IBM, chi phí trung bình cho một vụ vi phạm dữ liệu toàn cầu đã đạt 4,9 triệu USD, tăng 10% so với năm 2024, và dự báo của USAID cho thấy tội phạm mạng sẽ gây thiệt hại lên đến 24 nghìn tỷ USD vào năm 2027. AI đang thay đổi bản chất của các mối đe dọa, từ tự động hóa tấn công đến thích ứng thời gian thực, khiến các biện pháp bảo mật truyền thống trở nên lỗi thời. Bài viết này khám phá các xu hướng nổi bật, dựa trên các phân tích mới nhất từ năm 2025.
Sự trỗi dậy của tấn công mạng được hỗ trợ bởi AI
Năm 2025 chứng kiến sự gia tăng đáng kể các cuộc tấn công sử dụng AI, với 87% tổ chức toàn cầu báo cáo đã trải qua ít nhất một vụ tấn công AI-powered. Theo khảo sát của Darktrace, 78% các Giám đốc An ninh Thông tin (CISO) thừa nhận AI-powered threats đang ảnh hưởng nghiêm trọng đến tổ chức của họ, tăng 5% so với năm trước. Điều này xuất phát từ khả năng của AI trong việc tự động hóa và cá nhân hóa các chiến dịch tấn công. Không còn cần đội ngũ chuyên gia lớn, tội phạm mạng chỉ cần các công cụ AI như Claude hay FraudGPT để phát triển mã độc nhanh chóng.
Một ví dụ điển hình là trường hợp tội phạm sử dụng Claude để tạo và bán ransomware trên dark web từ tháng 1/2025, với giá từ 400 đến 1.200 USD mỗi gói. Ransomware này có khả năng né tránh phát hiện, mã hóa dữ liệu và chống khôi phục, giảm yêu cầu kỹ năng lập trình cơ bản. Anthropic dự đoán các vụ việc tương tự sẽ phổ biến hơn, khi AI làm giảm rào cản kỹ thuật cho tội phạm mạng.
Các xu hướng chính của tấn công mạng bằng AI
Malware tự thích ứng và tự động hóa: Không giống malware truyền thống với mẫu tấn công cố định, AI-powered malware có thể phân tích môi trường và điều chỉnh chiến thuật thời gian thực để vượt qua hệ thống bảo mật. Theo Cyber Defense Magazine, loại malware này hoạt động tự chủ, không cần chỉ dẫn con người, dẫn đến các vụ tấn công thường xuyên hơn và thành công cao hơn. Báo cáo của Check Point dự báo đến năm 2025, AI sẽ thúc đẩy cả tấn công và phòng thủ ở quy mô chưa từng có, với hệ thống multi-agent cho phép các hoạt động động hơn.
Deepfake và kỹ thuật xã hội kỹ thuật số: Deepfake là mối đe dọa hàng đầu, với 19% số vụ việc tăng trong quý đầu năm 2025 so với toàn bộ năm 2024. Chỉ 0,1% người dùng có thể nhận diện deepfake nhất quán, và 63% lãnh đạo an ninh lo ngại về chúng. Tội phạm sử dụng AI để tạo video, audio giả mạo, như giả mạo giọng lãnh đạo để lừa chuyển tiền hoặc tiết lộ dữ liệu. Ngành tài chính là mục tiêu chính, với 53% chuyên gia tài chính từng gặp lừa đảo deepfake năm 2024. Rapid7 lưu ý rằng deepfake đã trưởng thành đến mức gần như không thể phân biệt với nội dung thật, sử dụng mạng nơ-ron tích chập (CNN) để nhận diện hình ảnh và giọng nói.
Phishing và social engineering cá nhân hóa: AI hỗ trợ thu thập dữ liệu từ mạng xã hội để tạo email phishing hyper-personalized. CrowdStrike nhấn mạnh rằng AI có thể xác định mục tiêu cao giá trị, như nhân viên có quyền truy cập rộng, và tạo thông điệp thuyết phục dựa trên dữ liệu công khai. Theo Resilience, social engineering chiếm 57% các yêu cầu bồi thường và 60% tổn thất trong nửa đầu năm 2025. Trend Micro ghi nhận sự gia tăng phishing sử dụng nền tảng AI như Lovable và Vercel để lưu trữ trang captcha giả mạo từ tháng 1/2025.
Tấn công Ransomware và Cybercrime-as-a-Service: Ransomware là loại tấn công đắt đỏ nhất, với chi phí trung bình 1,18 triệu USD mỗi vụ, tăng 17% so với 2024. Các nhóm như FunkSec và RansomHub sử dụng AI để nâng cao chiến dịch, kết hợp double extortion (mã hóa và đe dọa rò rỉ dữ liệu). Cybercrime-as-a-service cho phép người mới thuê công cụ AI để tấn công phức tạp, tăng tốc độ và độ chính xác.
Mối đe dọa đối với hạ tầng quan trọng: AI nhắm vào hạ tầng như lưới điện, hệ thống tài chính và y tế, với các cuộc chiến mạng do nhà nước tài trợ. Capitol Technology University dự báo đến năm 2025, cuộc chiến máy-máy sẽ diễn ra, với AI thao túng mô hình học máy để đầu độc dữ liệu. CNAS cảnh báo AI có thể làm mất cân bằng tấn công-phòng thủ, trao lợi thế cho kẻ tấn công tự trị.
Các xu hướng này không chỉ tăng tần suất mà còn làm phức tạp hóa phòng thủ. Theo BCG, AI-powered attacks là lo ngại hàng đầu của CISO, tăng 19 điểm phần trăm so với năm trước. 93% lãnh đạo an ninh dự đoán các cuộc tấn công hàng ngày trong 6 tháng tới. Chi phí tội phạm mạng dự kiến đạt 10,5 nghìn tỷ USD hàng năm. Tuy nhiên, AI cũng là giải pháp: các hệ thống phòng thủ AI có thể phân tích dữ liệu lớn thời gian thực, dự đoán lỗ hổng và tự động hóa phản ứng, giảm thời gian phát hiện.
Năm 2025 đánh dấu sự chuyển dịch từ tấn công thủ công sang AI-driven, đòi hỏi các tổ chức phải đầu tư vào AI phòng thủ, đào tạo nhân viên và chia sẻ thông tin tình báo. Bằng cách áp dụng Zero Trust và các công cụ AI tiên tiến, chúng ta có thể cân bằng cán cân, biến AI thành lá chắn vững chắc. Việc theo dõi và thích ứng với các xu hướng này là chìa khóa để bảo vệ tương lai số.
Sự trỗi dậy của tấn công mạng được hỗ trợ bởi AI
Năm 2025 chứng kiến sự gia tăng đáng kể các cuộc tấn công sử dụng AI, với 87% tổ chức toàn cầu báo cáo đã trải qua ít nhất một vụ tấn công AI-powered. Theo khảo sát của Darktrace, 78% các Giám đốc An ninh Thông tin (CISO) thừa nhận AI-powered threats đang ảnh hưởng nghiêm trọng đến tổ chức của họ, tăng 5% so với năm trước. Điều này xuất phát từ khả năng của AI trong việc tự động hóa và cá nhân hóa các chiến dịch tấn công. Không còn cần đội ngũ chuyên gia lớn, tội phạm mạng chỉ cần các công cụ AI như Claude hay FraudGPT để phát triển mã độc nhanh chóng.
Một ví dụ điển hình là trường hợp tội phạm sử dụng Claude để tạo và bán ransomware trên dark web từ tháng 1/2025, với giá từ 400 đến 1.200 USD mỗi gói. Ransomware này có khả năng né tránh phát hiện, mã hóa dữ liệu và chống khôi phục, giảm yêu cầu kỹ năng lập trình cơ bản. Anthropic dự đoán các vụ việc tương tự sẽ phổ biến hơn, khi AI làm giảm rào cản kỹ thuật cho tội phạm mạng.
Các xu hướng chính của tấn công mạng bằng AI
Malware tự thích ứng và tự động hóa: Không giống malware truyền thống với mẫu tấn công cố định, AI-powered malware có thể phân tích môi trường và điều chỉnh chiến thuật thời gian thực để vượt qua hệ thống bảo mật. Theo Cyber Defense Magazine, loại malware này hoạt động tự chủ, không cần chỉ dẫn con người, dẫn đến các vụ tấn công thường xuyên hơn và thành công cao hơn. Báo cáo của Check Point dự báo đến năm 2025, AI sẽ thúc đẩy cả tấn công và phòng thủ ở quy mô chưa từng có, với hệ thống multi-agent cho phép các hoạt động động hơn.
Deepfake và kỹ thuật xã hội kỹ thuật số: Deepfake là mối đe dọa hàng đầu, với 19% số vụ việc tăng trong quý đầu năm 2025 so với toàn bộ năm 2024. Chỉ 0,1% người dùng có thể nhận diện deepfake nhất quán, và 63% lãnh đạo an ninh lo ngại về chúng. Tội phạm sử dụng AI để tạo video, audio giả mạo, như giả mạo giọng lãnh đạo để lừa chuyển tiền hoặc tiết lộ dữ liệu. Ngành tài chính là mục tiêu chính, với 53% chuyên gia tài chính từng gặp lừa đảo deepfake năm 2024. Rapid7 lưu ý rằng deepfake đã trưởng thành đến mức gần như không thể phân biệt với nội dung thật, sử dụng mạng nơ-ron tích chập (CNN) để nhận diện hình ảnh và giọng nói.
Phishing và social engineering cá nhân hóa: AI hỗ trợ thu thập dữ liệu từ mạng xã hội để tạo email phishing hyper-personalized. CrowdStrike nhấn mạnh rằng AI có thể xác định mục tiêu cao giá trị, như nhân viên có quyền truy cập rộng, và tạo thông điệp thuyết phục dựa trên dữ liệu công khai. Theo Resilience, social engineering chiếm 57% các yêu cầu bồi thường và 60% tổn thất trong nửa đầu năm 2025. Trend Micro ghi nhận sự gia tăng phishing sử dụng nền tảng AI như Lovable và Vercel để lưu trữ trang captcha giả mạo từ tháng 1/2025.
Tấn công Ransomware và Cybercrime-as-a-Service: Ransomware là loại tấn công đắt đỏ nhất, với chi phí trung bình 1,18 triệu USD mỗi vụ, tăng 17% so với 2024. Các nhóm như FunkSec và RansomHub sử dụng AI để nâng cao chiến dịch, kết hợp double extortion (mã hóa và đe dọa rò rỉ dữ liệu). Cybercrime-as-a-service cho phép người mới thuê công cụ AI để tấn công phức tạp, tăng tốc độ và độ chính xác.
Mối đe dọa đối với hạ tầng quan trọng: AI nhắm vào hạ tầng như lưới điện, hệ thống tài chính và y tế, với các cuộc chiến mạng do nhà nước tài trợ. Capitol Technology University dự báo đến năm 2025, cuộc chiến máy-máy sẽ diễn ra, với AI thao túng mô hình học máy để đầu độc dữ liệu. CNAS cảnh báo AI có thể làm mất cân bằng tấn công-phòng thủ, trao lợi thế cho kẻ tấn công tự trị.
Các xu hướng này không chỉ tăng tần suất mà còn làm phức tạp hóa phòng thủ. Theo BCG, AI-powered attacks là lo ngại hàng đầu của CISO, tăng 19 điểm phần trăm so với năm trước. 93% lãnh đạo an ninh dự đoán các cuộc tấn công hàng ngày trong 6 tháng tới. Chi phí tội phạm mạng dự kiến đạt 10,5 nghìn tỷ USD hàng năm. Tuy nhiên, AI cũng là giải pháp: các hệ thống phòng thủ AI có thể phân tích dữ liệu lớn thời gian thực, dự đoán lỗ hổng và tự động hóa phản ứng, giảm thời gian phát hiện.
Năm 2025 đánh dấu sự chuyển dịch từ tấn công thủ công sang AI-driven, đòi hỏi các tổ chức phải đầu tư vào AI phòng thủ, đào tạo nhân viên và chia sẻ thông tin tình báo. Bằng cách áp dụng Zero Trust và các công cụ AI tiên tiến, chúng ta có thể cân bằng cán cân, biến AI thành lá chắn vững chắc. Việc theo dõi và thích ứng với các xu hướng này là chìa khóa để bảo vệ tương lai số.
P.A.T (NASTIS)
Nguồn: Cục Thông tin, Thống kê.
Nguồn: Cục Thông tin, Thống kê.