Phi Vũ
New member
Báo cáo mối đe dọa 2026 của Cloudflare cảnh báo rằng trí tuệ nhân tạo đang tái cấu trúc cơ bản cách thức tấn công mạng, đẩy nhanh quá trình công nghiệp hóa tội phạm mạng. Công ty kêu gọi doanh nghiệp nâng cấp ngay các biện pháp phòng thủ.
Cloudflare công bố Báo cáo Mối đe dọa 2026 dựa trên dữ liệu từ trung bình 230 tỷ mối đe dọa mà họ chặn mỗi ngày, cảnh báo về một “quá trình công nghiệp hóa hoàn toàn” trong tội phạm mạng. Báo cáo cho rằng cả nhóm vì lợi nhuận lẫn tác nhân do nhà nước hậu thuẫn đều đang tận dụng sức mạnh của trí tuệ nhân tạo (AI).
Trong báo cáo, Cloudflare mô tả vụ tấn công “dựa trên AI đầu tiên” được ghi nhận: kẻ tấn công dùng AI để xác định vị trí dữ liệu có giá trị cao, từ đó xâm phạm hàng trăm khách hàng doanh nghiệp — được mô tả là một trong những cuộc tấn công chuỗi cung ứng có ảnh hưởng lớn nhất.
Các nhà nước cũng đang sử dụng AI. Báo cáo nêu rằng các nhóm từ Triều Tiên dùng deepfake và giấy tờ giả do AI tạo ra để vượt qua bộ lọc tuyển dụng, đưa gián điệp thâm nhập trực tiếp vào công ty phương Tây. Thay vì che giấu bằng VPN, họ triển khai những “trang trại laptop” đặt cục bộ để tránh bị phát hiện.
Cloudflare không chỉ nhấn mạnh AI mà còn chỉ ra mối liên hệ với tấn công DDoS và kỹ thuật xã hội, tạo thành một “bộ ba đáng ngại” của tội phạm mạng hiện đại. Các cuộc tấn công DDoS quy mô lớn đã vượt quá khả năng phản ứng thủ công; những botnet như Aisuru đã phát triển tới mức có thể gây gián đoạn trên quy mô quốc gia. Với các cuộc tấn công kỷ lục đạt tới 31,4 Tbps, Cloudflare cảnh báo rằng các biện pháp phòng thủ giờ đây phải là hệ thống tự động hoàn toàn.
Blake Darché, người đứng đầu tình báo mối đe dọa tại Cloudforce One của Cloudflare, nhấn mạnh: tổ chức cần chuyển từ phản ứng thụ động sang thế chủ động dựa trên dữ liệu tình báo thời gian thực. Ông nói: “Thông điệp dành cho người phòng thủ rất đơn giản: dẫn đầu bằng tình báo hoặc có nguy cơ bị tụt lại trong một cuộc đua mà mức độ rủi ro chưa từng cao như hiện nay.”
Kết luận, báo cáo kêu gọi doanh nghiệp và tổ chức nâng cao năng lực phát hiện, ứng phó tự động và chia sẻ thông tin tình báo nhằm giảm thiểu rủi ro từ AI, DDoS và kỹ thuật xã hội — ba mối đe dọa đang hợp lực để biến tội phạm mạng thành một ngành công nghiệp chuyên nghiệp.
Nguồn: Techradar
Cloudflare công bố Báo cáo Mối đe dọa 2026 dựa trên dữ liệu từ trung bình 230 tỷ mối đe dọa mà họ chặn mỗi ngày, cảnh báo về một “quá trình công nghiệp hóa hoàn toàn” trong tội phạm mạng. Báo cáo cho rằng cả nhóm vì lợi nhuận lẫn tác nhân do nhà nước hậu thuẫn đều đang tận dụng sức mạnh của trí tuệ nhân tạo (AI).
Trong báo cáo, Cloudflare mô tả vụ tấn công “dựa trên AI đầu tiên” được ghi nhận: kẻ tấn công dùng AI để xác định vị trí dữ liệu có giá trị cao, từ đó xâm phạm hàng trăm khách hàng doanh nghiệp — được mô tả là một trong những cuộc tấn công chuỗi cung ứng có ảnh hưởng lớn nhất.
Các nhà nước cũng đang sử dụng AI. Báo cáo nêu rằng các nhóm từ Triều Tiên dùng deepfake và giấy tờ giả do AI tạo ra để vượt qua bộ lọc tuyển dụng, đưa gián điệp thâm nhập trực tiếp vào công ty phương Tây. Thay vì che giấu bằng VPN, họ triển khai những “trang trại laptop” đặt cục bộ để tránh bị phát hiện.
Cloudflare không chỉ nhấn mạnh AI mà còn chỉ ra mối liên hệ với tấn công DDoS và kỹ thuật xã hội, tạo thành một “bộ ba đáng ngại” của tội phạm mạng hiện đại. Các cuộc tấn công DDoS quy mô lớn đã vượt quá khả năng phản ứng thủ công; những botnet như Aisuru đã phát triển tới mức có thể gây gián đoạn trên quy mô quốc gia. Với các cuộc tấn công kỷ lục đạt tới 31,4 Tbps, Cloudflare cảnh báo rằng các biện pháp phòng thủ giờ đây phải là hệ thống tự động hoàn toàn.
Blake Darché, người đứng đầu tình báo mối đe dọa tại Cloudforce One của Cloudflare, nhấn mạnh: tổ chức cần chuyển từ phản ứng thụ động sang thế chủ động dựa trên dữ liệu tình báo thời gian thực. Ông nói: “Thông điệp dành cho người phòng thủ rất đơn giản: dẫn đầu bằng tình báo hoặc có nguy cơ bị tụt lại trong một cuộc đua mà mức độ rủi ro chưa từng cao như hiện nay.”
Kết luận, báo cáo kêu gọi doanh nghiệp và tổ chức nâng cao năng lực phát hiện, ứng phó tự động và chia sẻ thông tin tình báo nhằm giảm thiểu rủi ro từ AI, DDoS và kỹ thuật xã hội — ba mối đe dọa đang hợp lực để biến tội phạm mạng thành một ngành công nghiệp chuyên nghiệp.
Nguồn: Techradar
Bài viết liên quan
