Love AI
New member
Báo cáo Global Threat Intelligence Report 2026 của Flashpoint cảnh báo tội phạm mạng đã bước vào "kỷ nguyên hội tụ toàn diện", khi AI tự động hóa nhiều khâu tấn công. Doanh nghiệp cần cập nhật chiến lược bảo mật ngay để tránh thiệt hại lớn.
Nghiên cứu của Flashpoint cho thấy các chuỗi tấn công giờ đây được thực hiện bằng khung AI tự động (agentic AI), từ trinh sát, tạo email lừa đảo, đến thử nghiệm thông tin đăng nhập và xoay vòng hạ tầng — nhiều khi không cần can thiệp con người. Hệ quả là rào cản gia nhập thấp hơn và tốc độ tấn công tăng vọt, buộc đội phòng thủ phải thích ứng nhanh.
Flashpoint báo cáo mức tăng 1.500% trong các cuộc thảo luận bất hợp pháp liên quan AI giữa tháng 11 và 12/2025 (từ ~360.000 lên hơn 6 triệu). Năm 2025 cũng ghi nhận khoảng 11,1 triệu thiết bị bị nhiễm infostealer, đánh cắp khoảng 3,3 tỷ chứng thực và token đám mây. Sự gia tăng các vụ ransomware là 53% trong năm 2025, và hơn 87% vụ tấn công liên quan tới nhóm RaaS (Ransomware-as-a-Service), kèm theo chiến thuật tuyển dụng nội bộ và lạm dụng quyền truy cập hợp pháp.
Doanh nghiệp không nên chủ quan: khi tội phạm mạng kết hợp AI, đánh cắp danh tính và mô hình RaaS, thời gian phản ứng và mức độ bảo vệ kém sẽ dẫn tới hậu quả nặng nề. Hành động sớm, ưu tiên bảo mật danh tính và giám sát liên tục là chìa khóa để giảm thiểu rủi ro.
Nguồn: Techradar
Kỷ nguyên hội tụ: AI, danh tính và mã độc cùng hoạt động
Nghiên cứu của Flashpoint cho thấy các chuỗi tấn công giờ đây được thực hiện bằng khung AI tự động (agentic AI), từ trinh sát, tạo email lừa đảo, đến thử nghiệm thông tin đăng nhập và xoay vòng hạ tầng — nhiều khi không cần can thiệp con người. Hệ quả là rào cản gia nhập thấp hơn và tốc độ tấn công tăng vọt, buộc đội phòng thủ phải thích ứng nhanh.
- Hệ thống tự động hóa end-to-end: Các agent AI có thể thực hiện tấn công ở tốc độ máy, liên tiếp và mở rộng quy mô nhanh.
- Danh tính trở thành mũi tấn công chủ đạo: Kẻ xấu ưu tiên chiếm đoạt tài khoản hơn là phá vỡ hệ thống truyền thống.
- Khung thời gian khai thác thu hẹp: Lỗ hổng có thể bị khai thác trong vòng vài giờ sau khi công bố thay vì vài ngày.
- Mã độc tống tiền biến đổi: Ransomware chuyển sang mô hình dựa trên danh tính và lợi dụng nội bộ, thay vì chỉ mã hóa dữ liệu.
Flashpoint báo cáo mức tăng 1.500% trong các cuộc thảo luận bất hợp pháp liên quan AI giữa tháng 11 và 12/2025 (từ ~360.000 lên hơn 6 triệu). Năm 2025 cũng ghi nhận khoảng 11,1 triệu thiết bị bị nhiễm infostealer, đánh cắp khoảng 3,3 tỷ chứng thực và token đám mây. Sự gia tăng các vụ ransomware là 53% trong năm 2025, và hơn 87% vụ tấn công liên quan tới nhóm RaaS (Ransomware-as-a-Service), kèm theo chiến thuật tuyển dụng nội bộ và lạm dụng quyền truy cập hợp pháp.
Khuyến nghị cho doanh nghiệp
- vá lỗ hổng càng sớm càng tốt: Rút ngắn thời gian từ phát hiện đến cập nhật, ưu tiên vá cho các lỗ hổng có mức rủi ro cao.
- Giám sát chứng thực bị đánh cắp và điểm cuối bị xâm nhập: Dò tìm credential leaks, token bị lộ và hành vi bất thường trên thiết bị người dùng.
- Tăng cường bảo mật danh tính: Áp dụng MFA, nguyên tắc ít quyền nhất (least privilege), quản lý truy cập đặc quyền (PAM) và rà soát quyền bên thứ ba.
- Kết hợp tự động và trí tuệ con người: Dùng công cụ phát hiện tự động để sàng lọc, kết hợp với tình báo mối đe dọa do chuyên gia phân tích để phát hiện rủi ro mới.
- Chuẩn bị kịch bản và giả định bị xâm phạm: Lập kế hoạch ứng phó, sao lưu an toàn và kiểm tra phục hồi để giảm thiểu tác động khi sự cố xảy ra.
- Đào tạo nhân viên thường xuyên: Nâng cao nhận thức về tấn công lừa đảo, bảo vệ thông tin cá nhân và quy trình báo cáo sự cố.
Doanh nghiệp không nên chủ quan: khi tội phạm mạng kết hợp AI, đánh cắp danh tính và mô hình RaaS, thời gian phản ứng và mức độ bảo vệ kém sẽ dẫn tới hậu quả nặng nề. Hành động sớm, ưu tiên bảo mật danh tính và giám sát liên tục là chìa khóa để giảm thiểu rủi ro.
Nguồn: Techradar
Bài viết liên quan
