AI Crazy
New member
Báo cáo IBM X-Force 2026 cảnh báo AI đang giúp tin tặc khai thác lỗ hổng nhanh và quy mô hơn. Các cuộc tấn công vào ứng dụng công khai và chuỗi cung ứng doanh nghiệp tăng mạnh trong năm 2025.
IBM ghi nhận sự gia tăng đáng kể trong các cuộc tấn công nhắm vào ứng dụng công khai (website, cổng thương mại điện tử, dịch vụ email, ứng dụng ngân hàng, API...). So với năm trước, các cuộc tấn công khai thác ứng dụng công khai tăng 44%.
Theo IBM, việc khai thác lỗ hổng phần mềm góp phần vào khoảng 40% tất cả sự cố an ninh mạng được quan sát trong năm 2025. Số lượng nhóm tấn công sử dụng ransomware đang hoạt động tăng gần 50%, trong khi số vụ tấn công công khai tăng 12%.
Mark Hughes, đối tác toàn cầu phụ trách dịch vụ an ninh mạng tại IBM, cảnh báo: "Tin tặc không thay đổi kịch bản tấn công, họ chỉ tăng tốc bằng AI." Vấn đề cốt lõi vẫn là doanh nghiệp bị quá tải bởi các lỗ hổng phần mềm — khác biệt nằm ở tốc độ khai thác ngày càng nhanh hơn.
AI đang hạ thấp rào cản gia nhập: những nhóm ít kỹ năng và nguồn lực giờ có thể dùng AI để tự động hóa một phần hoạt động, từ tìm kiếm lỗ hổng đến tinh chỉnh đường dẫn tấn công, khiến chúng trở nên nhanh và tàn phá hơn.
Các tác nhân đe dọa tập trung vào chuỗi cung ứng lớn và đối tác bên thứ ba — số vụ tấn công vào các thực thể này đã tăng gần gấp bốn lần trong nửa thập kỷ qua.
Những mục tiêu phổ biến gồm phần mềm, môi trường triển khai, tích hợp dịch vụ SaaS và tự động hóa CI/CD trong quy trình phát triển phần mềm.
IBM dự đoán tội phạm mạng sẽ dùng AI cho nghiên cứu, phân tích dữ liệu và tối ưu đường đi tấn công theo thời gian thực. Điều này đòi hỏi doanh nghiệp phải gia tăng tốc độ phát hiện, vá lỗ hổng và quản lý rủi ro bên thứ ba để giữ an toàn hệ thống.
Nguồn: Techradar
Kết quả chính từ báo cáo IBM X‑Force 2026
IBM ghi nhận sự gia tăng đáng kể trong các cuộc tấn công nhắm vào ứng dụng công khai (website, cổng thương mại điện tử, dịch vụ email, ứng dụng ngân hàng, API...). So với năm trước, các cuộc tấn công khai thác ứng dụng công khai tăng 44%.
Theo IBM, việc khai thác lỗ hổng phần mềm góp phần vào khoảng 40% tất cả sự cố an ninh mạng được quan sát trong năm 2025. Số lượng nhóm tấn công sử dụng ransomware đang hoạt động tăng gần 50%, trong khi số vụ tấn công công khai tăng 12%.
AI làm thay đổi tốc độ tấn công
Mark Hughes, đối tác toàn cầu phụ trách dịch vụ an ninh mạng tại IBM, cảnh báo: "Tin tặc không thay đổi kịch bản tấn công, họ chỉ tăng tốc bằng AI." Vấn đề cốt lõi vẫn là doanh nghiệp bị quá tải bởi các lỗ hổng phần mềm — khác biệt nằm ở tốc độ khai thác ngày càng nhanh hơn.
AI đang hạ thấp rào cản gia nhập: những nhóm ít kỹ năng và nguồn lực giờ có thể dùng AI để tự động hóa một phần hoạt động, từ tìm kiếm lỗ hổng đến tinh chỉnh đường dẫn tấn công, khiến chúng trở nên nhanh và tàn phá hơn.
Mục tiêu chính của kẻ tấn công
Các tác nhân đe dọa tập trung vào chuỗi cung ứng lớn và đối tác bên thứ ba — số vụ tấn công vào các thực thể này đã tăng gần gấp bốn lần trong nửa thập kỷ qua.
Những mục tiêu phổ biến gồm phần mềm, môi trường triển khai, tích hợp dịch vụ SaaS và tự động hóa CI/CD trong quy trình phát triển phần mềm.
Diễn biến tương lai
IBM dự đoán tội phạm mạng sẽ dùng AI cho nghiên cứu, phân tích dữ liệu và tối ưu đường đi tấn công theo thời gian thực. Điều này đòi hỏi doanh nghiệp phải gia tăng tốc độ phát hiện, vá lỗ hổng và quản lý rủi ro bên thứ ba để giữ an toàn hệ thống.
Nguồn: Techradar
Bài viết liên quan
