Tội phạm mạng sử dụng trí tuệ nhân tạo gia tăng trên toàn cầu

Báo cáo Tổng quan Mối đe dọa Toàn cầu năm 2026 của FortiGuard Labs vừa được Fortinet phát hành cho thấy, tội phạm mạng không còn hoạt động riêng lẻ mà chuyển sang xu hướng hệ thống, hoạt động xuyên suốt vòng đời từ đầu đến cuối và rút ngắn tấn công bằng các tác nhân ngầm, công nghệ AI (trí tuệ nhân tạo).

“Tội phạm mạng là một trong những mối đe dọa phổ biến và tốn kém nhất trên thế giới. Báo cáo Tổng quan Mối đe dọa Toàn cầu mới nhất của chúng tôi cho thấy các tác nhân độc hại đang bắt đầu tận dụng trí tuệ nhân tạo (AI) để thực hiện các cuộc tấn công tinh vi hơn. Khi tội phạm mạng ngày càng tăng cường sử dụng AI để củng cố chiến thuật của chúng, các nhà bảo vệ mạng phải phát triển các hoạt động an ninh mạng thành một hệ thống phòng thủ công nghiệp hóa và áp dụng các công cụ hỗ trợ AI có khả năng phản hồi với tốc độ tương đương với các mối đe dọa hiện đại”- ông Derek Manky, Phó chủ tịch phụ trách Chiến lược an ninh mạng và Nghiên cứu mối đe dọa toàn cầu tại FortiGuard Labs, cho biết.

Theo báo cáo của Fortinet, tội phạm mạng hiện đại vượt qua biên giới, lĩnh vực và thậm chí cả định nghĩa truyền thống về tội phạm. Tốc độ quyết định rủi ro khi thời gian khai thác giảm. Khi AI đẩy nhanh quá trình trinh sát, vũ khí hóa và thực thi, các thông tin tình báo của FortiGuard cho thấy TTE giảm xuống còn 24-48 giờ đối với các đợt bùng phát nghiêm trọng, tăng mạnh so với các báo cáo trước đó cho thấy thời gian này là 4,76 ngày.

Cùng với đó, số nạn nhân ransomware tăng vọt. Thông tin tình báo của đội ngũ FortiRecon đã xác định được 7.831 nạn nhân của mã độc mã hoá trên toàn cầu, tăng vọt so với khoảng 1.600 nạn nhân được xác định trong Báo cáo năm 2025 của Fortinet.

Sự phổ biến của các bộ công cụ tội phạm mạng như: WormGPT, FraudGPT và BruteForceAI đã góp phần vào mức tăng 389% này so với năm trước.

Ba lĩnh vực bị nhắm mục tiêu hàng đầu bao gồm sản xuất (1.284), dịch vụ kinh doanh (824) và bán lẻ (682). Về mặt địa lý, các khu vực bị tập trung tấn công bao gồm Hoa Kỳ (3.381), Canada (374) và Đức (291).

Sự phân tán thông tin định danh tạo ra rủi ro trên đám mây. Thông tin tình báo của FortiCNAPP xác nhận rằng trong suốt năm 2025, hầu hết các sự cố trên đám mây được xác nhận đều bắt nguồn từ thông tin đăng nhập bị đánh cắp, bị lộ hoặc bị sử dụng sai mục đích, chứ không phải từ việc khai thác cơ sở hạ tầng.

Phân tích theo ngành cho thấy bệnh viện/phòng khám và các cơ sở bán lẻ là mục tiêu hàng đầu. Số lượng lớn người dùng có thông tin định danh riêng, mô hình truy cập liên kết và tích hợp đám mây phức tạp khiến những nơi này trở thành mục tiêu chính của tin tặc độc hại.

Theo Dự báo về các mối đe dọa mạng năm 2026 của FortiGuard Labs, các nhóm tội phạm mạng có năng lực nhất hoạt động như các doanh nghiệp “bán tự động”, được hỗ trợ bởi các tác nhân ngầm, các nhà môi giới truy cập và các nhà điều hành mạng botnet cung cấp dịch vụ theo yêu cầu.

Báo cáo Tổng quan các mối đe dọa toàn cầu năm 2026 cho thấy việc khuyến khích ngăn chặn tội phạm mạng chưa bao giờ quan trọng hơn thế. Để giúp các chuyên gia an ninh luôn đi trước tội phạm mạng, Fortinet và Crime Stoppers International đã ra mắt chương trình Cybercrime Bounty nhằm cung cấp một kênh an toàn, ẩn danh cho người dân và các hacker mũ trắng gửi thông tin về các mối đe dọa trên mạng.