Tội phạm mạng bùng nổ nhờ AI và dịch vụ tấn công thuê trên chợ đen trong năm 2025

Tội phạm mạng đang ngày càng tinh vi hơn với sự trợ giúp của AI.

FortiGuard Labs ghi nhận sự gia tăng đột biến của các nền tảng cung cấp dịch vụ tấn công mạng dưới dạng thuê ngoài. Thay vì yêu cầu kỹ năng cao, bất kỳ ai cũng có thể truy cập và mua các công cụ tấn công dựng sẵn, từ thông tin xác thực, quyền truy cập từ xa (RDP), đến bảng điều khiển quản trị và web shell.

Đáng chú ý, 1,7 tỷ hồ sơ xác thực bị đánh cắp đã bị rao bán hoặc chia sẻ trên các diễn đàn ngầm trong năm 2024 – con số tăng tới 500% so với năm trước. Sự phổ biến của các danh sách kết hợp (combo list) chứa tên người dùng, mật khẩu và email bị đánh cắp khiến tấn công kiểu credential stuffing (nhồi thông tin đăng nhập) trở thành phương thức chủ đạo, với hơn một nửa bài đăng trên darknet liên quan đến cơ sở dữ liệu rò rỉ.

FortiGuard cảnh báo các tác nhân đe dọa mạng đang tích cực khai thác trí tuệ nhân tạo (AI) để khiến hành vi lừa đảo trở nên tinh vi và khó phát hiện hơn. AI không chỉ giúp tạo ra email giả mạo giống thật, mà còn hỗ trợ các kẻ tấn công né tránh hệ thống phòng vệ truyền thống một cách hiệu quả.

Tốc độ và quy mô tấn công cũng tăng mạnh nhờ quét tự động trên quy mô toàn cầu, với hàng tỷ lượt quét mỗi tháng – tương đương 36.000 lượt mỗi giây. Các giao thức dễ bị khai thác như SIP, RDP, Modbus TCP liên tục trở thành mục tiêu lập bản đồ.

Các ngành công nghiệp lớn như sản xuất, chăm sóc sức khỏe và tài chính vẫn là “mồi ngon” của các cuộc tấn công mạng. Đặc biệt, các chiến dịch tấn công được thiết kế riêng theo từng ngành, tập trung vào lỗ hổng đặc thù, khiến việc phòng thủ càng trở nên khó khăn.

Hạ tầng điện toán đám mây tiếp tục là tâm điểm của các hoạt động xâm nhập. Những điểm yếu phổ biến như dịch vụ lưu trữ mở, cấu hình sai, hoặc cấp quyền quá mức vẫn bị khai thác triệt để, tạo điều kiện cho các kẻ tấn công truy cập trái phép quy mô lớn.

Phó Chủ tịch FortiGuard Labs - Derek Manky nhấn mạnh: “Tội phạm mạng đang kết hợp AI và tự động hóa để tăng tốc độ và quy mô tấn công chưa từng có. Tài liệu hướng dẫn bảo mật truyền thống không còn đủ hiệu quả. Các tổ chức cần nhanh chóng chuyển sang mô hình phòng thủ chủ động, tích hợp các công nghệ như AI, zero trust và quản lý rủi ro liên tục để bắt kịp nhịp độ phát triển của các mối đe dọa hiện đại.”

Vũ Linh