Trí tuệ nhân tạo (AI) đang khiến các cuộc tấn công mạng trở nên tinh vi hơn và gây thiệt hại lớn hơn cho doanh nghiệp.
Trong báo cáo công bố ngày 25/3, hãng tái bảo hiểm Munich Re nhận định quy mô của tội phạm mạng đã phát triển rất nhanh trong những năm gần đây.
Báo cáo nêu rõ: "Nếu xem tội phạm mạng là một quốc gia, đây sẽ là nền kinh tế lớn thứ ba thế giới," chỉ sau Mỹ và Trung Quốc. Dẫn số liệu từ hãng phân tích Statista, Munich Re cho rằng tội phạm mạng sẽ gây thiệt hại toàn cầu khoảng 14 tỷ USD vào năm 2028.
Ông Martin Kreuzer, Trưởng bộ phận rủi ro mạng tại Munich Re, cho biết tự động hóa hiện đóng vai trò trung tâm, giúp tội phạm hoạt động hiệu quả và nhắm mục tiêu chính xác hơn.
Các phương thức phổ biến bao gồm thư điện tử lừa đảo được cá nhân hóa cao, phần mềm độc hại tạo tự động và các danh tính giả do máy tính tạo ra với độ chân thực cao.
Sự phát triển của các hệ thống tác nhân AI có khả năng tự hành cũng làm gia tăng rủi ro. Những hệ thống này có thể tự đưa ra quyết định, thực hiện hành động độc lập và thậm chí tìm cách vượt qua các cơ chế phòng vệ.
Báo cáo cho biết hình thức tấn công phổ biến nhất hiện nay vẫn là mã độc tống tiền, khi tin tặc khóa hệ thống và yêu cầu trả tiền để khôi phục dữ liệu. Số vụ tấn công dạng này được báo cáo đã tăng gần 50% trong năm 2025 và trở nên phổ biến nhờ các dịch vụ cho thuê sẵn có.
Bên cạnh đó, các cuộc tấn công phối hợp thông qua mạng lưới thiết bị bị chiếm quyền điều khiển cũng gia tăng mạnh. Hình thức này cho phép các đối tượng tấn công gây quá tải hệ thống mục tiêu và ngày càng phổ biến nhờ các dịch vụ tấn công thuê trên mạng.
Ở mức độ phức tạp hơn, các nhóm tội phạm mạng có xu hướng hợp tác với các chủ thể cấp quốc gia nhằm che giấu nguồn gốc tấn công và mở rộng phạm vi hoạt động trên toàn cầu.
Theo Munich Re, các tác nhân cấp quốc gia hiện nằm trong số những lực lượng chuyên nghiệp nhất trong không gian mạng, đồng thời thúc đẩy sự hình thành của các hình thức “chiến tranh hỗn hợp” gắn với mục tiêu địa chính trị, trong đó thông tin sai lệch ngày càng được sử dụng như một công cụ.
Báo cáo cũng chỉ ra rằng mặc dù các cuộc tấn công nhằm vào doanh nghiệp lớn thường thu hút sự chú ý của dư luận, phần lớn sự cố thực tế lại xảy ra ở các doanh nghiệp vừa và nhỏ và siêu nhỏ.
So với rủi ro từ thiên tai, tỷ lệ bảo hiểm đối với rủi ro mạng hiện vẫn ở mức rất thấp. Munich Re cho biết trong khi gần 50% thiệt hại do thiên tai được bảo hiểm trong năm 2025, chỉ một phần nhỏ thiệt hại từ tấn công mạng được chi trả bảo hiểm, cho thấy khoảng trống lớn trong quản lý rủi ro hiện nay./.
Đọc nhiều
