Tội phạm mạng đang bùng nổ nhờ AI và dịch vụ tấn công thuê trên darknet trong năm 2025

[trungthuc]

Trong thông báo mới nhất về an ninh mạng ttrên toàn cầu năm 2025, FortiGuard Labs lên tiếng báo động khi co rằng, thế giới đang đối mặt với làn sóng tội phạm mạng nguy hiểm chưa từng có, khi các hoạt động tấn công đang được "dịch vụ hóa" và rao bán công khai trên darknet (web đen) của giới tội phạm kỹ thuật cao.

Tội phạm mạng đang ngày càng tấn công mạng tinh vi hơn với sự trợ giúp của AI.

FortiGuard Labs đã ghi nhận có sự gia tăng đột biến của các nền tảng cung cấp dịch vụ tấn công mạng dưới dạng thuê ngoài. Thay vì yêu cầu kỹ năng cao, bất cứ ai cũng có thể truy cập và mua các công cụ tấn công được dựng sẵn, từ nguồn thông tin xác thực, quyền được truy cập từ xa (RDP), cho đến bảng điều khiển về quản trị và web shell.

Đáng chú ý hơn, 1,7 tỷ hồ sơ xác thực bị đánh cắp đã bị rao bán hoặc chia sẻ trên các diễn đàn ngầm (darknet) trong năm 2024, con số tăng đếni 500% so với năm trước đó. Sự phổ biến của các danh sách được kết hợp (combo list) có chứa tên người tiêu dùng, mật khẩu và email bị đánh cắp khiến cho dạng tấn công kiểu credential stuffing (nhồi thông tin đăng nhập) trở thành phương thức chủ yếu, với hơn một nửa bài đăng trên darknet có dính líu đến nguồn tư liệu bị đánh cắp và rò rỉ.

FortiGuard cảnh cáo về các tác nhân đe dọa mạng, đang tích cực khai thác trí tuệ nhân tạo (AI) để khiến cho các hành vi lừa đảo trở nên tinh vi và khó phát hiện ra hơn. AI không chỉ giúp tạo ra email giả mạo giống như thật, mà còn hỗ trợ các kẻ tấn công né tránh hệ thống bảo vệ truyền thống một cách hiệu quả.

Tốc độ và quy mô tấn công cũng tăng mạnh nhờ phương pháp quét tự động trên quy mô toàn cầu, với hàng tỷ lượt quét mỗi tháng, tương đương 36,000 lượt mỗi giây. Các giao thức dễ bị khai thác như SIP, RDP, Modbus TCP liên tục trở thành mục tiêu lập ra bản đồ.

Các ngành kỹ nghệ lớn như chế biến sản xuất, chăm sóc sức khỏe và tài chính vẫn là "mồi ngon" của các cuộc tấn công mạng. Đặc biệt, các chiến dịch tấn công được thiết kế riêng theo từng ngành, tập trung vào lỗ hổng đặc thù, khiến cho việc bảo vệ phòng thủ ngày càng trở nên khó khăn hơn.

Hạ tầng điện toán đám mây tiếp tục là tâm điểm của các hoạt động xâm nhập mạng của bọn hackers. Những điểm yếu phổ biến như dịch vụ lưu trữ mở, cấu trúc sai, hoặc cấp quyền quá mức vẫn bị khai thác triệt để, tạo ra điều kiện thuận lợi cho các kẻ tấn công được truy cập trái phép với quy mô lớn.

Phó Chủ tịch FortiGuard Labs ông Derek Manky nhấn mạnh: "Tội phạm mạng đang kết hợp AI và tự động hóa để gia tăng tốc độ và quy mô tấn công lớn chưa từng có. Tài liệu hướng dẫn bảo mật truyền thống nay không còn đủ mức hiệu quả để ngăn ngừa và chống đở. Các tổ chức kinh doanh cần nhanh chóng chuyển sang mô hình bảo vệ chủ động hơn, kết hợp các kỹ thuật mới mẽ như AI, zero trust và kiểm soát rủi ro liên tục để bắt kịp nhịp độ phát triển của các mối đe dọa thời hiện đại này".