Các bạn ơi, cơn sốt AI đang "hot rần rần" nhưng hóa ra cũng là "mỏ vàng" cho hacker tấn công doanh nghiệp, đặc biệt là ở Đông Nam Á và Việt Nam mình luôn nha!
Kaspersky - hãng bảo mật uy tín vừa thả "báo cáo bom tấn" cho thấy các vụ tấn công bằng mã độc núp bóng công cụ AI đang tăng với tốc độ "phi mã" luôn á. Chỉ tính 4 tháng đầu năm 2026 thôi, hệ thống của họ đã chặn được hơn 33.300 vụ tấn công dùng mồi nhử AI trên toàn cầu - tăng gần 5 lần so với cùng kỳ 2025. Còn riêng khu vực Đông Nam Á thì ghi nhận hơn 1.800 vụ, tăng kỷ lục gần 7 lần so với năm ngoái luôn!
Ba công cụ AI bị bọn tội phạm mạng giả mạo nhiều nhất để "câu" người dùng cài đặt vào máy là ChatGPT (chiếm 44%), DeepSeek (33%) và Claude (11%). Ngoài ra, công cụ OpenClaw mới nổi trong năm nay cũng liên tục bị lợi dụng nữa.
Phần lớn mã độc giả danh dịch vụ AI này thuộc dòng Trojware - loại ẩn mình siêu tinh vi dưới dạng các file tải về trông "vô hại" để lừa nạn nhân (thường là nhân viên văn phòng các doanh nghiệp, tổ chức) cài đặt. Một khi đã vào máy rồi thì GG luôn: chiếm quyền điều khiển thiết bị, tải thêm mã độc khác hoặc trực tiếp đánh cắp, tống tiền và xóa sửa dữ liệu cốt lõi của doanh nghiệp. Nghe mà hết hồn!
Bên cạnh mồi nhử AI, các app nhắn tin và họp online quen thuộc như Telegram, WhatsApp, hay Zoom vẫn là kênh phát tán mã độc lớn với gần 415.000 vụ tấn công bị ngăn chặn trong cùng kỳ đấy.
Chuyên gia bảo mật Vasily Kolesnikov từ Kaspersky khuyến cáo, trước xu hướng nhân viên tự ý xài các công cụ AI công khai vào quy trình làm việc, doanh nghiệp cần kiểm tra nghiêm ngặt địa chỉ website và link trước khi tải phần mềm. Đừng ham hố mà tải bừa nhé!
Ông Adrian Hia, Giám đốc điều hành Kaspersky khu vực châu Á - Thái Bình Dương nhận định: "Với việc chiếm hơn 90% số lượng doanh nghiệp tại Đông Nam Á, khối SME (doanh nghiệp vừa và nhỏ) luôn là 'miếng mồi ngon' của tội phạm mạng do hạn chế về nguồn lực phòng vệ. Các doanh nghiệp trong khu vực phải sớm đầu tư giải pháp bảo mật tự động hóa và đào tạo nhận thức an ninh mạng cho nhân sự để tự bảo vệ mình."
Nguồn: soha.vn
Kaspersky - hãng bảo mật uy tín vừa thả "báo cáo bom tấn" cho thấy các vụ tấn công bằng mã độc núp bóng công cụ AI đang tăng với tốc độ "phi mã" luôn á. Chỉ tính 4 tháng đầu năm 2026 thôi, hệ thống của họ đã chặn được hơn 33.300 vụ tấn công dùng mồi nhử AI trên toàn cầu - tăng gần 5 lần so với cùng kỳ 2025. Còn riêng khu vực Đông Nam Á thì ghi nhận hơn 1.800 vụ, tăng kỷ lục gần 7 lần so với năm ngoái luôn!
Ba công cụ AI bị bọn tội phạm mạng giả mạo nhiều nhất để "câu" người dùng cài đặt vào máy là ChatGPT (chiếm 44%), DeepSeek (33%) và Claude (11%). Ngoài ra, công cụ OpenClaw mới nổi trong năm nay cũng liên tục bị lợi dụng nữa.
Phần lớn mã độc giả danh dịch vụ AI này thuộc dòng Trojware - loại ẩn mình siêu tinh vi dưới dạng các file tải về trông "vô hại" để lừa nạn nhân (thường là nhân viên văn phòng các doanh nghiệp, tổ chức) cài đặt. Một khi đã vào máy rồi thì GG luôn: chiếm quyền điều khiển thiết bị, tải thêm mã độc khác hoặc trực tiếp đánh cắp, tống tiền và xóa sửa dữ liệu cốt lõi của doanh nghiệp. Nghe mà hết hồn!
Bên cạnh mồi nhử AI, các app nhắn tin và họp online quen thuộc như Telegram, WhatsApp, hay Zoom vẫn là kênh phát tán mã độc lớn với gần 415.000 vụ tấn công bị ngăn chặn trong cùng kỳ đấy.
Chuyên gia bảo mật Vasily Kolesnikov từ Kaspersky khuyến cáo, trước xu hướng nhân viên tự ý xài các công cụ AI công khai vào quy trình làm việc, doanh nghiệp cần kiểm tra nghiêm ngặt địa chỉ website và link trước khi tải phần mềm. Đừng ham hố mà tải bừa nhé!
Ông Adrian Hia, Giám đốc điều hành Kaspersky khu vực châu Á - Thái Bình Dương nhận định: "Với việc chiếm hơn 90% số lượng doanh nghiệp tại Đông Nam Á, khối SME (doanh nghiệp vừa và nhỏ) luôn là 'miếng mồi ngon' của tội phạm mạng do hạn chế về nguồn lực phòng vệ. Các doanh nghiệp trong khu vực phải sớm đầu tư giải pháp bảo mật tự động hóa và đào tạo nhận thức an ninh mạng cho nhân sự để tự bảo vệ mình."
Nguồn: soha.vn