
Hơn 33.300 vụ tấn công ngụy trang dưới dạng phần mềm AI phổ biến nhắm vào các doanh nghiệp SMB - Ảnh: KASPERSKY
Lợi dụng việc các nhân viên văn phòng đang tăng cường ứng dụng AI vào quy trình làm việc, hacker đã tung ra nhiều "cú lừa" công nghệ tinh vi. Theo báo cáo mới nhất từ hãng bảo mật Kaspersky vừa công bố, chỉ trong 4 tháng đầu năm 2026, các giải pháp bảo mật toàn cầu đã chặn đứng hơn 33.300 vụ tấn công ngụy trang dưới dạng phần mềm AI phổ biến nhắm vào các doanh nghiệp SMB. Con số này đã tăng gần 5 lần so với cùng kỳ năm ngoái.
Riêng tại Đông Nam Á, làn sóng này đang càn quét dữ dội với hơn 1.800 cuộc tấn công, tăng vọt gần 7 lần so với cùng kỳ năm 2025.
ChatGPT bị giả mạo nhiều nhất
Nếu bạn nghĩ mình đang tải về một công cụ AI xịn sò để tối ưu hóa công việc, hãy thật cẩn trọng. Hacker đang rất chuộng việc "treo đầu dê, bán thịt chó" với các chiêu trò mồi nhử tại khu vực Đông Nam Á trong những tháng đầu năm 2026.
Trong đó, ChatGPT chiếm vị trí "quán quân" với 44% số vụ giả mạo. DeepSeek bám đuổi sát nút ở vị trí thứ hai với 33%. Claude chiếm 11% trong danh sách mồi nhử. Bên cạnh đó, các chuyên gia còn phát hiện hàng trăm vụ tấn công ẩn nấp dưới danh nghĩa OpenClaw - một công cụ AI đang nổi như cồn trong năm 2026.
Kịch bản của hacker là tạo ra các biến thể Trojware núp bóng hoàn hảo dưới các tệp tin có vẻ vô hại.
Ngay khi người dùng sơ hở bấm cài đặt, "con ngựa thành Troy" này sẽ âm thầm tải về các mã độc khác, sẵn sàng đánh cắp, xóa, khóa, hoặc sửa đổi toàn bộ dữ liệu cốt lõi của doanh nghiệp.
Chưa dừng lại ở AI, các ứng dụng quen thuộc như Telegram, WhatsApp, Zoom hay Microsoft Teams cũng bị giả mạo với gần 415.000 vụ tấn công bị ngăn chặn trong 4 tháng đầu năm.
"Miếng mồi ngon" vì thiếu lá chắn
Ông Adrian Hia, Giám đốc điều hành khu vực châu Á - Thái Bình Dương của Kaspersky nhận định: “Tội phạm mạng luôn xem các doanh nghiệp SMB là 'miếng mồi ngon'. Khi hơn 90% doanh nghiệp tại Đông Nam Á là SMB, khu vực này hiển nhiên trở thành mục tiêu hàng đầu. Đây là hồi chuông cấp thiết buộc các doanh nghiệp phải tự nâng cao năng lực phòng vệ”.
Tất nhiên, cái khó dễ thấy của các doanh nghiệp nhỏ và siêu nhỏ là ngân sách và nhân lực công nghệ thông tin eo hẹp. Tuy nhiên các chuyên gia khuyến cáo "mất bò mới lo làm chuồng" thì đã muộn.
Theo các chuyên gia Kaspersky, để không trở thành nạn nhân của làn sóng mã độc AI, các doanh nghiệp cần nằm lòng các nguyên tắc sống còn, như: Tuyệt đối không tải phần mềm lậu, luôn kiểm tra kỹ chính tả của địa chỉ website và không click vào link lạ từ email; Phân quyền truy cập rõ ràng và duy trì thói quen sao lưu dữ liệu định kỳ; Sử dụng các giải pháp bảo mật may đo theo quy mô tài chính của doanh nghiệp.
Rodion Pyanov, quản lý sản phẩm của Kaspersky Small Office Security, cho biết: “Trong bối cảnh các đối tượng tấn công an ninh mạng không ngừng thay đổi và tinh vi hóa thủ đoạn để lợi dụng những sơ suất của con người, việc thường xuyên đào tạo và cập nhật kiến thức về an ninh mạng cho nhân viên ở mọi loại hình và quy mô doanh nghiệp đã trở thành yêu cầu không thể thiếu”.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận