Fortinet Việt Nam ngày 4-5-2026 cho biết: Công ty an ninh mạng Fortinet (Mỹ) vừa phát hành Báo cáo Tổng quan Mối đe dọa Toàn cầu năm 2026 (The 2026 Global Threat Landscape Report) của FortiGuard Labs. Được xây dựng độc quyền từ dữ liệu được thu thập của FortiGuard Labs, báo cáo thường niên về an ninh mạng mới nhất này là một bức tranh tổng quan về tình hình và xu hướng các mối đe dọa an ninh mạng hiện tại, bao gồm phân tích toàn diện về tất cả các chiến thuật được sử dụng trong các cuộc tấn công mạng, như được nêu trong khuôn khổ MITRE ATT&CK. Dữ liệu của báo cáo cho thấy tội phạm mạng không còn hoạt động riêng lẻ nữa mà chuyển sang xu hướng hệ thống, với các tin tặc độc hại hoạt động xuyên suốt vòng đời từ đầu đến cuối và rút ngắn vòng đời tấn công (attack life cycle) bằng các tác nhân ngầm (shadow agents).

Ông Derek Manky, Phó Chủ tịch phụ trách Chiến lược An ninh mạng và Nghiên cứu Mối đe dọa toàn cầu tại FortiGuard Labs, cho biết: “Tội phạm mạng là một trong những mối đe dọa phổ biến và tốn kém nhất trên thế giới. Báo cáo Tổng quan Mối đe dọa Toàn cầu mới nhất của chúng tôi cho thấy các tác nhân độc hại đang bắt đầu tận dụng trí tuệ nhân tạo (AI) để thực hiện các cuộc tấn công tinh vi hơn. Khi tội phạm mạng ngày càng tăng cường sử dụng AI để củng cố chiến thuật của chúng, các nhà bảo vệ mạng phải phát triển các hoạt động an ninh mạng thành một hệ thống phòng thủ công nghiệp hóa và áp dụng các công cụ hỗ trợ AI có khả năng phản hồi với tốc độ tương đương với các mối đe dọa hiện đại.”

Các kỹ thuật tấn công và các lĩnh vực mục tiêu trong bối cảnh hiện nay

Tội phạm mạng hiện đại đã vượt qua biên giới, lĩnh vực và thậm chí cả định nghĩa truyền thống về tội phạm. Khi các cuộc tấn công ngày càng tinh vi và liên kết chặt chẽ hơn, những phát hiện quan trọng từ Báo cáo Tổng quan Mối đe dọa Toàn cầu mới nhất của FortiGuard Labs cho thấy:

• Tốc độ quyết định rủi ro khi thời gian khai thác (time-to-exploit, TTE) giảm: Khi AI đẩy nhanh quá trình trinh sát, vũ khí hóa và thực thi, các thông tin tình báo của FortiGuard cho thấy TTE giảm xuống còn 24-48 giờ đối với các đợt bùng phát nghiêm trọng, tăng mạnh so với các báo cáo trước đó cho thấy thời gian này là 4,76 ngày. Các sự cố thực tế phản ánh cách mà từng phút có thể quyết định kết quả. Đơn cử, các nỗ lực khai thác chủ động đã được thực hiện chỉ trong vòng vài giờ sau khi lỗ hổng React2Shell được công khai.
• Số nạn nhân ransomware tăng vọt: Thông tin tình báo của đội ngũ FortiRecon trong Báo cáo năm 2026 đã xác định được 7.831 nạn nhân của mã độc mã hóa trên toàn cầu, tăng vọt so với khoảng 1.600 nạn nhân được xác định trong Báo cáo năm 2025 của Fortinet. Sự phổ biến của các bộ công cụ tội phạm mạng như WormGPT, FraudGPT và BruteForceAI đã góp phần vào mức tăng 389% này so với năm trước. Ba lĩnh vực bị nhắm mục tiêu hàng đầu bao gồm sản xuất (1.284), dịch vụ kinh doanh (824) và bán lẻ (682). Về mặt địa lý, các khu vực bị tập trung tấn công bao gồm Hoa Kỳ (3.381), Canada (374) và Đức (291).
• Sự phân tán thông tin định danh tạo ra rủi ro trên đám mây: Thông tin tình báo của FortiCNAPP xác nhận rằng trong suốt năm 2025, hầu hết các sự cố trên đám mây được xác nhận đều bắt nguồn từ thông tin đăng nhập bị đánh cắp, bị lộ hoặc bị sử dụng sai mục đích, chứ không phải từ việc khai thác cơ sở hạ tầng. Phân tích theo ngành cho thấy bệnh viện/phòng khám và các cơ sở bán lẻ là mục tiêu hàng đầu. Số lượng lớn người dùng có thông tin định danh riêng, mô hình truy cập liên kết và tích hợp đám mây phức tạp khiến những nơi này trở thành mục tiêu chính của tin tặc độc hại.

Những thói quen của tội phạm mạng hiện đại được hỗ trợ bởi trí tuệ nhân tạo

Theo Dự báo về Các mối đe dọa Mạng năm 2026 của FortiGuard Labs (FortiGuard Labs Cyberthreat Predictions for 2026), các nhóm tội phạm mạng có năng lực nhất hoạt động như các doanh nghiệp “bán tự động”, được hỗ trợ bởi các tác nhân ngầm, các nhà môi giới truy cập và các nhà điều hành mạng botnet cung cấp dịch vụ theo yêu cầu. Những phát hiện chính từ Báo cáo Tổng quan Mối đe dọa Toàn cầu năm 2026 cho thấy:

• Các tác nhân ẩn giúp giảm yêu cầu về kỹ năng của người vận hành đồng thời tăng tốc độ quy trình làm việc. FortiRecon đã thu thập được các dấu hiệu từ web đen, phát hiện các công cụ tấn công hỗ trợ bởi AI được quảng cáo dưới dạng dịch vụ và sản phẩm, bao gồm các phiên bản nâng cao của WormGPT và FraudGPT, và các dịch vụ mới như HexStrike AI, một công cụ AI tấn công với khả năng tạo đường dẫn tấn công trinh sát tự động; và BruteForceAI, một công cụ kiểm thử xâm nhập tích hợp các mô hình ngôn ngữ lớn (LLM) để phân tích biểu mẫu thông minh và có thể thực hiện các cuộc tấn công đa luồng phức tạp.
• Với AI, tội phạm làm việc thông minh hơn, không tốn nhiều công sức. Dữ liệu telemetry của FortiGate IPS ghi nhận mức giảm 22% số lần tấn công brute force so với cùng kỳ năm ngoái, cho thấy hiệu quả được cải thiện: Với các kỹ thuật tấn công được tối ưu hóa và thông minh hơn, các tác nhân đe dọa đang thực hiện ít lần tấn công hơn vào các mục tiêu được lựa chọn kỹ lưỡng hơn, làm tăng xác suất thành công trên mỗi thông tin đăng nhập được kiểm tra. Hoạt động này tương đương với khoảng 67,65 tỷ sự kiện tấn công brute force trên toàn cầu, với khoảng 185 triệu lần tấn công mỗi ngày; 1,3 tỷ lần tấn công mỗi tuần; và 5,6 tỷ lần tấn công mỗi tháng. Đồng thời, thông tin tình báo cho thấy mức tăng 25,49% số lần tấn công khai thác lỗ hổng trên toàn cầu so với cùng kỳ năm ngoái. (Brute force attack – tấn công vét cạn là phương pháp bẻ khóa mật khẩu hoặc mã hóa bằng cách sử dụng phần mềm tự động thử tất cả các tổ hợp ký tự có thể có một cách có hệ thống).
• Các bộ dữ liệu bị đánh cắp phổ biến hơn thông tin đăng nhập bị rò rỉ. Trong Báo cáo năm 2025, FortiGuard Labs đã ghi nhận sự gia tăng 500% dữ liệu (log) có sẵn từ các hệ thống bị xâm nhập bởi phần mềm độc hại đánh cắp thông tin. Năm 2026, thông tin tình báo của FortiRecon cho thấy mức tăng thêm 79%, đồng thời phản ánh xu hướng chuyển dịch sang việc đánh cắp các bộ dữ liệu toàn diện hơn, được hỗ trợ bởi trí tuệ nhân tạo (AI). Trong các hoạt động mua bán cơ sở dữ liệu trên dark web, nhật ký của phần mềm đánh cắp (stealer logs) chiếm ưu thế so với các bộ dữ liệu được quảng cáo và chia sẻ (67,12%), vượt trội so với danh sách tổ hợp (16,47%) và thông tin đăng nhập bị rò rỉ (5,96%). Nhật ký của phần mềm đánh cắp làm giảm nỗ lực của kẻ tấn công bằng cách kết hợp thông tin danh tính (credential) với dữ liệu ngữ cảnh liên quan, bao gồm dữ liệu lưu trên trình duyệt, cho phép phát lại ngay lập tức và chuyển đổi nhanh hơn so với tấn công vét cạn hoặc tấn công dò mật khẩu.
• Phần mềm độc hại đánh cắp thông tin đăng nhập vẫn tồn tại. Phần mềm độc hại đánh cắp thông tin đăng nhập vẫn là một ngành công nghiệp sinh lợi và là nguồn lực chính tạo ra các lỗ hổng bảo mật. Dữ liệu đo lường của FortiRecon cho thấy hoạt động đánh cắp thông tin đăng nhập chủ yếu đến từ RedLine: 911.968 ca nhiễm (50,80%); Lumma: 499.784 ca (27,84%); và Vidar: 236.778 ca (13,19%).

Biến nhận thức thành hành động: Phá vỡ hệ sinh thái tội phạm mạng

Fortinet khẳng định họ cam kết nỗ lực chống lại tội phạm mạng bằng cách thu thập và chia sẻ thông tin tình báo về mối đe dọa và tích cực chống lại các mối đe dọa mạng trên quy mô toàn cầu.

Một nỗ lực hợp tác gần đây do INTERPOL dẫn đầu và được Fortinet hỗ trợ thông qua Bản đồ Tội phạm Mạng của Diễn đàn Kinh tế Thế giới (World Economic Forum Cybercrime Atlas) đã giúp triệt phá một mạng lưới tội phạm mạng. Chiến dịch Operation Red Card 2.0 đã triệt phá cơ sở hạ tầng và các nhà điều hành đứng sau các vụ lừa đảo trực tuyến, gian lận tiền di động và các đơn xin vay gian lận ở Châu Phi.

Fortinet là thành viên sáng lập của Bản đồ Tội phạm Mạng, một nỗ lực hợp tác công tư toàn cầu do Diễn đàn Kinh tế Thế giới (WEF) tổ chức, sử dụng thông tin tình báo nguồn mở để lập bản đồ mạng lưới tội phạm mạng, xác định các lỗ hổng cơ sở hạ tầng và hỗ trợ các hoạt động chung với các cơ quan thực thi pháp luật, chẳng hạn như Chiến dịch Operation Red Card 2.0 và Chiến dịch Operation Serengeti 2.0 gần đây.

Báo cáo Tổng quan Mối đe dọa Toàn cầu năm 2026 do Fortinet thực hiện cho thấy việc khuyến khích ngăn chặn tội phạm mạng chưa bao giờ quan trọng hơn thế. Để giúp các chuyên gia an ninh luôn đi trước tội phạm mạng, Fortinet và Crime Stoppers International đã ra mắt chương trình Cybercrime Bounty nhằm cung cấp một kênh an toàn, ẩn danh cho người dân và các hacker mũ trắng gửi thông tin về các mối đe dọa trên mạng.

Bạn đọc có thể khám phá cách Dịch vụ Tư vấn của FortiGuard Labs kết hợp công nghệ tiên tiến và dịch vụ chuyên gia để giúp các tổ chức tăng cường năng lực bảo mật trước khi các mối đe dọa xuất hiện.

Cảnh báo của FortiGuard cung cấp thông tin quan trọng về các cuộc tấn công mạng đang diễn ra với những hậu quả nghiêm trọng ảnh hưởng đến các công ty, tổ chức và ngành công nghiệp. Trong trường hợp xảy ra sự cố, FortiGuard Labs cung cấp phản hồi nhanh chóng, hiệu quả và phân tích chuyên sâu giúp giảm thiểu tác động và ngăn chặn các cuộc xâm nhập trong tương lai, mang lại sự bảo vệ toàn diện trong bối cảnh kỹ thuật số ngày càng biến động hiện nay.

FortiGuard Labs tổ chức hội thảo trực tuyến để chia sẻ ý kiến của các chuyên gia, phân tích các mối đe dọa điển hình của năm 2026 và cảnh báo tác động đối với an toàn mạng của các tổ chức. Tham khảo thông tin tại đây.

Bạn đọc có thể tham khảo và download Báo cáo 2026 Global Threat Landscape Report 

Tham khảo: The Fortinet 2026 Global Threat Landscape Report Reveals a Surge in AI-Enabled Cybercrime, Contributing to a 389% Increase in Ransomware Victims Year-over-Year

T.T.X.

Có tham khảo thông tin từ nguồn do Fortinet cung cấp.