Báo cáo an ninh mạng 2025 của CrowdStrike công bố mới đây cho thấy Nhật Bản, Ấn Độ và Australia là 3 quốc gia chịu ảnh hưởng nghiêm trọng nhất từ các vụ tấn công bằng mã độc tống tiền (ransomware) do AI hỗ trợ.
Một xu hướng đáng chú ý là tội phạm mạng tấn công các nền tảng chứng khoán của Nhật Bản, trong đó tin tặc chiếm quyền truy cập tài khoản, mua cổ phiếu của doanh nghiệp ít được giao dịch nhằm “bơm giá”. Hai công ty chứng khoán lớn Rakuten Securities và SBI Securities đã trở thành nạn nhân, với tổng giá trị tài khoản bị chiếm đoạt lên tới 609,3 tỷ yen (tương đương hơn 4 tỷ USD) chỉ trong 9 tháng đầu năm 2025.
Không chỉ dừng lại ở đó, tội phạm mạng còn dựng các trang web lừa đảo bằng tiếng Nhật, dụ người dùng tải tệp .docx giả mạo đơn hàng để cài mã độc vào hệ thống. Báo cáo của CrowdStrike cảnh báo “những mối đe dọa này sẽ còn tiếp diễn” khi AI ngày càng dễ tiếp cận và mạnh mẽ hơn.
Theo công ty nghiên cứu Talos, số vụ tấn công mã độc tống tiền tại Nhật Bản trong nửa đầu năm nay đã tăng 1,4 lần so với cùng kỳ 2024. Dù chính phủ và các tập đoàn đang thúc đẩy chiến lược phòng thủ mạng “chủ động hơn”, nhưng hàng loạt doanh nghiệp vẫn trở thành nạn nhân của các vụ tấn công. Gần đây, hãng bia Asahi Group Holdings buộc phải ngừng giao hàng, trong khi Muji tạm dừng dịch vụ mua sắm trực tuyến do đối tác vận chuyển bị nhiễm mã độc tống tiền.
Chuyên gia Paul Ziegler - Giám đốc điều hành nền tảng an ninh mạng Reflare - nhận định AI đã giúp tội phạm mạng tự động hóa hoạt động lừa đảo có tính cá nhân hóa cao (spear phishing), vốn trước đây đòi hỏi nhiều công sức.
Ông Ziegler cho biết trước đây, các tội phạm mạng chỉ đủ sức nhắm vào vài chục người trong công ty. Giờ đây, nhờ AI, chúng có thể tấn công cùng lúc 10.000 nhân viên – mỗi người nhận một thông điệp lừa đảo được “đo ni đóng giày”.
Theo ông Ziegler, phần lớn các vụ tấn công không bắt nguồn từ lỗ hổng phần mềm, mà do mật khẩu yếu, dùng lại nhiều lần hoặc nhân viên bị lừa đảo. Đây vẫn là “nguyên nhân hàng đầu khiến hệ thống doanh nghiệp bị xâm nhập”.
