Dự báo các mối đe dọa an ninh mạng năm 2026 của Fortinet, ông Nguyễn Gia Đức cho biết, những năm gần đây, tội phạm mạng trên thế giới hoạt động như thế nào thì ở trong nước cũng diễn ra xu hướng tương tự như vậy và gần như không có độ trễ. Các thủ đoạn tấn công mạng ngày càng tinh vi.
Về mục đích tấn công, chuyên gia an ninh mạng của Fortinet cho rằng, tội phạm mạng thường có 2 động cơ chính, một là vì tiền và một số khác vì đam mê. Với động cơ tấn công vì tiền, các ngân hàng, tổ chức tài chính, dịch vụ… sẽ là mục tiêu tấn công.
Theo ông Nguyễn Minh Hải- Giám đốc Kỹ thuật Fortinet, Việt Nam không nằm ngoài làn sóng “công nghiệp hóa” của tội phạm mạng. Các cuộc tấn công mạng thường diễn ra nhanh chóng và tỷ lệ thành công cao.
Theo báo cáo “Dự báo các mối đe dọa an ninh mạng năm 2026” vừa được Fortinet phát hành, việc tấn công mạng sẽ tiếp tục phát triển thành một ngành công nghiệp có tổ chức, được xây dựng dựa trên tự động hóa, chuyên môn hóa và ứng dụng trí tuệ nhân tạo (AI) một cách mạnh mẽ.
Về xu hướng tấn công, FortiGuard Labs dự đoán sự xuất hiện của các tác nhân AI chuyên biệt được thiết kế để hỗ trợ các hoạt động tội phạm mạng. Mặc dù các tác nhân này chưa thể hoạt động độc lập, nhưng chúng sẽ bắt đầu tự động hóa và tăng cường các giai đoạn quan trọng của chuỗi tấn công, bao gồm đánh cắp thông tin đăng nhập, di chuyển ngang hàng trong hệ thống và kiếm tiền từ dữ liệu.
Đồng thời, AI sẽ đẩy nhanh quá trình kiếm tiền từ dữ liệu. Khi kẻ tấn công có quyền truy cập vào các cơ sở dữ liệu bị đánh cắp, các công cụ AI sẽ ngay lập tức phân tích và ưu tiên dữ liệu, xác định nạn nhân nào mang lại lợi nhuận cao nhất và tạo ra các thông điệp tống tiền được cá nhân hóa. Kết quả là, dữ liệu sẽ trở thành tiền tệ nhanh hơn bao giờ hết.
Nền kinh tế ngầm cũng sẽ có cấu trúc rõ rệt hơn. Các dịch vụ botnet và cho thuê thông tin đăng nhập sẽ ngày càng được tùy chỉnh nhiều hơn vào năm 2026. Việc làm giàu dữ liệu và tự động hóa sẽ cho phép người bán cung cấp các gói truy cập cụ thể hơn dựa trên ngành nghề, vị trí địa lý và cấu hình hệ thống, thay thế các gói chung chung đang tràn lan trên thị trường ngầm hiện nay.
Thị trường chợ đen sẽ áp dụng dịch vụ khách hàng, chấm điểm uy tín và ký quỹ tự động. Nhờ những đổi mới này, tội phạm mạng sẽ đẩy nhanh quá trình tiến hóa hướng tới công nghiệp hóa toàn diện.
Theo các chuyên gia, tội phạm mạng mang tính công nghiệp hóa sẽ đòi hỏi nỗ lực lớn hơn trong phối hợp phản ứng toàn cầu.
Đến năm 2027, tội phạm mạng dự kiến sẽ hoạt động ở quy mô tương đương với các ngành công nghiệp hợp pháp toàn cầu. FortiGuard Labs dự đoán xu hướng tự động hóa hơn nữa các hoạt động tấn công thông qua các mô hình AI dựa trên tác nhân, nơi các tác nhân dựa trên bầy đàn sẽ bắt đầu phối hợp các nhiệm vụ một cách bán tự động và thích ứng với hành vi của bên phòng thủ, cùng với các cuộc tấn công chuỗi cung ứng ngày càng tinh vi nhắm vào AI và các hệ thống nhúng.
Bên phòng thủ cũng cần phải phát triển, tận dụng tình báo dự đoán, tự động hóa và quản lý rủi ro để ngăn chặn các sự cố nhanh hơn đồng thời dự đoán hành vi của đối phương tốt hơn. Giai đoạn tiếp theo của an ninh mạng sẽ phụ thuộc vào mức độ hiệu quả trong phối hợp và thích ứng giữa con người và máy móc.
Tốc độ và quy mô sẽ định hình thập kỷ tới. Các tổ chức hợp nhất trí tuệ, tự động hóa và chuyên môn của con người vào một hệ thống duy nhất, có khả năng phản ứng nhanh sẽ là những tổ chức có khả năng chống chịu tốt nhất trước những xu hướng tấn công sắp tới.
