Loading...

Kaspersky: Tấn công giả mạo dịch vụ AI nhằm vào doanh nghiệp SMB tại Đông Nam Á tăng gần 7 lần

Ngày đăng: 
02/07/2026 13:45
Lượt xem:
32

Các cuộc tấn công mạng ngụy trang dưới dạng dịch vụ AI như ChatGPT, DeepSeek hay Claude đang gia tăng mạnh, đặc biệt nhắm vào doanh nghiệp vừa và nhỏ (SMB). Theo Kaspersky, số vụ tấn công tại Đông Nam Á trong bốn tháng đầu năm 2026 đã tăng gần 7 lần so với cùng kỳ năm trước.

Từ tháng 1 đến tháng 4/2026, các giải pháp bảo mật của Kaspersky đã phát hiện hơn 33.300 vụ tấn công trên toàn cầu nhằm vào doanh nghiệp vừa và nhỏ (SMB) thông qua các phần mềm độc hại hoặc phần mềm không mong muốn được ngụy trang dưới dạng các dịch vụ trí tuệ nhân tạo (AI) phổ biến. Con số này tăng gần 5 lần so với cùng kỳ năm 2025.

Riêng tại khu vực Đông Nam Á, Kaspersky ghi nhận hơn 1.800 vụ tấn công theo hình thức này, tăng gần 7 lần so với cùng kỳ năm trước.

Nhân dịp Ngày Quốc tế Doanh nghiệp vừa và nhỏ (International SMB Day) 27/6, Kaspersky công bố báo cáo mới phân tích xu hướng tấn công mạng nhắm vào doanh nghiệp SMB, đồng thời đưa ra các khuyến nghị nhằm giúp doanh nghiệp nâng cao khả năng phòng vệ trước các mối đe dọa ngày càng tinh vi.

Mã độc giả mạo các dịch vụ AI phổ biến

Theo Kaspersky, cùng với việc AI ngày càng được doanh nghiệp ứng dụng trong công việc, các đối tượng tấn công mạng cũng lợi dụng xu hướng này để phát tán mã độc.

Trong bốn tháng đầu năm 2026 tại Đông Nam Á, các dịch vụ AI bị giả mạo nhiều nhất gồm ChatGPT (44%), DeepSeek (33%) và Claude (11%).

Các chuyên gia Kaspersky cho biết phần lớn các tệp độc hại được ngụy trang dưới dạng ứng dụng AI là biến thể của Trojan. Loại mã độc này có khả năng tải thêm các phần mềm độc hại khác lên thiết bị đã bị xâm nhập hoặc thực hiện nhiều hành vi như đánh cắp, mã hóa, chỉnh sửa, sao chép hoặc xóa dữ liệu.

Do được ngụy trang dưới dạng phần mềm hợp pháp, Trojan có thể khiến người dùng vô tình cài đặt, từ đó tạo điều kiện để kẻ tấn công kiểm soát thiết bị và khai thác dữ liệu doanh nghiệp.

Ứng dụng nhắn tin vẫn là mồi nhử phổ biến

Bên cạnh các dịch vụ AI, Kaspersky cho biết tin tặc vẫn tiếp tục lợi dụng các ứng dụng liên lạc quen thuộc như Telegram, WhatsApp, Zoom và Microsoft Teams để phát tán phần mềm độc hại.

Từ tháng 1 đến tháng 4/2026, các giải pháp bảo mật của hãng đã ngăn chặn gần 415.000 vụ tấn công sử dụng hình thức giả mạo các ứng dụng nhắn tin và hội nghị trực tuyến. Mặc dù số lượng không tăng đột biến so với cùng kỳ năm trước, đây vẫn là phương thức tấn công phổ biến đối với doanh nghiệp SMB.

AI mở ra cơ hội nhưng cũng tạo thêm rủi ro bảo mật

Ông Vasily Kolesnikov, chuyên gia bảo mật tại Kaspersky, cho biết các hình thức tấn công mạng đang liên tục thay đổi để lợi dụng những công nghệ mới.

Theo ông, chỉ trong bốn tháng đầu năm 2026, Kaspersky đã ghi nhận hàng trăm vụ tấn công sử dụng phần mềm độc hại ngụy trang thành OpenClaw - một công cụ AI đang ngày càng phổ biến.

Ông khuyến nghị nhân viên doanh nghiệp cần thận trọng khi tải phần mềm từ Internet, kiểm tra kỹ địa chỉ website cũng như các liên kết trong email đáng ngờ và luôn sử dụng các giải pháp bảo mật đáng tin cậy.

Doanh nghiệp nhỏ cần tăng cường đào tạo an ninh mạng

Theo ông Rodion Pyanov, Quản lý Sản phẩm Kaspersky Small Office Security, việc đào tạo nhận thức an ninh mạng cho nhân viên đã trở thành yêu cầu cần thiết đối với mọi doanh nghiệp.

Tuy nhiên, nhiều doanh nghiệp siêu nhỏ thường gặp khó khăn về ngân sách và nguồn lực để triển khai các chương trình đào tạo thường xuyên. Vì vậy, ông cho rằng các giải pháp bảo mật tích hợp sẵn tính năng đào tạo nhận thức sẽ giúp doanh nghiệp nâng cao khả năng phòng vệ với chi phí phù hợp.

Trong khi đó, ông Adrian Hia, Giám đốc Điều hành khu vực châu Á - Thái Bình Dương của Kaspersky, nhận định doanh nghiệp SMB tiếp tục là mục tiêu hấp dẫn của tội phạm mạng do nguồn lực bảo mật còn hạn chế.

Ông cho biết hơn 90% doanh nghiệp tại Đông Nam Á thuộc nhóm SMB. Vì vậy, việc đầu tư cho an ninh mạng cần được xem là yếu tố quan trọng nhằm đảm bảo hoạt động kinh doanh ổn định và phát triển bền vững.

Khuyến nghị giúp doanh nghiệp giảm thiểu rủi ro

Kaspersky khuyến nghị doanh nghiệp vừa và nhỏ nên lựa chọn các giải pháp bảo mật phù hợp với quy mô, ngân sách và đặc thù hoạt động, đồng thời ưu tiên khả năng mở rộng khi nhu cầu phát triển tăng lên.

Đối với các doanh nghiệp chưa có đội ngũ chuyên trách về an ninh mạng, việc sử dụng dịch vụ bảo mật được quản lý (Managed Detection and Response - MDR) có thể giúp giám sát, phát hiện và xử lý sự cố an ninh mạng hiệu quả hơn.

Ngoài ra, doanh nghiệp cũng nên:

  • Thiết lập quy định rõ ràng về việc sử dụng các dịch vụ và tài nguyên trực tuyến.
  • Xây dựng chính sách phân quyền truy cập đối với email, tài liệu và dữ liệu nội bộ.
  • Thường xuyên sao lưu dữ liệu quan trọng để đảm bảo khả năng khôi phục khi xảy ra sự cố.
  • Tăng cường đào tạo nhận thức an ninh mạng cho nhân viên nhằm hạn chế các rủi ro xuất phát từ yếu tố con người.

Phúc Nguyễn

  • Chia sẻ qua viber bài: Kaspersky: Tấn công giả mạo dịch vụ AI nhằm vào doanh nghiệp SMB tại Đông Nam Á tăng gần 7 lần
  • Chia sẻ qua reddit bài:Kaspersky: Tấn công giả mạo dịch vụ AI nhằm vào doanh nghiệp SMB tại Đông Nam Á tăng gần 7 lần

chủ đề liên quan

Phụ huynh càng chia sẻ nhiều về con trên mạng xã hội càng dễ mất cảnh giác với rủi ro bảo mật

Ngày đăng: 
05/06/2026
Lượt xem:
143
Nghiên cứu mới do Kaspersky phối hợp với Viện Công nghệ Singapore (SIT) thực hiện cho thấy một nghịch lý đáng chú ý trong hành vi của các bậc cha mẹ trên môi trường số. Những phụ huynh thường xuyên chia sẻ hình ảnh, video và thông tin cá nhân của con trên mạng xã hội lại có xu hướng ít chú trọng hơn đến các biện pháp bảo vệ quyền riêng tư trực tuyến.

Kaspersky phát hiện lỗ hổng PhantomRPC trên Windows

Ngày đăng: 
06/05/2026
Lượt xem:
214
Kaspersky vừa công bố phát hiện PhantomRPC, một lỗ hổng liên quan cơ chế giao tiếp từ xa RPC trên Windows. Vấn đề này có thể bị tin tặc khai thác để giả mạo máy chủ, leo thang đặc quyền và chiếm quyền kiểm soát hệ thống.

5 xu hướng an ninh mạng đang tái định hình rủi ro ngân hàng tại Châu Á - Thái Bình Dương

Ngày đăng: 
23/04/2026
Lượt xem:
258
Bước sang năm 2026, các ngân hàng tại khu vực Châu Á - Thái Bình Dương đang đối mặt với một bước ngoặt lớn trong quản trị rủi ro an ninh mạng. Sự phát triển nhanh của trí tuệ nhân tạo, quá trình số hóa mạnh mẽ và mức độ kết nối ngày càng sâu trong hệ sinh thái tài chính đang khiến các mối đe dọa mạng trở nên phức tạp hơn, lan rộng hơn và khó kiểm soát hơn.