Truyền thông

Tấn công bằng mã độc ngụy trang dưới dịch vụ AI nhắm vào SME tăng 7 lần

Hạnh Tâm 05/07/2026 08:26

Doanh nghiệp khu vực Đông Nam Á đã ghi nhận hơn 1.800 cuộc tấn công theo phương thức tấn công bằng mã độc nguỵ trang dưới dịch vụ AI tăng gần 7 lần so với cùng kỳ năm 2025.

Từ tháng 1 đến tháng 4/2026, đã có hơn 33.300 vụ tấn công trên toàn cầu nhằm vào các doanh nghiệp (DN) nhỏ và vừa (SME) được Kapersky phát hiện, thông qua việc ngụy trang phần mềm độc hại hoặc phần mềm không mong muốn dành cho máy tính cá nhân dưới dạng các dịch vụ trí tuệ nhân tạo (AI) phổ biến.

Con số này đã tăng gần 7 lần so với cùng kỳ năm 2025.

kaspersky_malware_02.jpg

Thông tin được công bố trong báo cáo mới nhất phân tích về các mối đe dọa cũng như các chiến lược giảm thiểu rủi ro nhằm giúp các SME tự bảo vệ trước bối cảnh các mối đe dọa an ninh mạng không ngừng thay đổi.

Các chuyên gia Kaspersky đã nghiên cứu phạm vi ảnh hưởng của các tác nhân đe dọa nhắm mục tiêu vào SME bằng mã độc ngụy trang dưới các dịch vụ AI hợp pháp, trong bối cảnh những công cụ này ngày càng được sử dụng phổ biến trong quy trình làm việc của DN.

Mồi nhử phổ biến nhất của các vụ tấn công mạng trong những tháng đầu năm 2026 tại Đông Nam Á, gồm: mã độc giả mạo ChatGPT (44%), DeepSeek (33%) và Claude (11%).

Moi nhu AI
Tỷ trọng các cuộc tấn công nhắm vào SME trên toàn cầu, ngụy tạo mã độc hoặc phần mềm không mong muốn dưới dạng 5 ứng dụng AI hợp pháp phổ biến mà nghiên cứu của Kaspersky tập trung phân tích, trong 4 tháng đầu năm 2025 và 2026.

Các chuyên gia Kaspersky nhận thấy phần lớn những tệp độc hại riêng lẻ ngụy trang thành dịch vụ AI được phát hiện tại các SME là các biến thể Trojware khác nhau, bao gồm cả những biến thể có khả năng tải xuống và thực thi các mã độc khác trên các thiết bị đã bị xâm nhập.

Trojware ngụy trang thành các tệp vô hại nhằm đánh lừa người dùng cài đặt chúng. Mỗi loại mã độc sẽ có chức năng khác nhau, có thể bao gồm đánh cắp, xóa, khóa, sửa đổi hoặc sao chép dữ liệu của người dùng, cũng như thực hiện nhiều hành vi gây hại khác.

Vì vậy, Trojware là mối đe dọa an ninh mạng đặc biệt nguy hiểm đối với doanh nhân và DN.

Tuy nhiên, trong năm 2026, theo dữ liệu vận hành/quan sát được thu thập ẩn danh từ các thiết bị đang sử dụng giải pháp bảo mật của Kaspersky, số cuộc tấn công nhắm vào SME đã tăng cao hơn nhiều.

Trong đó, phần mềm độc hại hoặc phần mềm không mong muốn dành cho máy tính cá nhân được ngụy trang thành các ứng dụng nhắn tin và phần mềm hội nghị trực tuyến như Telegram, WhatsApp, Zoom và Microsoft Teams.

Từ tháng 1 đến tháng 4/2026, Kaspersky đã kịp thời ngăn chặn gần 415.000 vụ tấn công theo phương thức này. Số lượng các vụ tấn công chỉ biến động nhẹ so với cùng kỳ năm trước. Mặc dù vậy, các chuyên gia Kaspersky vẫn nhận định: Phương thức sử dụng các ứng dụng liên lạc giả mạo làm mồi nhử vẫn là mối đe dọa an ninh mạng phổ biến.

Chuyên gia bảo mật Vasily Kolesnikov tại Kaspersky cho biết: "Các mối đe dọa đang không ngừng thay đổi, với sự xuất hiện dày đặc của những chiêu thức lừa đảo mới. Chẳng hạn, chỉ trong 4 tháng đầu năm 2026, các giải pháp dành cho SME của chúng tôi đã phát hiện hàng trăm vụ tấn công, trong đó phần mềm độc hại hoặc phần mềm không mong muốn được ngụy trang thành OpenClaw - một công cụ AI đang ngày càng phổ biến trong năm 2026.

Nhân viên DN đang tăng cường sử dụng dịch vụ AI và các công cụ khác trong quy trình làm việc, bao gồm cả những công cụ được cung cấp công khai.

Vì vậy, để đảm bảo an toàn, nhân viên của các SME cũng như tất cả người dùng, chuyên gia Vasily Kolesnikov cho biết nên thận trọng khi tìm kiếm phần mềm trên Internet. Hãy luôn kiểm tra kỹ cách viết của địa chỉ website và các liên kết trong những email đáng ngờ, đồng thời sử dụng các giải pháp bảo mật tin cậy.

Trong khi đó, ông Adrian Hia, Giám đốc Điều hành khu vực châu Á - Thái Bình Dương của Kaspersky nhận định: "Tội phạm mạng thường xem SME là “miếng mồi ngon”, lợi dụng những điểm yếu về bảo mật có thể phát sinh do nguồn lực tương đối hạn chế của các DN này. Trong bối cảnh hơn 90% DN tại Đông Nam Á là SME, khu vực này sẽ tiếp tục là mục tiêu hàng đầu cho các tác nhân đe dọa, gióng lên hồi chuông cấp thiết buộc các DN cần tăng cường năng lực phòng vệ an ninh mạng./.

Nổi bật
    Mới nhất
    Tấn công bằng mã độc ngụy trang dưới dịch vụ AI nhắm vào SME tăng 7 lần