Theo Báo cáo Ứng phó Sự cố Toàn cầu Unit 42 năm 2025 của Palo Alto Networks, 86% trong tổng số 500 sự cố an ninh mạng nghiêm trọng xảy ra trong năm 2024 đã gây gián đoạn hoạt động, tổn thất uy tín hoặc thiệt hại tài chính đáng kể cho tổ chức. Đáng chú ý, 70% trong số này liên quan đến từ ba bề mặt tấn công trở lên, bao gồm thiết bị đầu cuối, hệ thống mạng và môi trường đám mây.

Tại Việt Nam, chỉ riêng trong năm 2024 đã ghi nhận hơn 659.000 sự cố an ninh mạng, với gần một nửa các tổ chức từng là nạn nhân của ít nhất một cuộc tấn công mạng. Đặc biệt 14,6% tổ chức đã đối mặt với các cuộc tấn công bằng mã độc tống tiền (ransomware), cho thấy mức độ tinh vi ngày càng tăng của các mối đe dọa mạng. Khi các doanh nghiệp Việt Nam ngày càng tích cực triển khai chiến lược đa đám mây (multi-cloud), nhu cầu bảo vệ các bề mặt tấn công phức tạp đang trở nên cấp thiết hơn bao giờ hết.

Trong sự kiện Ignite on Tour Vietnam 2025 tại Hà Nội, đại diện của Palo Alto Networks đã nhấn mạnh về vai trò ngày càng quan trọng của AI trong việc nâng cao năng lực an ninh mạng tại Việt Nam.

Tốc độ tạo mã độc được tính bằng phút

Tại sự kiện, ông Simon Green, Chủ tịch khu vực Châu Á - Thái Bình Dương và Nhật Bản của Palo Alto Networks nhận định: "AI đang tái định hình cục diện cạnh tranh của các doanh nghiệp trong khu vực, mở ra những đột phá công nghệ với tốc độ chưa từng có. Tuy nhiên, công nghệ này cũng đang làm thay đổi bối cảnh an ninh mạng, tạo điều kiện cho các cuộc tấn công mạng diễn ra nhanh hơn, tinh vi hơn và có mục tiêu rõ ràng hơn."

Theo ông Simon Green, Việt Nam là 1 trong 21 quốc gia Châu Á- Thái Bình Dương đều gặp phải các vấn đề như web đen, tấn công mã độc, thiếu chuyên gia an ninh mạng. "Việt Nam đang thiếu khoảng 700.000 chuyên gia an ninh mạng. Ở trên toàn cầu, số lượng nhân sự còn thiếu khủng khiếp hơn nhiều. Chúng ta có thể mất hàng chục năm để có lượng nhân sự, công nghệ đáp ứng nhu cầu an ninh mạng, trong khi mức độ, quy mô ảnh hưởng của các vụ tấn công ngày càng nghiêm trọng hơn," ông Simon Green nhấn mạnh.

Ông Simon Green, Chủ tịch khu vực Châu Á - Thái Bình Dương và Nhật Bản của Palo Alto Networks. (Ảnh: Minh Sơn/Vietnam+)

Đại diện Palo Alto Networks cũng cho biết, vào thời điểm dịch COVID-19 mới bùng phát, phải mất 12 giờ để tạo ra mã độc tống tiền (ransomware). Ngày nay, chỉ cần 15 phút, bất kỳ ai có kiến thức lập trình cơ bản đều có thể làm được. Trên dark web, có dịch vụ FraudGPT – cung cấp hướng dẫn hack với giá 200 USD/tháng.

Các cơ quan, tổ chức khó ứng phó các vụ rò rỉ thông tin và tấn công thầm lặng của hacker. Sau khi điều tra, nhiều công ty đã phát hiện mã độc nằm vùng trong hệ thống của họ 3 năm rồi. Tốc độ xảy ra của các vụ việc này ngày càng nhanh và nhiều.

Cũng theo dự báo của đại diện Palo Alto Networks, trong 3 năm tới, lượng đầu tư vào hạ tầng AI có thể lên hàng trăm tỷ USD trên toàn cầu, tăng gấp 2 lần 3 năm qua. Việc triển khai AI đang tăng mạnh vừa mang lại cơ hội nhưng cũng đầy thách thức với các doanh nghiệp, công ty.

Nhưng cũng theo ông Simon Green, 75-80% công ty ứng dụng AI có thể triển khai dịch vụ an ninh mạng nhanh hơn, chỉ trong vài phút thay vì vài ba ngày. "Khi triển khai thích hợp AI, chúng ta không thuần túy đảm bảo an ninh mạng cơ học nữa mà theo thời gian thực, theo tốc độ của các vụ tấn công sẽ được thực hiện."

Năng lực phòng thủ cần phải theo thời gian thực

Thế giới đã chứng kiến một sự thay đổi đáng báo động trong hành vi tấn công mạng. Nếu như trước đây, hacker lên kế hoạch kỹ lưỡng để tung đòn “bất ngờ”, thì nay, tấn công trở nên liên tục, quy mô nhỏ nhưng dồn dập, với hàng ngàn biến thể được phát động mỗi giờ, mỗi phút.

Điều này đặt ra một yêu cầu mới: phòng thủ an ninh mạng cũng phải diễn ra theo thời gian thực, tương tự như một hệ miễn dịch số – phát hiện và phản ứng ngay khi nguy cơ xuất hiện, chứ không chờ đến khi hậu quả xảy ra.

Nhiều doanh nghiệp và tổ chức vẫn đang mắc kẹt trong mô hình bảo mật “cơ học” cũ: kiểm tra định kỳ, phân tích log sau sự cố, cập nhật phần mềm theo đợt, phản ứng dựa trên các chữ ký mã độc đã biết. Mô hình này giống như việc lắp khóa cửa sau khi kẻ trộm đã vào nhà.

Trong một thế giới mà AI có thể tạo mã độc trong 15 phút, thì cách bảo vệ dựa vào danh sách đen hoặc quy tắc tĩnh đã không còn tác dụng. Chúng ta không thể đối đầu với tấn công siêu tốc bằng nhịp độ quản trị chậm chạp và tư duy “sau cho chắc”.

Các doanh nghiệp Việt Nam, đặc biệt là trong lĩnh vực ngân hàng, hạ tầng số, logistics và chính phủ điện tử, đang trở thành mục tiêu ngày càng rõ nét của các chiến dịch tấn công mạng quốc tế. Việc chuyển đổi sang mô hình phòng thủ thời gian thực không còn là lựa chọn, mà là một yêu cầu bắt buộc nếu chúng ta muốn bảo vệ dữ liệu, uy tín và cả sự tồn tại số của mình.

Theo ông Simon Green, các tổ chức cần thay đổi cách tiếp cận của mình về bảo mật. "Các tổ chức doanh nghiệp cần thay đổi mô hình an ninh mạng. Các hacker tấn công xâm nhập vào hệ thống ngày trước có thể nằm vùng nhiều tháng nhiều năm, nhưng giờ tốc độ truy xuất dữ liệu nhanh hơn, họ có thể vào và mạng dữ liệu đi ngay. Khi chúng ta phát hiện ra thì hacker đã mang dữ liệu đi rồi, nên giờ năng lực phòng thủ các tổ chức phải theo thời gian thực. Mỗi tháng có thêm hàng tỷ các mối nguy an ninh mạng mới, nếu phòng thủ theo cách cơ học thì sẽ không có cách nào để ngăn ngừa."

Ông Simon Green cũng nhấn mạnh, để ứng phó hiệu quả, các tổ chức cần chuyển dịch sang các nền tảng thông minh, được vận hành dựa trên Al, có khả năng dự đoán và vô hiệu hóa các nguy cơ an ninh mạng theo thời gian thực. Đây là bước chuyển mang tính sống còn trong bối cảnh môi trường đe dọa ngày càng phức tạp và khó lường."

Ông Hoàng Quang Huy, Giám đốc Palo Alto Networks Việt Nam. (Ảnh: Minh Sơn/Vietnam+)

Ông Hoàng Quang Huy, Giám đốc Palo Alto Networks Việt Nam, chia sẻ: "Quá trình chuyển đổi số mạnh mẽ tại Việt Nam, đặc biệt trong các lĩnh vực như công nghệ tài chính (fintech), thương mại điện tử và sản xuất, đang mở ra nhiều cơ phát triển hấp dẫn, nhưng đồng thời cũng mở rộng bề mặt tấn công cho các mối đe dọa mạng. Nhiều tổ chức tại Việt Nam vẫn đang trong giai đoạn đầu của hành trình số hóa và cần một nền tảng an ninh mạng vững chắc, thông minh để bảo vệ hệ thống. Tại Palo Alto Networks, chúng tôi cam kết đồng hành cùng nền kinh tế số.

Việt Nam bằng các giải pháp an ninh mạng ứng dụng Al, có khả năng chủ động và thích ứng cao. Công nghệ Precision AI ™ là minh chứng cho cam kết đó, mang đến khả năng bảo mật tự động, có khả năng dự đoán trước, giúp nâng cao hiệu quả phát hiện, ngăn chặn và ứng phó trước các mối đe dọa, góp phần xây dựng một tương lai số an toàn hơn"./.