Công nghệ
Mã độc "ẩn" dịch vụ AI tấn công doanh nghiệp vừa và nhỏ
Phần mềm độc hại, mã độc nguỵ trang các dịch vụ AI đang gia tăng tấn công vào các doanh nghiệp vừa và nhỏ.
Đây là cảnh báo được Kaspersky đưa ra trong báo cáo mới nhất phân tích các mối đe dọa các doanh nghiệp vừa và nhỏ trước bối cảnh các mối đe dọa an ninh mạng không ngừng thay đổi.
Không chủ quan với công cụ AI
Công cụ AI ngày càng được sử dụng phổ biến trong quy trình làm việc của doanh nghiệp. Tuy nhiên, từ tháng 1- 4/2026, các giải pháp bảo mật của Kaspersky đã phát hiện hơn 33.300 vụ tấn công trên toàn cầu nhằm vào doanh nghiệp vừa và nhỏ với cách thức ngụy trang dịch vụ AI.

Con số này đã tăng gần 5 lần so với cùng kỳ năm 2025. Trong đó, khu vực Đông Nam Á ghi nhận hơn 1.800 cuộc tấn công theo phương thức này, tăng gần 7 lần so với cùng kỳ năm trước.
Theo dữ liệu của Kaspersky, phần mềm độc hại hoặc phần mềm không mong muốn dành cho máy tính cá nhân được ngụy trang thành các ứng dụng nhắn tin và phần mềm hội nghị trực tuyến như Telegram, WhatsApp, Zoom và Microsoft Teams. Từ tháng 1 - 4/2026, các giải pháp của Kaspersky đã kịp thời ngăn chặn gần 415.000 vụ tấn công theo phương thức này. Các chuyên gia Kaspersky nhận định: phương thức sử dụng các ứng dụng liên lạc giả mạo là mối đe dọa an ninh mạng phổ biến.
Chuyên gia bảo mật Vasily Kolesnikov của Kaspersky cho biết: Các mối đe dọa đang không ngừng thay đổi với sự xuất hiện ngày càng nhiều chiêu thức lừa đảo mới. Chẳng hạn, chỉ trong 4 tháng đầu của năm nay, qua hàng trăm vụ tấn công được Kaspersky phát hiện, phần mềm độc hại hoặc phần mềm không mong muốn được ngụy trang thành OpenClaw - một công cụ AI đang ngày càng thông dụng trong năm 2026.
Tăng cường năng lực phòng vệ
Còn theo ông Adrian Hia, Giám đốc điều hành khu vực châu Á - Thái Bình Dương của Kaspersky, tội phạm mạng thường lợi dụng những điểm yếu về bảo mật có thể phát sinh do nguồn lực tương đối hạn chế của các doanh nghiệp vừa và nhỏ. Hiện Đông Nam Á, hơn 90% doanh nghiệp có quy mô vừa và nhỏ. Khu vực này sẽ tiếp tục là mục tiêu hàng đầu cho các tác nhân đe dọa.

Là nền tảng của nền kinh tế Đông Nam Á, các doanh nghiệp vừa và nhỏ không nên xem nhẹ đầu tư cho an ninh mạng. Thực tế trên đòi hỏi các doanh nghiệp cần tăng cường năng lực phòng vệ an ninh mạng, tìm kiếm những giải pháp được thiết kế riêng, phù hợp với điều kiện vận hành, quy mô, khả năng tài chính. Trong đó, ưu tiên giải pháp khả năng mở rộng và tích hợp dễ dàng.
Ngoài ra, để bảo vệ doanh nghiệp trước các mối đe dọa an ninh mạng, tại các doanh nghiệp không có đội ngũ nhân sự chuyên trách an ninh mạng hoặc không đủ nguồn lực để giám sát hệ thống 24/7, các chuyên gia của Kaspersky khuyến nghị cân nhắc lựa chọn sử dụng dịch vụ bảo mật được quản lý.
Bên cạnh đó, doanh nghiệp cần thiết lập các quy định rõ ràng về việc sử dụng các dịch vụ và tài nguyên bên ngoài, xây dựng quy định phân quyền truy cập đối với các tài nguyên của doanh nghiệp như tài khoản email, thư mục dùng chung và tài liệu trực tuyến. Đồng thời, thường xuyên sao lưu các dữ liệu quan trọng nhằm đảm bảo thông tin của doanh nghiệp luôn được bảo toàn trong trường hợp xảy ra sự cố.