Kỷ nguyên số mang lại vô vàn tiện ích, nhưng cũng mở ra những cánh cửa mới cho tội phạm mạng. Trong số đó, ransomware luôn là một trong những mối đe dọa dai dẳng và nguy hiểm nhất. Giờ đây, với sự trỗi dậy mạnh mẽ của trí tuệ nhân tạo (AI), các cuộc tấn công ransomware đang bước vào một kỷ nguyên mới, nơi AI không chỉ hỗ trợ mà còn tự động hóa toàn bộ quy trình tấn công, tạo ra rủi ro chưa từng có cho cá nhân và doanh nghiệp.

Một thử nghiệm “điên rồ” gần đây đã chứng minh rằng AI hoàn toàn có khả năng tự động hóa chuỗi tấn công ransomware từ đầu đến cuối, từ giai đoạn trinh sát đến mã hóa và đòi tiền chuộc (Báo Mới, 2025). Điều này không chỉ cảnh báo về mức độ tinh vi của các cuộc tấn công trong tương lai mà còn đặt ra câu hỏi lớn về khả năng phòng thủ của chúng ta.

AI và các cuộc tấn công mạng

I. AI Biến Đổi Tấn Công Ransomware Như Thế Nào?

AI đã trở thành một công cụ mạnh mẽ trong tay tội phạm mạng, giúp chúng thực hiện các cuộc tấn công ransomware với quy mô, tốc độ và độ chính xác vượt trội. Các chuyên gia dự đoán rằng đến năm 2025, lên tới 80% các chiến dịch ransomware sẽ sử dụng AI ở nhiều giai đoạn khác nhau trong vòng đời tấn công (Check Point Research, 2025; MIT Sloan and Safe Security, 2025).

1.1. Tự Động Hóa Toàn Diện Chuỗi Tấn Công

Trước đây, một cuộc tấn công ransomware yêu cầu sự can thiệp thủ công đáng kể từ kẻ tấn công. Giờ đây, AI có thể tự động hóa hầu hết các bước:

  • Trinh sát và lập kế hoạch: AI quét mạng lưới rộng lớn để tìm kiếm các mục tiêu tiềm năng, phân tích cấu trúc mạng, các phần mềm đang chạy và các lỗ hổng bảo mật.
  • Xâm nhập ban đầu: AI tạo ra các chiến dịch lừa đảo tinh vi hoặc tự động khai thác các lỗ hổng đã biết để giành quyền truy cập ban đầu.
  • Thâm nhập sâu và leo thang đặc quyền: Sau khi thâm nhập, AI có thể tự động di chuyển ngang qua mạng, xác định các tài sản quan trọng, và leo thang đặc quyền để đạt được quyền kiểm soát cao nhất.
  • Mã hóa và tống tiền: AI có thể điều phối quá trình mã hóa dữ liệu một cách hiệu quả, thậm chí thay đổi chiến lược mã hóa dựa trên phản ứng của hệ thống phòng thủ, và sau đó tự động gửi yêu cầu tiền chuộc.

1.2. Phishing và Lừa Đảo Tinh Vi Hơn

AI tạo sinh (Generative AI) đang cách mạng hóa các cuộc tấn công lừa đảo, khiến chúng trở nên khó nhận biết hơn bao giờ hết (VNTT, 2025).

  • Cá nhân hóa cao độ: AI có khả năng phân tích hành vi, mối quan hệ và lịch sử giao tiếp của nhân viên để tạo ra các email lừa đảo được cá nhân hóa cao. Các kịch bản thuyết phục có thể giả mạo đối tác, đồng nghiệp thân cận hoặc thậm chí là CEO của công ty (VNTT, 2025).
  • Ngôn ngữ hoàn hảo: AI giúp loại bỏ hoàn toàn lỗi chính tả và ngữ pháp, khiến email trở nên chuyên nghiệp và khó bị nghi ngờ. Các email giả mạo có thể đến từ các dịch vụ quen thuộc như Microsoft, Google, hoặc các yêu cầu khẩn cấp như cập nhật mật khẩu hay chuyển tiền (VNTT, 2025).
  • Deepfake: Ngoài văn bản, AI còn có thể tạo ra các cuộc gọi deepfake hoặc video giả mạo, nhắm vào các vai trò nhạy cảm như giám đốc điều hành, quản trị viên (C-level executives), khiến việc xác minh danh tính trở nên cực kỳ khó khăn, gây ra thiệt hại hàng triệu USD (Cyble, 2025; Workplace Privacy Report, 2025).

1.3. Khai Thác Lỗ Hổng và Thâm Nhập Mục Tiêu

AI không chỉ làm cho các cuộc tấn công lừa đảo hiệu quả hơn mà còn tăng tốc quá trình khám phá và khai thác lỗ hổng.

  • Phá mật khẩu và vượt CAPTCHA: AI có thể tự động hóa quá trình phá mật khẩu và vượt qua các cơ chế xác thực như CAPTCHA với độ chính xác cao, sử dụng các công cụ như PassGAN để dự đoán các mẫu mật khẩu của con người (TechRadar, 2025; DuoCircle, 2025).
  • Tạo mã độc: Các mô hình AI có thể tạo ra mã độc, bao gồm cả mã độc đa hình (polymorphic code) có khả năng tự thay đổi để tránh bị phát hiện bởi các phần mềm diệt virus truyền thống. Các LLM độc hại như FraudGPT hay GhostGPT có thể tạo mã độc tống tiền, công cụ khai thác lỗ hổng và các công cụ né tránh phát hiện (Barracuda, 2024; Deep Instinct, 2025).
  • Phân tích hành vi: Một khi đã xâm nhập, AI có thể liên tục phân tích môi trường IT, ưu tiên các tài sản quan trọng (ví dụ: hồ sơ y tế điện tử trong ngành y tế) và điều chỉnh chiến lược mã hóa theo thời gian thực dựa trên các biện pháp phòng thủ của hệ thống (Cyberpeace Foundation, 2024).

II. Các Case Study và Xu Hướng Nổi Bật (2023-2025)

Giai đoạn 2023-2025 chứng kiến sự gia tăng đáng kể của các cuộc tấn công ransomware được hỗ trợ bởi AI, minh chứng cho sự thay đổi trong bức tranh an ninh mạng.

2.1. Tấn Công Y Tế với AI (2024)

Một trường hợp đáng chú ý vào năm 2024 liên quan đến một nhà cung cấp dịch vụ chăm sóc sức khỏe ở Ấn Độ. Kẻ tấn công đã sử dụng các email lừa đảo do AI điều khiển, mô phỏng các liên hệ nội bộ đáng tin cậy. Điều này giúp chúng vượt qua các bộ lọc thông thường và khai thác lỗi của con người để xâm nhập mạng (Cyberpeace Foundation, 2024).

Sau khi xâm nhập, ransomware đã sử dụng máy học để:

  • Động học ánh xạ môi trường IT.
  • Ưu tiên các tài sản quan trọng (như hồ sơ sức khỏe điện tử).
  • Điều chỉnh chiến lược mã hóa theo thời gian thực dựa trên hệ thống phòng thủ.
  • Sử dụng mã đa hình để né tránh phát hiện và tăng tốc mã hóa nếu phát hiện quy trình sao lưu (Cyberpeace Foundation, 2024).

2.2. Mục Tiêu Công Nghiệp và Extortion-less Ransomware (2025)

Theo phân tích của Dragos về ransomware công nghiệp trong quý 1 năm 2025, đã có sự gia tăng mạnh mẽ của lừa đảo qua mạng được tăng cường bởi AI. Các mô hình AI tạo sinh tạo ra các mồi nhử cực kỳ phù hợp, có tính đến ngữ cảnh, tái tạo các mẫu giao tiếp nội bộ. Các nhóm như Black Basta đã giả mạo hỗ trợ IT trên các nền tảng cộng tác để thỏa hiệp hệ thống (Dragos, 2025).

Đáng chú ý, Dragos cũng báo cáo sự phát triển của “extortion-less ransomware”—các cuộc tấn công được tăng cường bởi AI tập trung vào việc đánh cắp dữ liệu và đe dọa công khai thay vì mã hóa tệp, nhằm đẩy nhanh áp lực lên các tổ chức (Dragos, 2025).

2.3. Sự Trỗi Dậy của Ransomware-as-a-Service (RaaS)

Mô hình Ransomware-as-a-Service (RaaS) đang ngày càng phổ biến và được tăng cường bởi AI. Các mô hình RaaS sử dụng AI tạo sinh để:

  • Tự động hóa các chiến dịch.
  • Tạo mã độc.
  • Lựa chọn mục tiêu, đặc biệt khi các nhóm mới như Qilin và RansomHub xuất hiện (Zscaler, 2025; The Hacker News, 2025).

Các chiến dịch mới như ClickFix sử dụng các mồi nhử dựa trên tương tác để kích hoạt thực thi mã. Ngoài ra, AI còn thúc đẩy sự chuyển dịch sang nhắm mục tiêu vào các nền tảng SaaS, nơi có an ninh kém trưởng thành hơn, dễ bị khai thác bởi khả năng tự động hóa của AI (Zscaler, 2025).

III. Thách Thức và Giải Pháp Phòng Vệ Trong Kỷ Nguyên AI

Sự phát triển của AI trong tấn công mạng đặt ra những thách thức lớn, đòi hỏi các tổ chức phải thay đổi cách tiếp cận an ninh mạng.

3.1. Các Lỗ Hổng Bảo Mật Truyền Thống Vẫn Là Cửa Ngõ

Mặc dù AI là công cụ tấn công mới, nhưng các lỗ hổng bảo mật truyền thống vẫn là “cánh cửa mở” cho tin tặc khai thác (Báo Mới, 2025). Phần mềm lỗi thời, hệ thống không được vá lỗi định kỳ, và cấu hình yếu là những điểm yếu mà AI có thể nhanh chóng phát hiện và lợi dụng. Việc vá lỗ hổng bảo mật thường xuyên vẫn là một biện pháp phòng ngừa cơ bản nhưng cực kỳ quan trọng (Báo Mới, 2025).

3.2. Khung Quản Trị và Quy Định Pháp Lý

Đối mặt với những rủi ro từ AI, các quốc gia đang bắt đầu xây dựng khung quản trị. Ngày 15/9, Trung Quốc đã ban hành Khung quản trị an toàn trí tuệ nhân tạo (AI) phiên bản 2.0, nhằm tăng cường việc phân loại, kiểm soát và phòng ngừa các rủi ro liên quan đến AI (Báo Mới, 2025). Đây là một bước đi quan trọng để tạo ra một môi trường mạng an toàn hơn khi AI ngày càng phổ biến.

3.3. Giải Pháp Phòng Chống Đa Lớp

Các chuyên gia an ninh mạng khuyến nghị một chiến lược phòng thủ đa lớp, được tăng cường bởi AI, là điều cần thiết để chống lại các mối đe dọa hiện tại:

  • Vệ sinh mạng tự động: Tự động hóa việc vá lỗi, cập nhật phần mềm và kiểm tra cấu hình.
  • Bảo mật thích ứng và tự trị: Sử dụng AI để phát hiện và phản ứng tự động với các mối đe dọa mới. AI có thể giám sát mạng lưới, phân tích hành vi bất thường và ngăn chặn các cuộc tấn công trong thời gian thực.
  • Thông tin tình báo mối đe dọa theo thời gian thực: Liên tục cập nhật các thông tin về các mối đe dọa mới, bao gồm các phương pháp tấn công AI và các nhóm tội phạm mạng.
  • Đào tạo nâng cao nhận thức: Giáo dục nhân viên về các hình thức lừa đảo mới, đặc biệt là các cuộc tấn công phishing và deepfake do AI tạo ra.
  • Giám sát và kiểm soát từ cấp điều hành: Ban lãnh đạo cần chủ động trong việc giám sát và đầu tư vào các giải pháp an ninh mạng.

Kết Luận

Kỷ nguyên AI đã đến, và cùng với đó là những thách thức an ninh mạng phức tạp hơn bao giờ hết. AI không chỉ là công cụ phòng thủ mà còn là vũ khí mạnh mẽ trong tay tội phạm mạng, có khả năng tự động hóa toàn bộ quy trình tấn công ransomware. Để bảo vệ các hệ thống và dữ liệu, các tổ chức cần phải chủ động, đầu tư vào các giải pháp an ninh mạng tiên tiến, và liên tục nâng cao nhận thức về các mối đe dọa mới. Cuộc đua giữa hacker và doanh nghiệp sẽ không ngừng nghỉ, và việc thích ứng nhanh chóng là chìa khóa để tồn tại và phát triển trong kỷ nguyên số đầy rủi ro này.

Contents

Nguồn tham khảo

  • Báo Mới (2025). Truy cập ngày 17/09/2025.
  • Check Point Research (2025). Ransomware in Q2 2025: AI Joins the Crew, Cartels Rise, and Payment Rates Collapse. Truy cập ngày 17/09/2025.
  • Cyberpeace Foundation (2024). Research Report: AI-Powered Ransomware Attack on a Healthcare Provider. Truy cập ngày 17/09/2025.
  • Cyble (2025). Cyber Threats Targeting Executives in 2025. Truy cập ngày 17/09/2025.
  • Deep Instinct (2025). The Rise of AI-Driven Cyber Attacks: How LLMs Are Reshaping the Threat Landscape. Truy cập ngày 17/09/2025.
  • Dragos (2025). Dragos Industrial Ransomware Analysis Q1 2025. Truy cập ngày 17/09/2025.
  • DuoCircle (2025). Cybersecurity AI Innovation: Empowering Defenders and Attackers. Truy cập ngày 17/09/2025.
  • MIT Sloan and Safe Security (2025). Only 20% of ransomware is not powered by AI — but expect that number to drop even further in 2025. TechRadar. Truy cập ngày 17/09/2025.
  • The Hacker News (2025). Newly Emerged Global Group RaaS Expands. Truy cập ngày 17/09/2025.
  • VNTT (2025). An ninh mạng 2025: Cuộc đua không hồi kết giữa Hacker và Doanh nghiệp. Truy cập ngày 17/09/2025.
  • Workplace Privacy Report (2025). The Growing Cyber Risks from AI and How Organizations Can Fight Back. Truy cập ngày 17/09/2025.
  • Zscaler (2025). 7 Ransomware Predictions for 2025: AI Threats, New Strategies. Truy cập ngày 17/09/2025.
  • Barracuda (2024). 5 Ways Cybercriminals Are Using AI for Malware Generation. Truy cập ngày 17/09/2025.

Lưu ý: Mục “An toàn thông tin – Tạp chí ATTT, bản tin video số 150” đã bị loại bỏ vì không cung cấp thông tin chi tiết hoặc liên kết đến nguồn gốc rõ ràng. Mục “Perplexity AI Research” đã được thay thế bằng các nguồn cụ thể hơn từ kết quả tìm kiếm của Perplexity để đảm bảo tính minh bạch và độ tin cậy của thông tin.