Xu hướng đe dọa an ninh mạng trong năm 2026
Theo dự báo của các chuyên gia an ninh mạng, cùng với sự phát triển của công nghệ, năm 2026 các thủ đoạn lừa đảo tinh vi tiếp tục bị các đối tượng lừa đảo sử dụng. Đặc biệt tội phạm mạng sẽ dùng Deepfake để tạo ra hình ảnh, video và giọng nói có độ chân thực rất cao mạo danh người quen, lãnh đạo cơ quan, cán bộ công quyền để thực hiện các hành vi lừa đảo.
Deepfake là công nghệ tạo ra hình ảnh, âm thanh và video giả mạo ngày càng chân thực đến mức con người khó phân biệt được thật giả. Điều đó đã trở thành một thách thức lớn cho người dân và doanh nghiệp.
Theo Fortinet (một tập đoàn công nghệ hàng đầu thế giới chuyên cung cấp các giải pháp an ninh mạng toàn diện và tích hợp), deepfake được dự đoán sẽ đẩy lừa đảo và thao túng tâm lý lên một tầm cao mới. AI có khả năng tạo ra âm thanh, hình ảnh và video gần như không thể phân biệt thật giả. Dịch vụ Deepfake-as-a-Service sẽ được sử dụng rộng rãi để thực hiện các cuộc tấn công có mục tiêu cao như xâm phạm email doanh nghiệp, lừa đảo và tống tiền, buộc các tổ chức phải đối mặt với thông tin sai lệch theo cách khó kiểm soát hơn nhiều. Ngoài ra, việc AI đơn giản hóa hoạt động do thám, kết hợp với sự phát triển của các nhóm tội phạm mạng dưới hình thức "dịch vụ" và được bảo trợ sẽ tiếp tục thúc đẩy các cuộc tấn công nhắm vào các tổ chức đa quốc gia trị giá hàng tỷ USD.
Theo Hiệp hội An ninh mạng Quốc gia (NCA), năm 2026 các nhóm tội phạm mạng sẽ đẩy mạnh việc ứng dụng công nghệ Deepfake để tạo ra hình ảnh, video và giọng nói giả mạo có độ chân thực rất cao được sử dụng để mạo danh người quen, lãnh đạo cơ quan, cán bộ công quyền hoặc đại diện tổ chức tài chính, ngân hàng khiến người dân rất khó phân biệt thật - giả. Cùng với đó, mã độc tấn công người dùng cá nhân vẫn tiếp tục là mối đe dọa phổ biến.
Theo ông Vũ Ngọc Sơn, Trưởng ban Công nghệ của Hiệp hội An ninh mạng quốc gia, chúng ta đang bước vào thời điểm cao điểm của mùa mua sắm cuối năm - thời điểm mà hàng triệu giao dịch trực tuyến diễn ra mỗi ngày. Đây cũng là lúc tội phạm mạng hoạt động mạnh nhất, với những thủ đoạn lừa đảo không chỉ tinh vi mà còn biến đổi liên tục: giả mạo thương hiệu lớn, mạo danh nhân viên sàn thương mại điện tử, các chiêu “sale sốc - hoàn tiền ảo”, lừa thanh toán qua ví điện tử, cho tới việc sử dụng deepfake để chiếm lòng tin người dùng.
Ông Vũ Ngọc Sơn nhận định, “lừa đảo trực tuyến vẫn vô cùng phức tạp, người dùng cần tiếp tục nâng cao cảnh giác. Các đối tượng sẽ tìm cách ứng dụng công nghệ mới, thậm chí thử nghiệm các thủ đoạn, hình thức mới nhằm qua mặt biện pháp phòng chống lừa đảo, nguy cơ đối với người dùng vẫn thường trực trên không gian mạng”.
Ở lĩnh vực chuyên môn, chuyên gia an ninh mạng Tyler Shields, Công ty Enterprise Strategy Group (là một công ty nghiên cứu và phân tích độc lập, chuyên cung cấp các báo cáo, phân tích thị trường, và tư vấn chiến lược, đặc biệt trong lĩnh vực công nghệ thông tin và chuyển đổi số) cho rằng, các cuộc tấn công và phòng thủ do AI dẫn dắt có thể sẽ thống trị mối đe dọa an ninh mạng năm 2026. Kẻ tấn công đã và đang dùng AI tiên tiến để tự động hóa quá trình lừa đảo trên mạng, tạo deepfake, phát hiện cũng như khai thác lỗ hổng ở quy mô lớn. Xu hướng này sẽ còn tăng mạnh thời gian tới. Đó sẽ là cuộc đối đầu giữa “AI hỗ trợ bảo vệ hệ thống” và “AI bị lợi dụng để tấn công mạng” diễn ra ngày càng căng thẳng. Vì thế, các công ty phải nhanh chóng áp dụng hiệu quả công nghệ bảo mật dựa trên AI, nếu không muốn bị tụt lại phía sau", chuyên gia này khuyến nghị.
Chuyên gia này cũng đưa ra giải pháp ứng phó là các đội ngũ bảo mật sẽ sử dụng AI để theo dõi lỗ hổng, phát hiện sớm các cuộc tấn công và tự động xử lý sự cố nhằm giảm rủi ro ở mức thấp nhất có thể cho người dùng.
