Duy Linh
Writer
Tấn công lừa đảo qua email do trí tuệ nhân tạo (AI) tạo ra đang nhanh chóng thay đổi bức tranh rủi ro trong hệ thống email. Ngày càng nhiều chiến dịch tấn công có thể vượt qua các bộ lọc bảo mật và xuất hiện trực tiếp trong hộp thư của người dùng. Tuy nhiên, email do AI tạo ra vẫn chỉ chiếm một phần nhỏ trong tổng số các email lừa đảo hiện nay.
Các cuộc tấn công lừa đảo qua email bằng trí tuệ nhân tạo vượt qua bộ lọc email và xâm nhập vào hộp thư đến.
Trong an ninh mạng, yếu tố con người vẫn đóng vai trò trung tâm. Khoảng 68% các vụ vi phạm bảo mật có liên quan đến con người, và 80–95% trong số đó bắt đầu bằng các cuộc tấn công phishing. Điều này khiến kỹ thuật xã hội trở thành phương thức xâm nhập phổ biến nhất của tin tặc.
Hoạt động phishing đã tăng mạnh kể từ khi AI tạo sinh (generative AI) trở nên phổ biến. Một số báo cáo cho thấy số lượng chiến dịch lừa đảo đã tăng hơn 4000%, nhờ các công cụ như ChatGPT và các mô hình ngôn ngữ lớn tương tự.
Các mô hình này có thể tạo ra email mượt mà, phù hợp với bối cảnh và thậm chí nhận biết ngôn ngữ địa phương ở quy mô lớn. Những lỗi chính tả hay cách diễn đạt vụng về, dấu hiệu thường khiến người dùng nghi ngờ gần như bị loại bỏ.
Động lực kinh tế phía sau các cuộc tấn công cũng rất lớn. Trung bình, mỗi vụ vi phạm liên quan đến phishing hiện có chi phí khoảng 4,88 triệu USD (khoảng 124.400.000.000 VNĐ), mức tăng chi phí lớn nhất so với cùng kỳ năm trước kể từ sau đại dịch.
Dữ liệu của công ty an ninh mạng Hoxhunt cho thấy số lượng email phishing vượt qua bộ lọc đã tăng mạnh từ năm 2022. Số vụ tấn công tiếp cận trực tiếp người dùng tăng gần 50%, dù tốc độ tăng chậm lại vào năm 2024 khi các hệ thống lọc được cải tiến.
Báo cáo cũng chỉ ra rằng chi phí của một vụ vi phạm có thể chênh lệch tới 1,2 triệu USD (khoảng 30.600.000.000 VNĐ) tùy thuộc vào việc cuộc tấn công được phát hiện trước hay sau 200 ngày kể từ khi bắt đầu.
Tốc độ và kỹ năng (Nguồn: Xu hướng tấn công lừa đảo).
Trong khi đó, các công cụ phát hiện truyền thống vẫn dựa nhiều vào các chỉ báo tĩnh như tên miền, URL hoặc loại tệp đính kèm. Tin tặc ngày càng lợi dụng các nền tảng chia sẻ tệp uy tín, dịch vụ chuyển hướng hoặc các trang web bảo mật HTTPS để tạo vẻ hợp pháp cho chiến dịch lừa đảo.
AI còn giúp tin tặc thay đổi nội dung và cấu trúc email liên tục, tạo ra các chiến dịch phishing đa hình. Mỗi email có một chút khác biệt, khiến các hệ thống chặn dựa trên chữ ký hoặc uy tín trở nên kém hiệu quả.
Tuy vậy, phân tích hàng trăm nghìn email lừa đảo thực tế cho thấy chưa đến 5% email phishing vượt qua bộ lọc trong năm 2024 được xác định chắc chắn là do AI viết. Điều này cho thấy các bộ công cụ và kịch bản phishing truyền thống vẫn được sử dụng rộng rãi.
Các vị trí trong tài chính, nhân sự và công nghệ thông tin thường là mục tiêu ưu tiên vì họ kiểm soát tiền bạc, quyền truy cập và hệ thống. Tin tặc thường mạo danh trong các chiến dịch BEC (Business Email Compromise), chuyển hướng lương hoặc gian lận hóa đơn.
Việc mạo danh các thương hiệu và dịch vụ quen thuộc như Microsoft, các công cụ ký tài liệu, cơ quan bưu chính hoặc thuế vẫn rất hiệu quả. Người dùng thường có thói quen phản hồi nhanh với các thông báo liên quan đến tài khoản, lương hoặc yêu cầu tuân thủ.
Sự khác biệt cũng xuất hiện giữa các ngành. Lĩnh vực dịch vụ tài chính thường có tỷ lệ báo cáo cao và tỷ lệ thất bại thấp nhờ đào tạo chuyên sâu. Trong khi đó, các ngành có nhiều nhân viên tuyến đầu như chăm sóc sức khỏe hoặc bán lẻ thường gặp khó khăn hơn do thời gian sử dụng máy tính hạn chế và áp lực vận hành cao.
Trước khi được đào tạo, chỉ 34% người dùng báo cáo thành công các email giả mạo, trong khi 11% thất bại do mở tệp đính kèm hoặc nhấp vào liên kết độc hại.
Cải thiện khả năng phát hiện tệp đính kèm độc hại (Nguồn: Xu hướng tấn công lừa đảo).
Các dữ liệu từ mô phỏng tấn công phishing quy mô lớn cho thấy huấn luyện thích ứng dựa trên hành vi có thể cải thiện hiệu quả phát hiện gấp 6 lần trong vòng 6 tháng và giảm số vụ tấn công phishing trên toàn tổ chức tới 86%.
Tỷ lệ tấn công lừa đảo trung bình (Nguồn: Phishing Trends).
Những chương trình đào tạo nâng cao, kết hợp mô phỏng thường xuyên theo vai trò công việc, có thể nâng tỷ lệ báo cáo từ mức một chữ số hoặc khoảng 20% lên hơn 60% trong vòng một năm. Đồng thời, tỷ lệ thất bại giảm xuống khoảng 3% hoặc thấp hơn, ngay cả khi các kịch bản tấn công trở nên tinh vi hơn.
Khi nhân viên báo cáo nhanh các email đáng ngờ, thời gian phản ứng của đội bảo mật cũng giảm mạnh. Các chiến dịch đang hoạt động có thể được loại bỏ khỏi hộp thư chỉ trong vài phút thay vì vài ngày.
Trong môi trường này, “mạng lưới cảm biến con người” trở thành một lớp phát hiện quan trọng, đặc biệt với những chiến dịch phishing mà AI giúp vượt qua bộ lọc kỹ thuật.
5 ngành công nghiệp dễ bị tấn công lừa đảo nhất (Nguồn: Phishing Trends).
Để đối phó với phishing do AI hỗ trợ, các tổ chức cần coi hộp thư đến như một phần của bề mặt phát hiện, tích hợp công cụ báo cáo trực tiếp trong email, triển khai mô phỏng tấn công thực tế theo vai trò công việc và liên tục theo dõi các chỉ số như tỷ lệ báo cáo, tỷ lệ lỗi và thời gian phản hồi.
AI có thể giúp tin tặc tăng hiệu quả lừa đảo, nhưng khi kết hợp với đào tạo hành vi và cơ chế báo cáo nhanh, chính công nghệ này cũng có thể được sử dụng để giảm đáng kể số vụ vi phạm bắt đầu từ một cú nhấp chuột tốn kém. (gbhackers)
Đọc chi tiết tại đây: https://gbhackers.com/ai-driven-phishing-attacks-2/#google_vignette
Các cuộc tấn công lừa đảo qua email bằng trí tuệ nhân tạo vượt qua bộ lọc email và xâm nhập vào hộp thư đến.
Trong an ninh mạng, yếu tố con người vẫn đóng vai trò trung tâm. Khoảng 68% các vụ vi phạm bảo mật có liên quan đến con người, và 80–95% trong số đó bắt đầu bằng các cuộc tấn công phishing. Điều này khiến kỹ thuật xã hội trở thành phương thức xâm nhập phổ biến nhất của tin tặc.
Hoạt động phishing đã tăng mạnh kể từ khi AI tạo sinh (generative AI) trở nên phổ biến. Một số báo cáo cho thấy số lượng chiến dịch lừa đảo đã tăng hơn 4000%, nhờ các công cụ như ChatGPT và các mô hình ngôn ngữ lớn tương tự.
Các mô hình này có thể tạo ra email mượt mà, phù hợp với bối cảnh và thậm chí nhận biết ngôn ngữ địa phương ở quy mô lớn. Những lỗi chính tả hay cách diễn đạt vụng về, dấu hiệu thường khiến người dùng nghi ngờ gần như bị loại bỏ.
Động lực kinh tế phía sau các cuộc tấn công cũng rất lớn. Trung bình, mỗi vụ vi phạm liên quan đến phishing hiện có chi phí khoảng 4,88 triệu USD (khoảng 124.400.000.000 VNĐ), mức tăng chi phí lớn nhất so với cùng kỳ năm trước kể từ sau đại dịch.
AI đang thay đổi cách thức tấn công phishing
Báo cáo Xu hướng lừa đảo qua email năm 2025 cung cấp một trong những dữ liệu tham chiếu đầu tiên về tỷ lệ toàn cầu của các cú nhấp chuột độc hại và các email phishing vượt qua được bộ lọc.Dữ liệu của công ty an ninh mạng Hoxhunt cho thấy số lượng email phishing vượt qua bộ lọc đã tăng mạnh từ năm 2022. Số vụ tấn công tiếp cận trực tiếp người dùng tăng gần 50%, dù tốc độ tăng chậm lại vào năm 2024 khi các hệ thống lọc được cải tiến.
Báo cáo cũng chỉ ra rằng chi phí của một vụ vi phạm có thể chênh lệch tới 1,2 triệu USD (khoảng 30.600.000.000 VNĐ) tùy thuộc vào việc cuộc tấn công được phát hiện trước hay sau 200 ngày kể từ khi bắt đầu.
Tốc độ và kỹ năng (Nguồn: Xu hướng tấn công lừa đảo).
Trong khi đó, các công cụ phát hiện truyền thống vẫn dựa nhiều vào các chỉ báo tĩnh như tên miền, URL hoặc loại tệp đính kèm. Tin tặc ngày càng lợi dụng các nền tảng chia sẻ tệp uy tín, dịch vụ chuyển hướng hoặc các trang web bảo mật HTTPS để tạo vẻ hợp pháp cho chiến dịch lừa đảo.
AI còn giúp tin tặc thay đổi nội dung và cấu trúc email liên tục, tạo ra các chiến dịch phishing đa hình. Mỗi email có một chút khác biệt, khiến các hệ thống chặn dựa trên chữ ký hoặc uy tín trở nên kém hiệu quả.
Tuy vậy, phân tích hàng trăm nghìn email lừa đảo thực tế cho thấy chưa đến 5% email phishing vượt qua bộ lọc trong năm 2024 được xác định chắc chắn là do AI viết. Điều này cho thấy các bộ công cụ và kịch bản phishing truyền thống vẫn được sử dụng rộng rãi.
Con người vẫn là tuyến phòng thủ quan trọng nhất
Trong một tổ chức khoảng 1.000 nhân viên, mỗi năm có thể xuất hiện hàng nghìn email lừa đảo tìm cách vượt qua các biện pháp bảo mật kỹ thuật. Nếu chỉ dựa vào chương trình đào tạo nhận thức cơ bản, điều này có thể dẫn đến hàng trăm lượt nhấp chuột độc hại.Các vị trí trong tài chính, nhân sự và công nghệ thông tin thường là mục tiêu ưu tiên vì họ kiểm soát tiền bạc, quyền truy cập và hệ thống. Tin tặc thường mạo danh trong các chiến dịch BEC (Business Email Compromise), chuyển hướng lương hoặc gian lận hóa đơn.
Việc mạo danh các thương hiệu và dịch vụ quen thuộc như Microsoft, các công cụ ký tài liệu, cơ quan bưu chính hoặc thuế vẫn rất hiệu quả. Người dùng thường có thói quen phản hồi nhanh với các thông báo liên quan đến tài khoản, lương hoặc yêu cầu tuân thủ.
Sự khác biệt cũng xuất hiện giữa các ngành. Lĩnh vực dịch vụ tài chính thường có tỷ lệ báo cáo cao và tỷ lệ thất bại thấp nhờ đào tạo chuyên sâu. Trong khi đó, các ngành có nhiều nhân viên tuyến đầu như chăm sóc sức khỏe hoặc bán lẻ thường gặp khó khăn hơn do thời gian sử dụng máy tính hạn chế và áp lực vận hành cao.
Trước khi được đào tạo, chỉ 34% người dùng báo cáo thành công các email giả mạo, trong khi 11% thất bại do mở tệp đính kèm hoặc nhấp vào liên kết độc hại.
Cải thiện khả năng phát hiện tệp đính kèm độc hại (Nguồn: Xu hướng tấn công lừa đảo).
Các dữ liệu từ mô phỏng tấn công phishing quy mô lớn cho thấy huấn luyện thích ứng dựa trên hành vi có thể cải thiện hiệu quả phát hiện gấp 6 lần trong vòng 6 tháng và giảm số vụ tấn công phishing trên toàn tổ chức tới 86%.
Tỷ lệ tấn công lừa đảo trung bình (Nguồn: Phishing Trends).
Những chương trình đào tạo nâng cao, kết hợp mô phỏng thường xuyên theo vai trò công việc, có thể nâng tỷ lệ báo cáo từ mức một chữ số hoặc khoảng 20% lên hơn 60% trong vòng một năm. Đồng thời, tỷ lệ thất bại giảm xuống khoảng 3% hoặc thấp hơn, ngay cả khi các kịch bản tấn công trở nên tinh vi hơn.
Khi nhân viên báo cáo nhanh các email đáng ngờ, thời gian phản ứng của đội bảo mật cũng giảm mạnh. Các chiến dịch đang hoạt động có thể được loại bỏ khỏi hộp thư chỉ trong vài phút thay vì vài ngày.
Trong môi trường này, “mạng lưới cảm biến con người” trở thành một lớp phát hiện quan trọng, đặc biệt với những chiến dịch phishing mà AI giúp vượt qua bộ lọc kỹ thuật.
5 ngành công nghiệp dễ bị tấn công lừa đảo nhất (Nguồn: Phishing Trends).
Để đối phó với phishing do AI hỗ trợ, các tổ chức cần coi hộp thư đến như một phần của bề mặt phát hiện, tích hợp công cụ báo cáo trực tiếp trong email, triển khai mô phỏng tấn công thực tế theo vai trò công việc và liên tục theo dõi các chỉ số như tỷ lệ báo cáo, tỷ lệ lỗi và thời gian phản hồi.
AI có thể giúp tin tặc tăng hiệu quả lừa đảo, nhưng khi kết hợp với đào tạo hành vi và cơ chế báo cáo nhanh, chính công nghệ này cũng có thể được sử dụng để giảm đáng kể số vụ vi phạm bắt đầu từ một cú nhấp chuột tốn kém. (gbhackers)
Đọc chi tiết tại đây: https://gbhackers.com/ai-driven-phishing-attacks-2/#google_vignette
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
