Khảo Sát 2025: Tấn Công Phishing AI và Deepfake Vượt Qua Khả Năng Phòng Thủ Của Doanh Nghiệp
Một cuộc khảo sát mới với 3.500 lãnh đạo doanh nghiệp vẽ lên bức tranh mâu thuẫn về an ninh mạng doanh nghiệp: 82% người được hỏi cảm thấy sẵn sàng đối phó với các mối đe dọa hiện đại, thế nhưng các cuộc tấn công do AI điều khiển bao gồm nhân bản giọng nói, hình ảnh deepfake và phishing do AI tạo ra đang phát triển nhanh hơn so với khả năng ứng phó của các tổ chức được thiết kế để ngăn chặn chúng. Khoảng cách giữa mức độ sẵn sàng được nhận thức và mức độ phơi nhiễm thực tế chính là nơi kẻ tấn công hoạt động mạnh nhất, và các cá nhân ngày càng bị vạ lây trong cuộc chiến này.
Đối với người dùng thông thường, các phát hiện từ cuộc khảo sát là một cảnh báo thực tiễn. Khi các hệ thống phòng thủ cấp doanh nghiệp vật lộn để theo kịp phishing AI và kỹ thuật tấn công phi kỹ thuật dựa trên deepfake, các cá nhân sử dụng thiết bị cá nhân, mạng gia đình và tài khoản email thông thường phải đối mặt với những mối đe dọa tương tự nhưng lại có ít lớp bảo vệ hơn nhiều.
Phishing Do AI Tạo Ra và Nhân Bản Giọng Nói Hoạt Động Như Thế Nào Chống Lại Người Dùng Thông Thường
Phishing truyền thống thường dựa vào các dấu hiệu rõ ràng: lỗi ngữ pháp, địa chỉ người gửi đáng ngờ, lời chào chung chung. Phishing do AI tạo ra loại bỏ hầu hết những dấu hiệu đó. Sử dụng các mô hình ngôn ngữ lớn, kẻ tấn công hiện có thể tạo ra các tin nhắn được cá nhân hóa cao, tham chiếu đến các chi tiết thực tế về mục tiêu, chẳng hạn như công ty của họ, các giao dịch mua hàng gần đây, hoặc hoạt động hiển thị công khai — tất cả được thu thập và tổng hợp tự động.
Nhân bản giọng nói bổ sung thêm một lớp nguy hiểm khác. Chỉ với vài giây âm thanh, các công cụ có sẵn trên thị trường có thể tái tạo giọng nói của ai đó một cách thuyết phục đến mức đánh lừa được thành viên gia đình, đồng nghiệp hoặc tổ chức tài chính. Một cuộc gọi giả từ giọng nghe giống như giám đốc điều hành yêu cầu nhân viên chuyển tiền, hay giọng nói nhân bản của một thành viên gia đình tuyên bố đang gặp nguy hiểm, đại diện cho một khả năng tấn công phi kỹ thuật mà không có bộ lọc thư rác hay trình quét email nào được thiết kế để phát hiện.
Deepfake video cực kỳ thuyết phục tuân theo logic tương tự. Chúng được dùng để mạo danh các nhân vật có thẩm quyền trong các cuộc gọi video, bịa đặt bằng chứng về các sự kiện chưa bao giờ xảy ra, và thao túng mục tiêu để tiết lộ thông tin xác thực hoặc cấp quyền truy cập. Kết hợp lại, các kỹ thuật này đại diện cho sự chuyển dịch từ phishing cơ hội sang thu thập thông tin xác thực có mục tiêu chính xác.
Tại Sao Các Công Cụ Bảo Mật Truyền Thống Khó Ngăn Chặn Tấn Công Phi Kỹ Thuật Do AI Điều Khiển
Hầu hết các công cụ bảo mật doanh nghiệp được thiết kế xung quanh một mô hình mối đe dọa khác: tệp độc hại, URL bị xâm phạm và xâm nhập mạng. Tấn công phi kỹ thuật do AI điều khiển né tránh cả ba. Không có tệp đính kèm phần mềm độc hại nào để gắn cờ, không có tên miền đáng ngờ nào để chặn, và không có sự bất thường nào trong mạng để phát hiện. Cuộc tấn công tồn tại hoàn toàn trong nhận thức của con người.
Đây là lý do cốt lõi khiến các hệ thống phòng thủ doanh nghiệp đang gặp khó khăn ngay cả khi ngân sách bảo mật là đáng kể. Đào tạo nhận thức bảo mật dạy nhân viên tìm kiếm các dấu hiệu cảnh báo truyền thống mà các cuộc tấn công do AI tạo ra hiện đã né tránh một cách đáng tin cậy. Ngay cả các biện pháp kiểm soát kỹ thuật như xác thực đa yếu tố, dù vẫn còn giá trị, cũng có thể bị vượt qua khi mục tiêu bị lừa để đưa ra mã dùng một lần trong một cuộc gọi nhân bản giọng nói.
Khái niệm "AI ngầm" làm trầm trọng thêm vấn đề này. Nhân viên sử dụng các công cụ AI trái phép trong môi trường doanh nghiệp tạo ra rủi ro lộ dữ liệu mà các nhóm bảo mật thường không thể giám sát hay kiểm soát. Ví dụ, các tài liệu nhạy cảm được đưa vào trợ lý AI cá nhân có thể vô tình xây dựng chính các bộ dữ liệu làm cho phishing có mục tiêu trở nên thuyết phục hơn.
Hiểu cách AI đang được sử dụng để lập hồ sơ và nhắm mục tiêu vào các cá nhân là điểm khởi đầu quan trọng. Hướng dẫn Giám Sát Bằng AI: Những Điều Bạn Cần Biết Vào Năm 2026 cung cấp bối cảnh quan trọng về cách tổng hợp dữ liệu cá nhân cho phép loại nhắm mục tiêu chính xác khiến các cuộc tấn công này trở nên hiệu quả như vậy.
VPN và Mã Hóa Phù Hợp Như Thế Nào Trong Phòng Thủ Chống Đánh Cắp Thông Tin Xác Thực
VPN và mã hóa không ngăn được deepfake video trở nên thuyết phục. Điều chúng làm là thu hẹp bề mặt tấn công cung cấp thông tin cho quá trình nhắm mục tiêu và bảo vệ thông tin xác thực của bạn nếu một cuộc tấn công thành công một phần.
Các cuộc tấn công thu thập thông tin xác thực thường bắt đầu bằng việc thu thập dữ liệu thụ động: chặn lưu lượng không được mã hóa trên mạng công cộng hoặc mạng gia đình, bắt các phiên đăng nhập trên các kết nối không bảo mật, hoặc theo dõi hành vi duyệt web để xác định dịch vụ nào mà mục tiêu sử dụng. VPN mã hóa lưu lượng giữa thiết bị của bạn và internet rộng lớn hơn, loại bỏ các điểm chặn dễ dàng nhất trong chuỗi đó.
Mã hóa cũng quan trọng đối với dữ liệu lưu trữ. Trình quản lý mật khẩu với mã hóa mạnh đảm bảo rằng ngay cả khi một cuộc tấn công phishing thu thập được một thông tin xác thực, nó cũng không lan rộng thành quyền truy cập vào mọi dịch vụ bạn sử dụng. Kết hợp với xác thực đa yếu tố trên các tài khoản hỗ trợ nó, lưu trữ thông tin xác thực được mã hóa sẽ tăng đáng kể chi phí của một cuộc tấn công thành công.
Đối với những người làm việc từ xa kết nối với hệ thống doanh nghiệp, việc sử dụng VPN còn liên quan trực tiếp hơn. Nhiều chiến dịch thu thập thông tin xác thực nhắm vào thời điểm xác thực, và một đường hầm được mã hóa khiến thời điểm đó khó theo dõi hơn nhiều từ bên ngoài kết nối.
Các Bước Thực Tiễn Người Dùng Có Ý Thức Bảo Mật Có Thể Thực Hiện Ngay Bây Giờ
Các phát hiện từ khảo sát cho thấy việc chờ đợi các tổ chức giải quyết vấn đề này từ trên xuống không phải là chiến lược đáng tin cậy. Dưới đây là các bước cụ thể mà các cá nhân có thể thực hiện:
Kiểm tra dữ liệu nào về bạn có thể truy cập công khai. Phishing do AI tạo ra dựa vào các nguồn công khai: hồ sơ mạng xã hội, thư mục chuyên nghiệp, cơ sở dữ liệu nhà môi giới dữ liệu. Giảm dấu chân công khai của bạn hạn chế nguyên liệu thô có sẵn cho các cuộc tấn công được cá nhân hóa. Xem xét cài đặt quyền riêng tư trên các nền tảng mạng xã hội và cân nhắc gửi yêu cầu từ chối tới các trang nhà môi giới dữ liệu lớn.
Hãy hoài nghi về sự khẩn cấp bất ngờ qua bất kỳ kênh nào. Các cuộc tấn công nhân bản giọng nói và deepfake hầu như luôn tạo ra áp lực thời gian: một giám đốc điều hành cần chuyển tiền ngay bây giờ, một thành viên gia đình cần giúp đỡ ngay lập tức. Hãy thiết lập một giao thức xác minh cá nhân, chẳng hạn như gọi lại số điện thoại bạn đã lưu sẵn, thay vì tin tưởng vào số hoặc kênh đã khởi tạo liên lạc.
Sử dụng VPN trên tất cả các mạng, không chỉ Wi-Fi công cộng. Mạng gia đình ngày càng bị nhắm mục tiêu khi làm việc từ xa đã biến chúng thành điểm vào đáng tin cậy vào hệ thống doanh nghiệp. Mã hóa lưu lượng của bạn một cách nhất quán sẽ đóng một véc-tơ chặn mà hầu hết người dùng để lộ.
Bật xác thực chống phishing ở những nơi có sẵn. Khóa bảo mật phần cứng và passkey khó bị đánh bại hơn đáng kể thông qua kỹ thuật tấn công phi kỹ thuật so với mã dùng một lần truyền thống, vì chúng không tạo ra giá trị mà kẻ tấn công có thể chuyển tiếp trong thời gian thực.
Cập nhật thông tin về cách lập hồ sơ AI hoạt động. Bạn càng hiểu rõ về cách hành vi kỹ thuật số của mình được tổng hợp và phân tích, bạn càng được trang bị tốt hơn để nhận ra khi điều gì đó được thiết kế để cảm thấy cá nhân và khẩn cấp có thể đã được xây dựng theo thuật toán. Hướng dẫn Giám Sát Bằng AI là tài nguyên thực tiễn để xây dựng sự hiểu biết đó.
Dữ liệu khảo sát năm 2025 nhắc nhở rằng khoảng cách về sự tự tin trong an ninh mạng không chỉ là vấn đề của doanh nghiệp. Khi các cuộc tấn công phishing AI và deepfake phát triển nhanh hơn hệ thống phòng thủ doanh nghiệp, các cá nhân cần là những người tham gia tích cực vào bảo mật của chính họ thay vì là những người hưởng lợi thụ động từ các hệ thống đang, theo bằng chứng, vật lộn để theo kịp. Kiểm tra mức độ phơi nhiễm mối đe dọa cá nhân của bạn ngay bây giờ, trước khi một cuộc gọi giọng nói thuyết phục hay một tin nhắn được diễn đạt hoàn hảo kiểm tra hệ thống phòng thủ của bạn, là bước đi hiệu quả nhất bạn có thể thực hiện.
