Hiện tượng thực tế và những mảnh ghép thông tin
Theo báo cáo từ hãng bảo mật Kaspersky, trong 4 tháng đầu năm 2026, các giải pháp bảo mật toàn cầu đã chặn đứng hơn 33.300 vụ tấn công ngụy trang dưới dạng phần mềm AI phổ biến nhắm vào các doanh nghiệp SMB.
Con số này tăng gần 5 lần so với cùng kỳ năm 2025. Riêng tại Đông Nam Á, ghi nhận hơn 1.800 cuộc tấn công, tăng vọt gần 7 lần so với cùng kỳ năm 2025.
| Khu vực | Số vụ tấn công (4 tháng đầu 2026) | Mức tăng so với cùng kỳ 2025 |
|---|---|---|
| Toàn cầu | 33.300+ | ~5x |
| Đông Nam Á | 1.800+ | ~7x |
Các nền tảng AI bị giả mạo nhiều nhất gồm ChatGPT (44% số vụ), DeepSeek (33%), Claude (11%). Ngoài ra, các ứng dụng quen thuộc như Telegram, WhatsApp, Zoom, Microsoft Teams cũng bị giả mạo với gần 415.000 vụ tấn công bị ngăn chặn trong cùng kỳ.
Ông Adrian Hia, Giám đốc điều hành khu vực châu Á - Thái Bình Dương của Kaspersky, nhận định: “Tội phạm mạng luôn xem các doanh nghiệp SMB là 'miếng mồi ngon'. Khi hơn 90% doanh nghiệp tại Đông Nam Á là SMB, khu vực này hiển nhiên trở thành mục tiêu hàng đầu.”
Bản chất dòng tiền đang vận hành ra sao
Sự gia tăng mạnh của mã độc AI bọc đường phản ánh một xu hướng rủi ro hệ thống: chi phí vận hành doanh nghiệp nhỏ và vừa đang bị đẩy lên cao bởi các cuộc tấn công mạng ngày càng tinh vi.
Khi các doanh nghiệp buộc phải chi thêm cho bảo mật, ngân sách cho công nghệ thông tin vốn đã eo hẹp lại càng bị thu hẹp. Điều này tạo ra một vòng xoáy: thiếu đầu tư bảo mật dẫn đến dễ bị tấn công, mất dữ liệu, gián đoạn hoạt động, và cuối cùng là ảnh hưởng đến dòng tiền kinh doanh.
Nhìn ở góc độ vĩ mô, làn sóng tấn công này có thể làm gia tăng tâm lý phòng thủ tài sản (risk-off) đối với cổ phiếu các công ty công nghệ nhỏ lẻ, đặc biệt là những doanh nghiệp phụ thuộc nhiều vào ứng dụng AI trong quy trình làm việc.
Bên cạnh đó, chi phí bảo hiểm an ninh mạng (cyber insurance) có thể tăng, khiến chi phí vốn của các SMB tăng lên. Điều này tạo áp lực lên biên lợi nhuận và khả năng huy động vốn trong ngắn hạn.
Bối cảnh và các dữ kiện cần theo dõi
Rodion Pyanov, quản lý sản phẩm của Kaspersky Small Office Security, cho biết: “Trong bối cảnh các đối tượng tấn công an ninh mạng không ngừng thay đổi và tinh vi hóa thủ đoạn để lợi dụng những sơ suất của con người, việc thường xuyên đào tạo và cập nhật kiến thức về an ninh mạng cho nhân viên là yếu tố sống còn.”
Các chuyên gia Kaspersky khuyến cáo doanh nghiệp nên tuân thủ các nguyên tắc:
- Không tải phần mềm lậu, kiểm tra kỹ chính tả địa chỉ website, không click link lạ từ email.
- Phân quyền truy cập rõ ràng và duy trì sao lưu dữ liệu định kỳ.
- Sử dụng giải pháp bảo mật phù hợp với quy mô tài chính của doanh nghiệp.
Trong bối cảnh các cuộc tấn công mạng ngày càng nhắm vào các công cụ AI phổ biến, các nhà đầu tư cần theo dõi chặt chẽ mức độ chi tiêu cho an ninh mạng của các doanh nghiệp trong danh mục đầu tư, đặc biệt là các SMB trong lĩnh vực công nghệ và dịch vụ.
Ngoài ra, diễn biến của thị trường bảo hiểm mạng và các quy định pháp lý mới về bảo vệ dữ liệu có thể tác động đến chi phí hoạt động và định giá cổ phiếu của các doanh nghiệp chịu ảnh hưởng.