Theo Kaspersky, số vụ tấn công sử dụng phần mềm độc hại giả mạo các dịch vụ AI phổ biến nhằm vào doanh nghiệp vừa và nhỏ đã tăng gấp nhiều lần trong năm 2026, trong đó Đông Nam Á là một trong những khu vực chịu ảnh hưởng đáng kể.
Nhân Ngày Quốc tế Doanh nghiệp Vừa và Nhỏ (27/6), Kaspersky đã công bố báo cáo mới về bức tranh an ninh mạng dành cho khối doanh nghiệp SMB (Small and Medium Business). Báo cáo cho thấy các đối tượng tấn công đang ngày càng tận dụng sức hút của các công cụ trí tuệ nhân tạo (AI) để phát tán mã độc, khiến số lượng sự cố ghi nhận trong năm 2026 tăng mạnh so với cùng kỳ năm trước.
Theo thống kê từ Kaspersky, trong giai đoạn từ tháng 1 đến tháng 4/2026, các giải pháp bảo mật của hãng đã phát hiện hơn 33.300 vụ tấn công trên toàn cầu sử dụng phần mềm độc hại hoặc phần mềm không mong muốn giả mạo các dịch vụ AI phổ biến dành cho máy tính cá nhân. Con số này cao gần gấp 5 lần so với cùng kỳ năm 2025.
Tại khu vực Đông Nam Á, xu hướng này còn diễn biến mạnh hơn khi ghi nhận hơn 1.800 vụ tấn công, tương đương mức tăng gần 7 lần so với năm trước.
Các chuyên gia của Kaspersky cho biết sự phổ biến của các nền tảng AI trong môi trường làm việc đã vô tình trở thành cơ hội để tội phạm mạng khai thác. Trong bốn tháng đầu năm 2026 tại Đông Nam Á, các phần mềm giả mạo ChatGPTchiếm tỷ lệ lớn nhất với 44% tổng số vụ việc được ghi nhận, tiếp theo là DeepSeek với 33% và Claude với 11%.
Phân tích của Kaspersky cho thấy phần lớn các tập tin độc hại được ngụy trang dưới dạng ứng dụng AI là các biến thể của Trojan. Sau khi được người dùng cài đặt, những chương trình này có thể tải thêm mã độc khác hoặc thực hiện nhiều hành vi nguy hiểm như đánh cắp dữ liệu, chỉnh sửa, mã hóa, sao chép hoặc xóa thông tin trên thiết bị bị xâm nhập. Chính vì vậy, Trojan vẫn được xem là một trong những mối đe dọa nghiêm trọng nhất đối với doanh nghiệp và người dùng cá nhân.
Bên cạnh xu hướng giả mạo các công cụ AI, Kaspersky cũng ghi nhận số lượng lớn các cuộc tấn công lợi dụng danh tiếng của những ứng dụng liên lạc phổ biến. Từ đầu năm đến hết tháng 4/2026, hãng đã ngăn chặn gần 415.000 vụ tấn công sử dụng các phần mềm giả mạo Telegram, WhatsApp, Zoom hay Microsoft Teams. Dù số liệu này chỉ biến động nhẹ so với năm ngoái, các chuyên gia nhận định đây vẫn là phương thức phát tán mã độc được tin tặc sử dụng rộng rãi.
Ông Vasily Kolesnikov, chuyên gia bảo mật của Kaspersky, cho biết các chiêu thức tấn công đang thay đổi rất nhanh khi tội phạm mạng liên tục lợi dụng những xu hướng công nghệ mới. Ông dẫn chứng rằng chỉ trong bốn tháng đầu năm, Kaspersky đã phát hiện hàng trăm trường hợp phần mềm độc hại giả mạo OpenClaw, một công cụ AI đang thu hút nhiều sự quan tâm trong năm 2026. Theo ông, khi nhân viên doanh nghiệp ngày càng phụ thuộc vào các dịch vụ AI phục vụ công việc, việc tải phần mềm từ những nguồn không đáng tin cậy sẽ làm gia tăng đáng kể nguy cơ bị tấn công. Người dùng được khuyến cáo nên kiểm tra kỹ địa chỉ website, cảnh giác với các liên kết trong email đáng ngờ và sử dụng các giải pháp bảo mật uy tín.

Ở góc độ sản phẩm, ông Rodion Pyanov, Quản lý Sản phẩm Kaspersky Small Office Security, nhận định đào tạo nhận thức về an ninh mạng là yếu tố quan trọng đối với mọi doanh nghiệp. Tuy nhiên, các doanh nghiệp siêu nhỏ thường thiếu cả ngân sách lẫn nguồn lực để tổ chức các chương trình đào tạo thường xuyên. Theo ông, những giải pháp bảo mật được thiết kế riêng cho doanh nghiệp nhỏ không chỉ giúp bảo vệ hệ thống mà còn tích hợp các chương trình hướng dẫn cơ bản, giúp nhân viên nâng cao khả năng nhận diện các mối đe dọa mới.
Trong khi đó, ông Adrian Hia, Giám đốc Điều hành khu vực châu Á – Thái Bình Dương của Kaspersky, cho rằng các doanh nghiệp vừa và nhỏ luôn nằm trong nhóm mục tiêu ưu tiên của tội phạm mạng vì nguồn lực dành cho bảo mật thường hạn chế hơn so với các doanh nghiệp lớn. Với việc hơn 90% doanh nghiệp tại Đông Nam Á thuộc nhóm SMB, ông nhận định khu vực này sẽ tiếp tục đối mặt với nhiều rủi ro trong thời gian tới và nhấn mạnh rằng đầu tư cho an ninh mạng cần được xem là một phần thiết yếu trong chiến lược phát triển của doanh nghiệp.
Để giảm thiểu nguy cơ bị tấn công, Kaspersky khuyến nghị doanh nghiệp lựa chọn các giải pháp bảo mật phù hợp với quy mô và ngân sách, đồng thời ưu tiên khả năng mở rộng khi nhu cầu phát triển tăng lên. Với các doanh nghiệp không có đội ngũ chuyên trách về an ninh mạng, việc sử dụng các dịch vụ bảo mật được quản lý (Managed Detection and Response – MDR) có thể giúp tăng cường khả năng giám sát và ứng phó sự cố.
Ngoài ra, doanh nghiệp cũng nên xây dựng quy định rõ ràng về việc sử dụng các dịch vụ trực tuyến của bên thứ ba, áp dụng cơ chế phân quyền truy cập đối với email, dữ liệu dùng chung và tài liệu nội bộ, đồng thời duy trì việc sao lưu định kỳ những dữ liệu quan trọng để giảm thiểu thiệt hại nếu xảy ra sự cố an ninh mạng.

