Kaspersky Việt Nam ngày 1/7 cho hay, từ tháng 1 - 4/ 2026 đã phát hiện hơn 33.300 vụ tấn công trên toàn cầu nhằm vào các doanh nghiệp vừa và nhỏ (SMB), thông qua việc ngụy trang phần mềm độc hại hoặc phần mềm không mong muốn dành cho máy tính cá nhân dưới dạng các dịch vụ trí tuệ nhân tạo (AI) phổ biến.
Con số này đã tăng gần 5 lần so với cùng kỳ năm 2025. Khu vực Đông Nam Á (SEA), đã ghi nhận hơn 1.800 cuộc tấn công theo phương thức này - tăng gần 7 lần so với cùng kỳ năm ngoái 2025.
Các chuyên gia đã nghiên cứu phạm vi ảnh hưởng của các tác nhân đe dọa nhắm mục tiêu vào doanh nghiệp vừa và nhỏ bằng mã độc ngụy trang dưới các dịch vụ AI hợp pháp, trong bối cảnh những công cụ này ngày càng được sử dụng phổ biến trong quy trình làm việc của doanh nghiệp.
Mồi nhử phổ biến nhất của các vụ tấn công mạng trong những tháng đầu năm 2026 tại Đông Nam Á là mã độc giả mạo ChatGPT (44%), DeepSeek (33%) và Claude (11%).
Các chuyên gia nhận thấy phần lớn những tệp độc hại riêng lẻ ngụy trang thành dịch vụ AI được phát hiện tại các doanh nghiệp SMB là các biến thể Trojware khác nhau, bao gồm cả những biến thể có khả năng tải xuống và thực thi các mã độc khác trên các thiết bị đã bị xâm nhập. Trojware ngụy trang thành các tệp vô hại nhằm đánh lừa người dùng cài đặt chúng.
Mỗi loại mã độc sẽ có chức năng khác nhau, có thể bao gồm đánh cắp, xóa, khóa, sửa đổi hoặc sao chép dữ liệu của người dùng, cũng như thực hiện nhiều hành vi gây hại khác. Vì vậy, Trojware là mối đe dọa an ninh mạng đặc biệt nguy hiểm đối với doanh nhân và doanh nghiệp.
Tuy nhiên, trong năm 2026, số cuộc tấn công nhắm vào doanh nghiệp SMB đã tăng cao hơn nhiều.
Trong đó, phần mềm độc hại hoặc phần mềm không mong muốn dành cho máy tính cá nhân được ngụy trang thành các ứng dụng nhắn tin và phần mềm hội nghị trực tuyến như Telegram, WhatsApp, Zoom và Microsoft Teams.
Từ tháng 1 đến tháng 4, các giải pháp bảo mật đã kịp thời ngăn chặn gần 415.000 vụ tấn công theo phương thức này. Số lượng các vụ tấn công chỉ biến động nhẹ so với cùng kỳ năm trước. Mặc dù vậy, các chuyên gia vẫn nhận định: phương thức sử dụng các ứng dụng liên lạc giả mạo làm mồi nhử vẫn là mối đe dọa an ninh mạng phổ biến.
Các chuyên gia bảo mật cho biết các mối đe dọa đang không ngừng thay đổi, với sự xuất hiện dày đặc của những chiêu thức lừa đảo mới. Chẳng hạn, chỉ trong bốn tháng đầu năm nay, đã phát hiện hàng trăm vụ tấn công, trong đó phần mềm độc hại hoặc phần mềm không mong muốn được ngụy trang thành OpenClaw – một công cụ AI đang ngày càng phổ biến trong năm 2026.
Nhân viên doanh nghiệp đang tăng cường sử dụng dịch vụ AI và các công cụ khác trong quy trình làm việc, bao gồm cả những công cụ được cung cấp công khai. Vì vậy, để đảm bảo an toàn, các chuyên gia khuyến cáo nhân viên của các doanh nghiệp SMB cũng như tất cả người dùng nên thận trọng khi tìm kiếm phần mềm trên Internet. Hãy luôn kiểm tra kỹ cách viết của địa chỉ website và các liên kết trong những email đáng ngờ, đồng thời sử dụng các giải pháp bảo mật đáng tin cậy.