(MobileWorld.vn) – Từ tháng 1 đến 4/2026, các giải pháp bảo mật của Kaspersky đã phát hiện hơn 33.300 vụ tấn công trên toàn cầu nhằm vào các doanh nghiệp vừa và nhỏ (SMB), thông qua việc ngụy trang phần mềm độc hại hoặc phần mềm không mong muốn dành cho máy tính cá nhân dưới dạng các dịch vụ trí tuệ nhân tạo (AI) phổ biến. Con số này đã tăng gần 5 lần so với cùng kỳ năm 2025. Khu vực Đông Nam Á (SEA), đã ghi nhận hơn 1.800 cuộc tấn công theo phương thức này – tăng gần 7 lần so với cùng kỳ năm ngoái 2025.

Nhân dịp Ngày Quốc tế tri ân Doanh nghiệp Vừa và Nhỏ (International SMB Day) vào ngày 27/6, Kaspersky đã công bố báo cáo mới nhất phân tích về các mối đe dọa cũng như các chiến lược giảm thiểu rủi ro nhằm giúp các doanh nghiệp SMB tự bảo vệ trước bối cảnh các mối đe dọa an ninh mạng không ngừng thay đổi.
Các chuyên gia Kaspersky đã nghiên cứu phạm vi ảnh hưởng của các tác nhân đe dọa nhắm mục tiêu vào doanh nghiệp vừa và nhỏ bằng mã độc ngụy trang dưới các dịch vụ AI hợp pháp, trong bối cảnh những công cụ này ngày càng được sử dụng phổ biến trong quy trình làm việc của doanh nghiệp. Mồi nhử phổ biến nhất của các vụ tấn công mạng trong những tháng đầu năm 2026 tại Đông Nam Á là mã độc giả mạo ChatGPT (44%), DeepSeek (33%) và Claude (11%).

Các chuyên gia Kaspersky nhận thấy phần lớn những tệp độc hại riêng lẻ ngụy trang thành dịch vụ AI được phát hiện tại các doanh nghiệp SMB là các biến thể Trojware khác nhau, bao gồm cả những biến thể có khả năng tải xuống và thực thi các mã độc khác trên các thiết bị đã bị xâm nhập. Trojware ngụy trang thành các tệp vô hại nhằm đánh lừa người dùng cài đặt chúng. Mỗi loại mã độc sẽ có chức năng khác nhau, có thể bao gồm đánh cắp, xóa, khóa, sửa đổi hoặc sao chép dữ liệu của người dùng, cũng như thực hiện nhiều hành vi gây hại khác. Vì vậy, Trojware là mối đe dọa an ninh mạng đặc biệt nguy hiểm đối với doanh nhân và doanh nghiệp.
Tuy nhiên, trong năm 2026, theo dữ liệu vận hành/quan sát được thu thập ẩn danh từ các thiết bị đang sử dụng giải pháp bảo mật của Kaspersky, số cuộc tấn công nhắm vào doanh nghiệp SMB đã tăng cao hơn nhiều. Trong đó, phần mềm độc hại hoặc phần mềm không mong muốn dành cho máy tính cá nhân được ngụy trang thành các ứng dụng nhắn tin và phần mềm hội nghị trực tuyến như Telegram, WhatsApp, Zoom và Microsoft Teams. Từ tháng 1 đến tháng 4, các giải pháp của Kaspersky đã kịp thời ngăn chặn gần 415.000 vụ tấn công theo phương thức này. Số lượng các vụ tấn công chỉ biến động nhẹ so với cùng kỳ năm trước. Mặc dù vậy, các chuyên gia Kaspersky vẫn nhận định: phương thức sử dụng các ứng dụng liên lạc giả mạo làm mồi nhử vẫn là mối đe dọa an ninh mạng phổ biến.
Ông Adrian Hia, Giám đốc Điều hành khu vực Châu Á – Thái Bình Dương của Kaspersky nhận định: “Tội phạm mạng thường xem các doanh nghiệp SMB là “miếng mồi ngon”, lợi dụng những điểm yếu về bảo mật có thể phát sinh do nguồn lực tương đối hạn chế của các doanh nghiệp này. Trong bối cảnh hơn 90% doanh nghiệp tại Đông Nam Á là doanh nghiệp vừa và nhỏ, khu vực này sẽ tiếp tục là mục tiêu hàng đầu cho các tác nhân đe dọa, gióng lên hồi chuông cấp thiết buộc các doanh nghiệp cần tăng cường năng lực phòng vệ an ninh mạng. Là nền tảng của nền kinh tế Đông Nam Á, các doanh nghiệp SMB không nên xem nhẹ việc đầu tư cho an ninh mạng. Quan trọng nhất, doanh nghiệp cần tìm được những giải pháp phù hợp với điều kiện vận hành cũng như khả năng tài chính của mình.”
Đọc toàn bộ báo cáo về toàn cảnh mối đe dọa đối với doanh nghiệp SMB tại đây.
