Theo báo cáo về tội phạm mạng năm 2025 của công ty phần mềm CrowdStrike tại khu vực Châu Á – Thái Bình Dương được công bố hôm 21/10, Nhật Bản, Ấn Độ và Úc là các quốc gia bị tội phạm công nghệ cao sử dụng trí tuệ nhân tạo nhắm đến nhiều nhất. Các hành vi phạm pháp ngày càng táo tợn và tinh vi hơn.
Đơn vị này truy vết và phát hiện nhiều cuộc tấn công của loại tội phạm này là từ Trung Quốc. Chúng mua dữ liệu thông tin cá nhân và quyền truy cập từ thị trường chợ đen. Bất chấp các hạn chế internet của chính phủ Trung Quốc và chiến dịch trấn áp eCrime, các thị trường chợ đen vẫn đóng vai trò trung tâm trong hoạt động tội phạm mạng trên khắp Châu Á – Thái Bình Dương và Nhật Bản.
Bên cạnh đó, chúng còn khai thác lỗ hổng bảo mật từ thông tin đăng nhập của người dùng, rồi gắn phần mềm độc hại. Cách thức này đang được tội phạm sử dụng nhắm vào các tài khoản chứng khoán tại Nhật Bản. Chúng sử dụng các tài khoản có lỗ hổng bảo mật để mua các cổ phiếu ít giao dịch của Trung Quốc nhằm mục đích thổi phồng giá trị, bơm và xả các mã chứng khoán này trên các diễn đàn ngầm. Cả Rakuten Securities và SBI Securities đều bị ảnh hưởng bởi các cuộc tấn công với cách thức tương tự. Cơ quan Dịch vụ Tài chính Nhật Bản ước tính, từ tháng 1 đến tháng 9/2025, giá trị các tài khoản môi giới bị chiếm đoạt đã vượt quá 609,3 tỷ yên.
Một thủ đoạn khác của tội phạm còn tạo ra các trang lừa đảo được viết hoàn toàn bằng tiếng Nhật, yêu cầu người dùng tải xuống các tệp .docx được ngụy trang thành đơn đặt hàng mua.
Nhật Bản là nền kinh tế giàu có, trở thành mục tiêu của các cuộc tấn công của tội phạm công nghệ cao. Trong nửa đầu năm 2025, các cuộc tấn công như vậy đã tăng khoảng 1,4 lần so với cùng kỳ năm trước, theo Talos, công ty nghiên cứu về mối đe dọa của Cisco.
Trong những năm gần đây, Nhật Bản đã áp dụng nhiều biện pháp phòng thủ mạng “chủ động” hơn và các doanh nghiệp cũng nâng cao quản trị an ninh mạng, nhưng số ít vẫn trở thành nạn nhân của tội phạm. Mới đây, vụ tấn công mạng nhắm vào nhà sản xuất bia Asahi Group Holdings đã khiến đơn vị này phải tạm dừng giao hàng. Muji cũng phải tạm dừng dịch vụ mua sắm trực tuyến từ hôm 19/10 sau khi đối tác giao hàng của họ bị tội phạm công nghệ cao tấn công. Những vụ án này cho thấy tác động nghiêm trọng mà tin tặc có thể gây ra cho doanh nghiệp.
Ông Paul Ziegler, Giám đốc điều hành tại Reflare, một nền tảng đào tạo và bảo mật phục hồi mạng cho biết, trí tuệ nhân tạo đang hỗ trợ tội phạm về phạm vi tiếp cận và mức độ tinh vi hơn cách thức thực hiện thủ công trước đây. “Trước khi có AI, ví dụ một công ty có 10.000 nhân viên, tội phạm sẽ thực hiện phi vụ lừa đảo 9.970 nhân viên, rồi sau đó nhắm tới 30 người đứng đầu. Nhưng với AI, quá trình này đã được tự động hóa và chúng thực hiện với tốc độ nhanh hơn nhiều lần, giăng bẫy tất cả 10.000 nhân viên cùng lúc”.
Ông cũng cảnh báo việc các nhân viên sử dụng mật khẩu yếu, mật khẩu dùng lại cũng là những phương thức dễ khiến kẻ xấu xâm nhập vào hệ thống công ty.
