Theo báo cáo tội phạm mạng châu Á – Thái Bình Dương 2025 do công ty phần mềm CrowdStrike công bố mới đây, Nhật Bản, Ấn Độ và Australia là một trong những quốc gia chịu ảnh hưởng nặng nề nhất từ làn sóng mã độc tống tiền (ransomware) được thúc đẩy bởi AI.
Báo cáo của CrowdStrike nêu rõ dù Trung Quốc siết chặt quản lý Internet và trấn áp tội phạm mạng, các thị trường ẩn danh vẫn là trung tâm của hoạt động tội phạm mạng khắp châu Á - Thái Bình Dương và Nhật Bản. Báo cáo đồng thời cho biết những công cụ để khai thác lỗ hổng - từ thông tin đăng nhập bị đánh cắp tới phần mềm độc hại và dịch vụ rửa tiền - vẫn dễ dàng tiếp cận.
Một ví dụ điển hình của hệ sinh thái này là xu hướng tội phạm nhắm vào các sàn giao dịch chứng khoán Nhật Bản, dùng tài khoản bị xâm nhập để mua vào các cổ phiếu giao dịch thưa thớt của các công ty Trung Quốc nhằm “thổi” giá ảo. Các sàn giao dịch như Rakuten Securities và SBI Securities đã chịu ảnh hưởng từ những cuộc tấn công kiểu này. Cơ quan Dịch vụ Tài chính Nhật Bản ước tính giá trị các tài khoản môi giới bị chiếm đoạt đã vượt 609,3 tỷ yen (tương đương 4,02 tỷ USD) trong giai đoạn từ tháng 1-9 năm nay.
Các thủ đoạn khác bao gồm các trang lừa đảo bằng tiếng Nhật, dụ người dùng tải tệp .docx giả mạo đơn đặt hàng. Báo cáo nhận định những mối đe dọa này có khả năng tiếp diễn.
Theo hãng nghiên cứu tình báo mối đe dọa Talos của Cisco, trong nửa đầu năm 2025, các cuộc tấn công ransomware tại Nhật Bản đã tăng khoảng 1,4 lần so với cùng kỳ năm trước. Trong vài năm gần đây, Nhật Bản đã chuyển sang chiến lược phòng thủ mạng tích cực hơn, và doanh nghiệp bị áp lực nâng cao năng lực an ninh mạng. Tuy nhiên, nhiều công ty vẫn là nạn nhân. Vụ tấn công lớn nhắm vào nhà sản xuất bia Asahi Group Holdings, khiến công ty phải tạm dừng giao hàng, cho thấy mức độ tê liệt mà các vụ tấn công mạng có thể gây ra. Thương hiệu bán lẻ Muji của Nhật Bản cũng tạm dừng dịch vụ mua sắm trực tuyến nội địa từ 19/10, sau khi đối tác giao hàng bị tấn công bằng ransomware.
Ông Paul Ziegler, CEO nền tảng an ninh và huấn luyện phục hồi mạng Reflare, cho rằng AI mang lại điều kiện tiếp cận và độ tinh vi lớn hơn cho các hình thức phạm tội mạng. Mặc dù nhiều người nghĩ các vụ xâm nhập chủ yếu do lỗ hổng phần mềm, ông Ziegler lưu ý phần lớn vụ tấn công lại xảy ra do mật khẩu yếu hoặc bị tái sử dụng, hoặc đơn giản là do con người bị lừa.
