iProov phát hành báo cáo tình báo về các mối đe dọa thường niên.

Sự lừa đảo bằng trí tuệ nhân tạo công nghiệp hóa dẫn đến sự gia tăng 1.151% các cuộc tấn công chèn mã độc nhắm vào iOS, khi việc mạo danh bằng deepfake lan rộng trong doanh nghiệp. 

London, Anh – Ngày 8 tháng 4 năm 2026 – iProov , nhà cung cấp hàng đầu thế giới về các giải pháp xác minh danh tính sinh trắc học dựa trên khoa học, hôm nay đã công bố Báo cáo Tình báo Mối đe dọa năm 2026. Dựa trên các quan sát thực tế về hoạt động tội phạm trên toàn thế giới, báo cáo này xem xét cách trí tuệ nhân tạo tạo sinh (generative AI) đang giúp các tác nhân đe dọa phát triển chiến thuật và tiến hành các cuộc tấn công nhanh hơn và trên quy mô lớn hơn, nhắm mục tiêu vào các tổ chức dựa vào xác minh danh tính kỹ thuật số để bảo mật quyền truy cập vào hệ thống và các giao dịch có giá trị cao.

Các phát hiện chính bao gồm:

• Các cuộc tấn công chèn mã độc nhắm vào thiết bị iOS đã tăng vọt 1.151% trong nửa cuối năm 2025, góp phần vào mức tăng 741% hàng năm.
• Việc mạo danh bằng công nghệ Deepfake đang ngày càng lan rộng trong các doanh nghiệp, ảnh hưởng đến quy trình làm việc hàng ngày, đặc biệt là các tương tác qua video.
• Khu vực Đông Nam Á đã chứng kiến ​​sự gia tăng 720% số vụ tấn công trong quý 3 năm 2025, cho thấy vai trò của khu vực này như một nơi thử nghiệm các kỹ thuật gian lận mới nổi.

“Xác định danh tính đang trở thành chiến trường mới trong an ninh mạng,” Tiến sĩ Andrew Newell, Giám đốc Khoa học tại iProov, cho biết. “Trí tuệ nhân tạo tạo sinh (Generative AI) cho phép tin tặc công nghiệp hóa việc mạo danh kỹ thuật số trên quy mô lớn. Để chống lại điều này, các tổ chức phải có khả năng thiết lập sự hiện diện thực sự của con người trong các tương tác kỹ thuật số để đảm bảo lòng tin và an ninh.”

Bằng chứng về mối đe dọa ngày càng gia tăng được phản ánh rộng rãi trong toàn ngành. Theo Viện Ponemon , 41% các tổ chức đã trải qua các cuộc tấn công deepfake nhắm vào các giám đốc điều hành, trong khi một nghiên cứu của Gartner vào tháng 9 năm 2025 cho thấy 37% các nhà lãnh đạo an ninh mạng đã gặp phải các sự cố deepfake trong các cuộc gọi video. Những phát hiện này minh họa cách thức những tiến bộ trong trí tuệ nhân tạo đang đẩy nhanh các cuộc tấn công dựa trên danh tính — từ deepfake đến mạo danh và kỹ thuật xã hội — trên các hệ thống kỹ thuật số và truyền thông doanh nghiệp. Các sự cố an ninh mạng gần đây, bao gồm cả những sự cố ảnh hưởng đến Marks & Spencer và Jaguar Land Rover, cho thấy những lỗ hổng trong bảo mật danh tính và quyền truy cập có thể khiến các tổ chức dễ bị tổn thương, cho phép một cuộc tấn công mạo danh hoặc kỹ thuật xã hội thành công duy nhất làm gián đoạn các hệ thống và hoạt động.

Lỗ hổng bảo mật iOS
Các cuộc tấn công nhắm vào thiết bị iOS đã gia tăng nhanh chóng trong suốt năm 2025, cho thấy chúng đột nhiên trở thành mục tiêu hấp dẫn đối với tin tặc. Trong khi nửa đầu năm chứng kiến ​​sự gia tăng 14% các cuộc tấn công chèn mã độc, hoạt động này đã tăng vọt trong nửa cuối năm, tăng 1.151% so với cùng kỳ năm 2024. Điều này đánh dấu sự công nghiệp hóa các kỹ thuật tấn công từng chỉ khả thi cho mục đích thử nghiệm hoặc do nhà nước tài trợ, khi chúng chuyển từ các hoạt động riêng lẻ sang các kịch bản tấn công có thể lặp lại, được triển khai trên quy mô lớn.

Deepfakes củng cố vị thế của chúng trong doanh nghiệp.
Deepfake ngày càng được sử dụng rộng rãi không chỉ trong các hệ thống xác minh danh tính mà còn trong quy trình làm việc hàng ngày của doanh nghiệp, đặc biệt là trong các tương tác dựa trên video. Những tiến bộ trong việc chuyển đổi hình ảnh thành video, được thúc đẩy bởi các công cụ AI dễ tiếp cận như Kling AI, Nano Banana và các nền tảng tương tự, đang giúp việc tạo ra các danh tính tổng hợp cực kỳ chân thực từ nguồn dữ liệu tối thiểu trở nên dễ dàng hơn bao giờ hết.

Toàn cầu hóa các mạng lưới tội phạm, với Đông Nam Á dẫn đầu.
Gian lận danh tính cũng đang ngày càng lan rộng trên toàn cầu. Các nhóm tội phạm đang tấn công khu vực Đông Nam Á, nơi đã trở thành địa điểm thử nghiệm các kỹ thuật mới, bao gồm cả các cuộc tấn công bằng camera ảo và các gói thông tin nhận dạng KYC bị đánh cắp. Trong năm 2025, khu vực này đã chứng kiến ​​sự gia tăng đột biến về hoạt động, bao gồm cả mức tăng 720% số vụ tấn công trong quý 3. Sau khi được chứng minh hiệu quả, các kỹ thuật này sẽ được các nhóm tội phạm áp dụng và mở rộng quy mô sang các khu vực khác, đặc biệt là khu vực Mỹ Latinh, đẩy nhanh sự lan rộng của các cuộc tấn công danh tính phối hợp trên khắp các tổ chức tài chính toàn cầu và các nền tảng kỹ thuật số.

Các tổ chức phải chuyển sang phát hiện liên tục các mối đe dọa danh tính và điều chỉnh tiêu chuẩn phù hợp.
Sự phát triển nhanh chóng của môi trường đe dọa đang vượt xa các phương pháp xác minh và xác thực danh tính truyền thống, tĩnh tại. Những phương pháp này giả định rằng các mối đe dọa là không đổi và rằng các biện pháp phòng thủ chỉ có thể được kiểm tra bằng các phương pháp tĩnh, và chúng đã trở nên lỗi thời và nguy hiểm. Do đó, các tổ chức phải áp dụng các hệ thống liên tục giám sát môi trường đe dọa và được thiết lập để phát triển nhằm đáp ứng các mối đe dọa đang thay đổi, ngày càng được hỗ trợ bởi trí tuệ nhân tạo (AI). Điều này mở rộng trọng tâm của họ từ khả năng công nghệ sang khả năng hiển thị, sự linh hoạt và tốc độ của các hệ thống kinh doanh duy trì chúng. Yếu tố then chốt là tuân thủ các tiêu chuẩn và hướng dẫn được cập nhật gần đây được nêu trong NIST SP 800-63-4, CEN/TS 18099 và Chứng nhận Xác minh Khuôn mặt FIDO.

Phương pháp luận và chủ đề của báo cáo
Báo cáo Tình báo Mối đe dọa iProov 2026 thường niên thu thập dữ liệu từ Trung tâm Điều hành An ninh iProov (iSOC), kết hợp giữa phát hiện mối đe dọa theo thời gian thực, tình báo mối đe dọa từ bên ngoài, giám sát web đen, kiểm thử xâm nhập của nhóm tấn công và nghiên cứu an ninh sinh trắc học.

Tải xuống báo cáo
Để tải xuống báo cáo đầy đủ và tìm hiểu thêm về các xu hướng mới nhất trong các mối đe dọa xác thực danh tính và chiến lược giảm thiểu rủi ro, vui lòng nhấp vào đây.