Các doanh nghiệp Đức thiệt hại gần 300 tỷ USD vì tấn công mạng
Tấn công mạng đã khiến các doanh nghiệp tại Đức thiệt hại khoảng 298 tỷ USD trong năm 2023, trong đó hình thức đánh cắp dữ liệu và các cuộc tấn công từ tội phạm có tổ chức là phổ biến nhất.
Ngày 29/8, Reuters dẫn báo cáo mới công bố của Hiệp hội kỹ thuật số Đức (Bitkom) cho thấy, tấn công mạng đã khiến các doanh nghiệp tại Đức thiệt hại khoảng 298 tỷ USD trong năm 2023, tăng 29% so với cùng kỳ năm trước đó.
Theo báo cáo, khoảng 70% các vụ tấn công là do tội phạm có tổ chức gây ra. Khoảng 81% là bị đánh cắp dữ liệu bao gồm dữ liệu khách hàng, dữ liệu truy cập và mật khẩu cũng như các tài sản trí tuệ như bằng sáng chế.
Ông Ralf Wintergerst, Chủ tịch Bitkom cho biết trong báo cáo: “Mối đe dọa của tội phạm đối với nền kinh tế Đức đang trở nên nghiêm trọng hơn. Các công ty cần tăng cường nhiều biện pháp bảo vệ”. Theo ông, mặc dù hầu hết doanh nghiệp tại Đức đều phân bổ 17% ngân sách đầu tư cho hạ tầng công nghệ thông tin để thắt chặt an ninh kỹ thuật số, nhưng chỉ có ít doanh nghiệp có kế hoạch khẩn cấp để phản ứng với các sự cố an ninh mạng trong chuỗi cung ứng.
Báo cáo cũng đưa ra dự đoán rằng, khoảng 90% công ty tại Đức sẽ phải chịu nhiều vụ tấn công mạng trong vòng 12 tháng tới. Trong đó, hình thức đánh cắp dữ liệu và các cuộc tấn công từ tội phạm có tổ chức là phổ biến nhất.
Cuộc khảo sát được Bitkom tiến hành từ tháng 4-6/2024 với khoảng 1.000 công ty có từ 10 nhân viên trở lên và doanh thu hàng năm ít nhất 1 triệu USD tại Đức.
Các doanh nghiệp Đức thiệt hại gần 300 tỷ USD vì tấn công mạng.
Giới chuyên gia nhận định, tội phạm mạng ngày càng biết cách lợi dụng tiềm năng của công nghệ trí tuệ nhân tạo tân tiến để tìm ra những cách tấn công mới hiệu quả hơn.
Chia sẻ với Reuters trong một cuộc phỏng vấn năm 2023, ông Sami Khoury, Giám đốc Trung tâm an ninh mạng Canada cho biết, cơ quan của ông phát hiện trí tuệ nhân tạo đang bị lợi dụng để tạo mã độc, soạn e-mail lừa đảo, phát tán tin sai sự thật trên mạng.
Ông Sami Khoury chỉ ra rằng, thời gian gần đây, nhiều tổ chức an ninh mạng đã công bố các báo cáo về rủi ro giả định của trí tuệ nhân tạo, đặc biệt là các chương trình xử lý ngôn ngữ lớn (LLM) được đào tạo dựa trên lượng lớn dữ liệu của người dùng để tạo ra những đoạn văn bản, hình ảnh, video giống thật.
Báo cáo hồi tháng 3/2023 của Cục Cảnh sát châu Âu Europol cũng chỉ ra rằng, những hệ thống tiên tiến như ChatGPT của OpenAI phát triển có thể khiến cho việc mạo danh một tổ chức, cá nhân trở nên dễ dàng đối với những người có kiến thức tiếng Anh cơ bản.
Kể từ khi ra mắt cuối năm 2022, ChatGPT gây sốt với giới công nghệ toàn cầu nhờ khả năng viết luận, soạn thảo e-mail dài hàng nghìn từ chỉ trong vài giây với câu lệnh đơn giản. Cũng chính vì thế mà sự xuất hiện những ngôn ngữ phức tạp bao gồm dấu câu, câu dài và khối lượng văn bản trong các e-mail này đang tạo điều kiện cho các tội phạm mạng tung ra các thủ đoạn tinh vi và phức tạp hơn nhằm khai thác lòng tin của người dùng.
Tin tặc có thể lợi dụng những mô hình trí tuệ nhân tạo như vậy để soạn thảo các e-mail lừa đảo giống như thật mà không mắc lỗi chính tả, nhằm khuyến khích người dùng chia sẻ mật khẩu hoặc dữ liệu cá nhân như thông tin tài khoản ngân hàng.
