Cảnh giác với tấn công mạng tích hợp AI

Doanh nghiệp cần đầu tư các giải pháp công nghệ tiên tiến, nâng cao nhận thức về bảo mật để chống lại tấn công mạng.

Nỗi ám ảnh an ninh mạng

Các vụ tấn công mạng tiếp tục là nỗi sợ hãi lớn nhất của doanh nghiệp và tổ chức.

Tại Việt Nam, tấn công mạng sử dụng mã độc là nỗi ám ánh kinh hoàng của doanh nghiệp trong năm 2024, khi hàng loạt vụ tấn công nghiêm trọng đã xảy ra, nhắm vào các doanh nghiệp, tổ chức lớn như VNDirect, PVOIL, Vietnam Post và các cơ sở y tế, giáo dục… Theo báo cáo của Hiệp hội An ninh mạng quốc gia (NCA), có tới 46,15% cơ quan, doanh nghiệp cho biết, từng bị tấn công mạng ít nhất 1 lần trong năm 2024. Trong đó, 6,77% doanh nghiệp, tổ chức thường xuyên bị tấn công. Tổng số vụ tấn công mạng trong năm ước tính lên tới hơn 659.000 vụ.

Theo dự báo của NCA, năm 2025, Việt Nam sẽ tiếp tục đối mặt với những thách thức lớn về an ninh mạng. Các kỹ thuật tấn công mạng ngày càng tinh vi, đa dạng, vũ khí mạng được trang bị công nghệ AI để tăng khả năng dò tìm, khai thác lỗ hổng. Những hình thức tấn công chính vẫn là tấn công chủ đích APT, mã độc gián điệp spyware và mã hóa dữ liệu tống tiền ransomware. Các hệ thống điều khiển công nghiệp, xe tự hành, thiết bị bay không người lái (drone) sẽ là mục tiêu mới của tin tặc.

Còn theo báo cáo của Công ty An ninh mạng Việt Nam (VSEC), AI đang được các tổ chức tội phạm khai thác triệt để, trở thành công cụ đắc lực cho các cuộc tấn công mạng ngày càng tinh vi. AI-powered malware có khả năng tự thay đổi hành vi theo thời gian thực, né tránh các phương pháp phát hiện truyền thống và tìm ra lỗ hổng với độ chính xác cao. Các công cụ trinh sát tự động cho phép thu thập thông tin chi tiết về hệ thống, nhân viên và phòng thủ của mục tiêu với tốc độ chưa từng có.

Các chiến dịch phishing sử dụng AI kết hợp công nghệ xử lý ngôn ngữ tự nhiên tiên tiến để tạo ra những email cá nhân hóa, gia tăng tỷ lệ thành công của các cuộc xâm nhập. Hơn nữa, công nghệ deepfake cho phép kẻ tấn công giả dạng lãnh đạo hoặc nhân viên với video và âm thanh chân thực.

Phòng chống cách nào?

Để phòng chống các cuộc tấn công an ninh mạng ngày càng tinh vi và thông minh hơn, với AI, doanh nghiệp và cá nhân cần chuẩn bị kỹ lưỡng, từ đầu tư vào các giải pháp công nghệ tiên tiến đến nâng cao nhận thức về bảo mật. Sự chủ động trong việc thích nghi và phòng thủ sẽ là yếu tố quyết định, giúp doanh nghiệp chống chọi lại các cuộc tấn công.

Ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam khuyến nghị, cộng đồng an ninh mạng cần phát triển các chiến lược để chủ động đáp trả các mối tấn công. Hơn nữa, cần tích cực theo đuổi sự hợp tác toàn cầu, tạo dựng quan hệ đối tác công - tư và phát triển các nguyên tắc chung để cùng chống lại các mối đe dọa. Ngoài ra, các tổ chức cần nhận thức rằng, an ninh mạng là công việc của tất cả mọi người, chứ không chỉ thuộc trách nhiệm của nhóm bảo mật và công nghệ thông tin.

Theo ông Đức, công cụ AI có sức mạnh cần tận dụng để định hình tương lai của an ninh mạng. Đồng thời, chúng ta cần áp dụng AI để tăng cường khả năng phòng thủ, tự động phát hiện mối đe dọa và giảm bớt gánh nặng hoạt động cho các nhóm bảo mật.

Còn ông Vũ Ngọc Sơn, Trưởng ban Công nghệ NCA khuyến cáo, năm 2025 sẽ tiếp tục chứng kiến sự bùng nổ của các công nghệ mới như AI, công nghệ chuỗi khối (blockchain), điện toán lượng tử. Các mã độc sẽ có khả năng tự nâng cấp, công nghệ Deepfake được cải tiến và các công cụ AI tạo sinh khác sẽ giúp kẻ xấu tạo nội dung giả mạo khó lường hơn. Điện toán lượng tử, dù còn ở giai đoạn sơ khai, nhưng cũng có khả năng phá vỡ các thuật toán mã hóa truyền thống, gây lo ngại lớn cho việc bảo vệ dữ liệu.

“Hacker sẽ sử dụng AI để tự động hóa các cuộc tấn công. Công nghệ 5G phát triển sẽ kéo theo số lượng thiết bị IoT tăng mạnh, cùng với đó sẽ có nhiều lỗ hổng bảo mật trên các thiết bị này có thể bị khai thác, từ camera an ninh, đồng hồ thông minh, đến thiết bị gia dụng.

Người dùng cá nhân cần trang bị kiến thức, sử dụng các công cụ bảo mật tiên tiến và cẩn trọng hơn trong việc chia sẻ thông tin trên không gian mạng. Các cơ quan chức năng và tổ chức an ninh mạng cần phối hợp để đối phó hiệu quả với các thách thức mới, bảo vệ một không gian mạng an toàn và đáng tin cậy hơn”, ông Sơn khuyến nghị.

Ở góc độ khác, ông Phan Hoàng Giáp, Giám đốc công nghệ VSEC nhận xét, AI đang trở thành yếu tố quan trọng trong an ninh mạng, giúp phân tích dữ liệu nhanh chóng và hiệu quả. Trong tấn công, AI giúp tin tặc thực hiện các cuộc tấn công tinh vi như phishing, deepfake và mã độc tối ưu hóa... Tuy nhiên, AI cũng là vũ khí phòng thủ mạnh mẽ, với khả năng giảm 96% thời gian phát hiện tấn công so với phương pháp truyền thống (IBM Security).

Thứ trưởng Bộ Thông tin và Truyền thông Bùi Hoàng Phương nhấn mạnh, các cuộc tấn công mạng liên tục phát triển với mức độ ngày càng tinh vi, phức tạp, nhất là khi có sự hỗ trợ của AI, nguy cơ chúng ta phải đối mặt sẽ ngày càng tăng theo cấp số nhân. Điều này đòi hỏi mọi cơ quan, tổ chức cần liên tục cải thiện năng lực an toàn thông tin, chủ động triển khai các phương án đảm bảo an toàn thông tin và duy trì công tác này một cách liên tục...

Ông Phương cũng cho biết, Bộ Thông tin và Truyền thông sẽ sớm xây dựng, hoàn thiện hành lang pháp lý về bảo đảm an toàn thông tin. Yêu cầu các cơ quan, tổ chức chủ động rà soát, đánh giá tổng thể hiện trạng hệ thống thông tin, triển khai đầy đủ quy định hiện hành về bảo đảm an toàn, an ninh thông tin.

Tú Ân