Cứ 11 giây có một tổ chức mới thành mục tiêu của mã độc tống tiền
Bên cạnh lợi ích mạng lại, trí tuệ nhân tạo (AI) đang bị tội phạm mạng lợi dụng để chế tạo ra các phần mềm độc hại, tạo ra các cuộc tấn công lừa đảo mới.
Tấn công mạng gây thiệt hại tới 21 tỷ USD/ngày
Tại sự kiện An toàn không gian mạng Việt Nam 2024 (Vietnam Security Summit) diễn ra ngày 30/5, Thứ trưởng Bộ Thông tin và Truyền thông Phạm Đức Long nhận định, AI đang định hình lại mọi ngành công nghiệp và an toàn thông tin mạng cũng không ngoại lệ. Trí tuệ nhân tạo đang góp phần cách mạng hóa lĩnh vực an toàn thông tin trên cả hai chiến tuyến tấn công mạng và phòng thủ hệ thống.
Theo Thứ trưởng Phạm Đức Long, thị trường công nghệ AI rộng lớn với quy mô khoảng 200 tỷ USD vào năm 2023 và dự kiến tăng trưởng vượt xa con số đó với hơn 1.800 tỷ USD vào năm 2030, đóng góp lớn vào không gian tăng trưởng của nền kinh tế toàn cầu.
Tuy nhiên, bên cạnh lợi ích mang lại, trí tuệ nhân tạo đang được tội phạm mạng sử dụng để dễ dàng chế tạo ra các phần mềm độc hại mới, tạo ra các cuộc tấn công lừa đảo mới, tinh vi, với nhiều kịch bản tấn công đa dạng trên không gian mạng.
Trong năm 2023, ước tính các cuộc tấn công mạng trên thế giới gây thiệt hại tới 8.000 tỷ USD, tương đương gần 21 tỷ USD mỗi ngày. Con số đó dự kiến tăng lên 9.500 tỷ USD vào năm 2024.
Tại Việt Nam, hệ thống không gian mạng quốc gia do Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vận hành đã tiếp nhận được 17.400 phản ánh về lừa đảo trực tuyến, thiệt hại khoảng 8.000 tỷ đồng đến 10.000 tỷ đồng.
Theo Thứ trưởng Phạm Đức Long, cứ sau 11 giây lại có một tổ chức trên toàn cầu bị tấn công bằng ransomware (tấn công có chủ đích bằng mã độc tống tiền). Đồng thời, có hơn 353 triệu người đã bị ảnh hưởng do vi phạm dữ liệu với chi phí trung bình toàn cầu của một vụ vi phạm dữ liệu lên tới 4,45 triệu USD.
"Đây là những con số biết nói, đặc biệt trong thời kỳ bùng nổ của công nghệ trí tuệ nhân tạo. Các cuộc tấn công mạng liên tục phát triển với mức độ ngày càng tinh vi, phức tạp, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Nguy cơ chúng ta phải đối mặt sẽ ngày càng tăng theo cấp số nhân".
Thứ trưởng Bộ Thông tin và Truyền thông Phạm Đức Long
Trao đổi thêm về vấn đề này, ông Đặng Trung Thành, Giám đốc cao cấp an ninh thông tin của Chứng khoán Techcombank Securities chia sẻ, nhiều khách hàng của công ty vẫn mắc bẫy các kịch bản lừa đảo trực tuyến dù đã được truyền thông rất nhiều.
Theo ông Thành, có hai nguyên nhân chủ đạo khiến tình trạng dữ liệu cá nhân quan trọng của người dân bị đánh cắp và khai thác trong các vụ lừa đảo ngày càng nhiều, xuất phát từ cả vị trí người dùng cuối lẫn cơ quan, tổ chức nắm giữ thông tin của người khác.
Người dân vẫn còn chủ động cung cấp thông tin của mình và người thân cho người khác một cách dễ dàng. Khi bị lừa đảo, người dùng như bị thôi miên, thao túng tâm lý, làm theo các lời đề nghị của đối tượng.
Còn về phía cơ quan, đơn vị đang nắm giữ thông tin công dân hay các doanh nghiệp khác, mức độ quan tâm đối với bảo vệ dữ liệu họ đang quản lý chưa đúng mực. Với những người được tiếp cận, quản trị dữ liệu, chưa có lớp đào tạo, hướng dẫn.
An toàn thông tin mạng là yêu cầu bắt buộc
Để giảm thiểu các rủi ro về AI, ông Nguyễn Anh Tuấn, Phó giám đốc Trung tâm dữ liệu quốc gia về dân cư (Cục Cảnh sát quản lý hành chính về trật tự xã hội, Bộ Công an) kiến nghị, Việt Nam cần sớm hoàn thiện hành lang pháp lý về trí tuệ nhân tạo để đón đầu xu thế, ban hành văn bản quy định về đạo đức trong quá trình phát triển, sản xuất, ứng dụng công nghệ này. Đồng thời chú trọng vào hoạt động nghiên cứu, ứng dụng các công trình trí tuệ nhân tạo để chống lại rủi ro về các công nghệ tiên tiến.
"Phát triển trí tuệ nhân tạo cần được song hành với vấn đề an ninh mạng và an toàn thông tin để tránh bị tấn công, chiếm quyền điều khiển gây ra các hậu quả nghiêm trọng," ông Tuấn thông tin.
Kiến nghị thêm về giải pháp đảm bảo an toàn thông tin, ông Trần Đăng Khoa, Phó Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết, an toàn thông tin là yêu cầu bắt buộc, không phải là yếu tố để lựa chọn.
Ông Trần Đăng Khoa, Phó Cục trưởng Cục An toàn thông tin
Do đó, theo ông Trần Đăng Khoa, 100% bộ, ngành, địa phương cần tổ chức kiểm tra, đánh giá tuân thủ quy định của pháp luật về an toàn thông tin. Trong đó, ưu tiên tập trung kiểm tra tuân thủ quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ và bảo vệ thông tin, dữ liệu cá nhân. Thường xuyên kiểm tra để có đánh giá đối với các đơn vị, tổ chức, doanh nghiệp đang được giao quản lý, vận hành nhiều hệ thống thông tin quan trọng, dùng chung.
Đặc biệt, với việc ứng dụng trí tuệ nhân tạo, các công nghệ mới vào trong tấn công mạng, trong phòng thủ mạng, cần phải đảm bảo an toàn, an ninh mạng. Để làm được điều này, cần phải thay đổi căn bản về nhận thức, cách làm nhằm thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa về an toàn, an ninh mạng trong bối cảnh trí tuệ nhân tạo đang bùng nổ.