Mã độc tống tiền tiếp tục là mối đe dọa hàng đầu

Ngoài ra, Kaspersky cũng tiết lộ một số kỹ thuật tấn công mới nổi tại châu Á và các phương thức bảo mật tối ưu, nơi trí tuệ nhân tạo (AI) được tích hợp sâu rộng vào mọi khía cạnh của cuộc sống.

Mã độc tống tiền là gì?

Mã độc tống tiền (ransomware) là một loại phần mềm độc hại mã hóa dữ liệu của nạn nhân và yêu cầu họ phải trả tiền chuộc để lấy lại quyền truy cập vào dữ liệu. Kẻ tấn công thường sẽ sử dụng các phương thức như email lừa đảo, trang web giả mạo hoặc khai thác lỗ hổng bảo mật để xâm nhập vào hệ thống máy tính của nạn nhân và cài đặt ransomware.

Dưới đây là một số loại ransomware phổ biến, đơn cử như CryptoLocker, Petya, LockBit… hay nổi tiếng hơn là WannaCry. Loại ransomware này đã gây ra một cuộc tấn công toàn cầu vào năm 2017, ảnh hưởng đến hàng triệu máy tính trên toàn thế giới.

Mã độc tống tiền tiếp tục là mối đe dọa hàng đầu

Khi kết hợp mã độc tống tiền và AI, kẻ xấu có thể khiến cho các cuộc tấn công mạng trở nên phức tạp và tinh vi hơn.

Các phương thức tấn công phổ biến nhất bao gồm khai thác lỗ hổng bảo mật trong các ứng dụng công cộng, và tấn công bằng cách sử dụng thông tin đăng nhập bị đánh cắp hoặc dò đoán mật khẩu (brute force).

Một mối đe dọa đáng lo ngại khác là việc các đối tượng tấn công nhắm vào chuỗi cung ứng và các mối quan hệ tin cậy. Thực tế cho thấy, khoảng một nửa số trường hợp chỉ được phát hiện sau khi cuộc tấn công đã thành công. Về mục tiêu tấn công, các cơ quan Chính phủ, tổ chức tài chính và công ty sản xuất đang là những đối tượng bị nhắm đến nhiều nhất.

Mã độc tống tiền tiếp tục là mối đe dọa hàng đầu. Ảnh minh họa

Hội nghị cũng nhấn mạnh đến vai trò ngày càng tăng của AI trong các cuộc tấn công mạng, khi AI có khả năng tăng cường mức độ phức tạp của các cuộc tấn công kỹ thuật xã hội bằng cách tạo ra các email giả mạo chân thực hơn. Ngoài ra, AI còn được sử dụng để tạo mật khẩu mạnh, phát triển mã độc và thực hiện các cuộc tấn công mật khẩu (password attack).

Ông Adrian Hia, Giám đốc điều hành khu vực Châu Á - Thái Bình Dương của Kaspersky nhấn mạnh: “Việc tích hợp AI vào hoạt động của các tổ chức là xu hướng tất yếu để tận dụng khả năng xử lý lượng dữ liệu lớn của AI. Tuy nhiên, các bên liên quan cần lưu ý tuân thủ quy định về bảo mật dữ liệu, đặc biệt khi kết hợp với việc sử dụng AI.”

Số lượng các cuộc tấn công bằng AI gia tăng

Hiện nay, số lượng cuộc tấn công liên quan đến AI đang leo thang nhanh chóng. Một số cuộc tấn công yêu cầu kiến thức chuyên sâu về khoa học dữ liệu, nhưng nhiều cuộc tấn công khác có thể được thực hiện bằng cách sử dụng các công cụ công khai có sẵn.

Chúng ta có thể chia các cuộc tấn công này thành hai loại chính. Đầu tiên là tấn công sử dụng AI (offensive AI): Kẻ tấn công sử dụng AI để tự động hóa các hoạt động tấn công hoặc tìm ra các phương thức tấn công mới. Ví dụ điển hình là công nghệ Deepfake.

Thứ hai là lợi dụng lỗ hổng của AI (AI vulnerabilities), kẻ tấn công có thể thao túng các mô hình AI để thực hiện các hành động ngoài ý muốn hoặc bị hạn chế. Ví dụ, các cuộc tấn công bằng cách thao túng câu hỏi đầu vào (prompt attack) đối với các mô hình ngôn ngữ lớn đã xuất hiện trong năm vừa qua.

Để đối phó với các cuộc tấn công mạng ngày càng tinh vi, các tổ chức cần xây dựng và triển khai các chiến lược giảm thiểu rủi ro, bao gồm kế hoạch phục hồi sau thảm họa mạng, đào tạo nhân sự về các phương thức tấn công mạng phổ biến như lừa đảo qua email (phishing), áp dụng các biện pháp bảo mật tối ưu và cập nhật thông tin về các mối đe dọa mới nhất, thông qua việc hợp tác với các đối tác an ninh mạng đáng tin cậy.

Tiểu Minh