Tin tặc dùng AI tạo các kịch bản lừa đảo trực tuyến
'Tội phạm mạng tận dụng triệt để trí tuệ nhân tạo (AI) và thông tin bị rò rỉ để làm các kịch bản lừa đảo thêm phong phú', chuyên gia Kaspersky nói.
Phương thức tấn công mạng phổ biến bậc nhất là kỹ thuật tấn công phi xã hội - social engineering. Ảnh minh họa.
Xu hướng lây nhiễm mã độc mới qua các thiết bị USB
Theo dữ liệu từ báo cáo của Kaspersky Security Network (KSN), mối đe dọa bảo mật từ thiết bị nội bộ đến từ những phần mềm độc hại xâm nhập vào máy tính thông qua các tệp tin bị nhiễm virus, thiết bị lưu trữ di động hoặc các chương trình được nhúng trong trình cài đặt phức tạp hoặc tệp mã hóa. Các mối đe dọa này cũng bao gồm phần mềm độc hại bị phát hiện trong quá trình quét ban đầu trên máy tính người dùng.
Trong năm 2024, đã có tổng số hơn 86 triệu sự cố liên quan đến mối đe dọa bảo mật từ thiết bị nội bộ được phát hiện tại Việt Nam, gây ảnh hưởng đến 52,1% người dùng. Con số này được cho là đã cải thiện hơn nhiều so với tổng số gần 115 triệu sự cố được phát hiện vào năm 2023.
Dữ liệu mới nhất từ Kaspersky cho thấy xu hướng giảm đáng kể của các mối đe dọa bảo mật từ thiết bị nội bộ tại Việt Nam trong 5 năm qua.
Năm 2020, Việt Nam ghi nhận hơn 250 triệu sự cố liên quan đến các mối đe dọa từ thiết bị nội bộ. Tuy nhiên, đến năm 2024, con số này đã giảm mạnh xuống còn hơn 86 triệu vụ, tương đương mức giảm gần 65% trong 5 năm.
Cùng với đó, Kaspersky phát hiện một xu hướng lây nhiễm mã độc mới qua các thiết bị USB. Theo đó, các mã độc này không chỉ được lập trình để đánh cắp dữ liệu, mà còn hoạt động như một worm lây lan mã độc qua các USB khác. Điều này chứng tỏ rằng ngay cả những phương thức chia sẻ dữ liệu ngoại tuyến tưởng chừng an toàn cũng có thể bị tấn công một cách dễ dàng.
Tin tặc dùng AI làm phong phú kịch bản lừa đảo trực tuyến
"Mặc dù có những tiến bộ và thành tựu trong an ninh mạng, Việt Nam tiếp tục đối mặt với vấn nạn tấn công giả mạo và lừa đảo trên trang các trang web trực tuyến", chuyên gia Kaspersky nêu quan điểm.
“Tại Việt Nam, phương thức tấn công mạng phổ biến bậc nhất là kỹ thuật tấn công phi xã hội - social engineering. Dựa trên những thông tin cá nhân người dùng chia sẻ trên các nền tảng mạng xã hội, kẻ lừa đảo tạo ra nhiều kịch bản lừa đảo đa dạng, nhằm đánh lừa nạn nhân rằng họ sẽ nhận được những lợi ích hấp dẫn từ trang web đã cài cắm sẵn mã độc.
Nguy hiểm hơn, tội phạm mạng tận dụng triệt để trí tuệ nhân tạo (AI) và thông tin bị rò rỉ để làm các kịch bản lừa đảo thêm phong phú”, chuyên gia Kaspersky nói.
Cụ thể, với tấn công phi xã hội, kẻ lừa đảo sẽ ngụy trang phần mềm độc hại thành các chương trình hợp pháp và tìm cách thuyết phục nạn nhân tải xuống máy tính của họ, thường thông qua email lừa đảo (phishing emails), trang web giả mạo và quảng cáo chứa đựng thông tin sai lệch.
9 việc tăng khả năng bảo vệ an ninh mạng
Kaspersky khuyến nghị các tổ chức và cá nhân tăng cường khả năng bảo vệ trước các mối đe dọa mạng bằng những biện pháp sau:
Đối với các cá nhân:
1. Hạn chế tải và cài đặt ứng dụng từ những nguồn không đáng tin cậy; thường xuyên cập nhật phần mềm với các bản cập nhật mới nhất để đảm bảo an toàn tối đa cho thiết bị
2. Hãy cẩn thận trước những yêu cầu cung cấp thông tin cá nhân từ người lạ và hạn chế chia sẻ thông tin cá nhân dưới bất kỳ hình thức nào
3. Thận trọng khi nhấp vào bất kỳ đường liên kết nào từ các nguồn không xác định hoặc quảng cáo trực tuyến đáng ngờ.
4. Tạo mật khẩu mạnh và độc đáo với sự kết hợp giữa chữ thường và chữ hoa, số, dấu câu và các ký tự đặc biệt; đồng thời tăng cường lớp bảo mật bằng cách cài đặt xác thực hai yếu tố
5. Sử dụng giải pháp bảo mật đáng tin cậy để giữ an toàn cho hệ thống và thiết bị của bạn
Đối với các tổ chức:
1. Sử dụng mật khẩu mạnh để truy cập vào hệ thống dịch vụ của doanh nghiệp; đồng thời áp dụng xác thực đa yếu tố để nhân viên có thể truy cập dịch vụ từ xa.
2. Thường xuyên kiểm tra và cài đặt các cập nhật mới để khắc phục các lỗ hổng về bảo mật.
3. Doanh nghiệp nên triển khai các giải pháp bảo vệ để theo dõi và giảm thiểu sự cố bảo mật theo thời gian thực.
4. Tăng cường đào tạo về an ninh mạng cho nhân viên để phòng ngừa các cuộc tấn công theo phương thức tấn công phi kỹ thuật, xử lý các mối đe dọa tiềm tàng.
