Tội phạm mạng sử dụng AI để tạo mã độc khó phát hiện

một ngày trướcBài gốc

Ảnh: Viettel

Tội phạm mạng sử dụng công nghệ Deepfake với các hình thức giả mạo giọng nói, hình ảnh hoặc video theo cách tinh vi hơn. Các thiết bị IoT (internet vạn vật kết nối) và nền tảng Blockchain (chuỗi khối) trở thành mục tiêu mới của tin tặc, đặc biệt là các thiết bị bảo mật kém và các nền tảng giao dịch tiền mã hóa.

Sự bùng nổ của mô hình Ransomware-as-a-service (RaaS) còn tạo điều kiện cho bất kỳ ai cũng có thể tấn công mạng mà không cần chuyên môn kỹ thuật.

Một xu hướng đáng lo ngại khác là sự gia tăng của các cuộc tấn công không dùng file, khai thác bộ nhớ RAM và các công cụ quản trị hệ thống như PowerShell, để tránh bị phát hiện bởi các phần mềm bảo mật truyền thống.

Trong bối cảnh đó, Công ty An ninh mạng Viettel đưa ra 5 khuyến nghị chính để bảo vệ, giảm thiểu rủi ro tấn công mạng.

Đầu tiên, doanh nghiệp, tổ chức cần xây dựng hệ thống giám sát an toàn thông tin 24/24 giờ, phát hiện và xử lý sớm các cuộc tấn công. Thứ hai, áp dụng mô hình quản trị hiện đại (Zero-Trust) để kiểm soát chặt chẽ quyền truy cập vào hệ thống, ngăn chặn nguy cơ xâm nhập trái phép.

Thứ ba, tổ chức, doanh nghiệp rà soát và vá lỗ hổng thường xuyên; kiểm tra định kỳ, ưu tiên khắc phục các lỗi quan trọng, đồng thời đánh giá an ninh trong chuỗi cung ứng để tránh bị tấn công thông qua đối tác.

Thứ tư, đầu tư công nghệ bảo mật tiên tiến như External Attack Surface Management (EASM), SOC, Anti-DDoS để bảo vệ tài sản thông tin quan trọng. Cuối cùng, tổ chức, doanh nghiệp cần xây dựng văn hóa an toàn thông tin thông qua đào tạo định kỳ, diễn tập xử lý sự cố nhằm giảm thiểu rủi ro từ con người.

Ảnh: Viettel

Cũng theo Công ty An ninh mạng Viettel, số cuộc tấn công mạng, lộ dữ liệu, lỗ hổng bảo mật tiếp tục tăng trong năm 2024. Ghi nhận từ Hệ thống Tri thức an ninh mạng Viettel (Viettel Threat Intelligence), số lượng dữ liệu bị tấn công mã hóa lên đến 10 Terabyte, gây tổng thiệt hại ước tính lên đến 11 triệu USD.

Vấn đề lộ lọt dữ liệu tăng mạnh ở Việt Nam với 14,5 triệu tài khoản bị rò rỉ, chiếm 12% số tài khoản bị rò rỉ trên toàn cầu, kéo theo nhiều thông tin cá nhân, tài liệu doanh nghiệp bị rao bán rộng rãi trên các nền tảng mạng.

Các hình thức lừa đảo tài chính và giả mạo thương hiệu cũng diễn biến phức tạp với hơn 4.000 tên miền lừa đảo được ghi nhận, giảm khoảng 30% so với năm 2023, song số lượng trang giả mạo, sử dụng thương hiệu trái phép tăng gấp 3 lần (gần 1.200 trang).

Tội phạm công nghệ cao áp dụng công nghệ AI để tạo ra hàng loạt email và website giả mạo. Ngành Tài chính - Ngân hàng vẫn là lĩnh vực bị nhắm đến nhiều nhất, chiếm tới 71% tổng số cuộc tấn công.

Ảnh: Viettel

Ngoài ra, tấn công từ chối dịch vụ (DDoS) cũng gia tăng đáng kể với hơn 924.000 cuộc, tăng 34% so với năm 2023. Đặc biệt, một số cuộc tấn công đã vượt mốc 1 Tbps, nhắm vào các tổ chức tài chính, dịch vụ công và công nghệ, gây gián đoạn nghiêm trọng đối với hệ thống vận hành.

Có gần 40.000 lỗ hổng bảo mật mới được phát hiện, tăng 46% so với năm 2023; trong đó, 47% là các lỗ hổng mức cao và nghiêm trọng, tập trung vào các sản phẩm và dịch vụ phổ biến như hệ thống VPN, máy chủ web và phần mềm quản trị. Các tổ chức tại Việt Nam đối mặt với rủi ro từ nhiều lỗ hổng chưa được vá, với 143 lỗ hổng được cảnh báo có nguy cơ ảnh hưởng lớn.

Châu Anh

Nguồn Hà Nội Mới : https://hanoimoi.vn/toi-pham-mang-su-dung-ai-de-tao-ma-doc-kho-phat-hien-697542.html