AI đang khiến tội phạm mạng trở nên nhanh và nguy hiểm hơn

Fortinet vừa công bố kết quả khảo sát mới được thực hiện bởi IDC, đối tác do Fortinet ủy quyền. Khảo sát cho thấy sự gia tăng đáng kể cả về quy mô lẫn mức độ tinh vi của các mối đe dọa mạng tại Việt Nam và khu vực châu Á – Thái Bình Dương.

Tội phạm mạng đang sử dụng trí tuệ nhân tạo (AI) để mở rộng quy mô các cuộc tấn công âm thầm với tốc độ nhanh, khiến các đội ngũ bảo mật gặp khó khăn trong việc phát hiện và phản ứng kịp thời. Các mối đe dọa mạng ngày càng phức tạp và có xu hướng khai thác sâu vào những điểm yếu của khả năng hiển thị, quản trị và cấu trúc hạ tầng, đặt ra thách thức ngày càng lớn cho các đội ngũ an ninh mạng.

Tội phạm mạng sử dụng AI không còn là kịch bản nằm trên lý thuyết nữa mà nó đã hiện hữu thường trực. Gần 52% tổ chức tại Việt Nam cho biết đã gặp phải các mối đe dọa mạng được hỗ trợ bởi AI trong năm qua. Các mối đe dọa này đang mở rộng rất nhanh với 54% tổ chức ghi nhận mức tăng gấp 2 lần và 36% báo cáo tăng gấp 3 lần.

Ông Nguyễn Gia Đức, Giám đốc Quốc gia, Fortinet Việt Nam chia sẻ: "Sự phức tạp hiện đang là “chiến trường” mới trong cuộc chiến an ninh mạng nơi AI vừa là thách thức vừa là tuyến phòng thủ tiên phong. Trước làn sóng các mối đe dọa ngày càng âm thầm và có tổ chức, Fortinet đang hỗ trợ các tổ chức trên khắp Việt Nam duy trì vị thế chủ động với phương pháp tiếp cận hợp nhất dựa trên nền tảng, kết hợp khả năng hiển thị, tự động hóa và phục hồi mạnh mẽ.

Trong bối cảnh các mối đe dọa không ngừng biến đổi như hiện nay, tốc độ, sự đơn giản và chiến lược là những yếu tố quan trọng hơn bao giờ hết.

Thế hệ mối đe dọa mới được hỗ trợ bởi AI khó bị phát hiện hơn, thường lợi dụng điểm yếu trong hành vi con người, các lỗi sai trong cấu hình hệ thống và lỗ hổng trong quản lý định danh.

Ở Việt Nam, mối đe dọa an ninh mạng phổ biến do AI hỗ trợ gồm: các cuộc tấn công dò mật khẩu (brute force) hay sử dụng mật khẩu bị thất thoát để đăng nhập thử vào hàng loạt hệ thống (credential stuffing), tấn công Social Engineering do AI hỗ trợ, sử dụng công nghệ deepfake trong các vụ lừa đảo qua email doanh nghiệp (BEC), tự động thu thập thông tin chi tiết về bề mặt tấn công, AI đối nghịch và đầu độc dữ liệu (data poisoning).

Mặc dù các cuộc tấn công được hỗ trợ bởi AI đang gia tăng, nhưng chỉ có 8% tổ chức cảm thấy tự tin vào khả năng phòng thủ hiện tại. Trong khi đó, 30% thừa nhận các mối đe dọa do AI điều khiển đã vượt quá khả năng phát hiện của họ, 33% tổ chức được khảo sát tại Việt Nam hoàn toàn không có khả năng giám sát các loại hình tấn công này. Điều này phản ánh rõ những hạn chế và khoảng trống trong công tác chuẩn bị và sẵn sàng trước làn sóng tấn công mới.

Ông Rashish Pandey, Phó Chủ tịch phụ trách Tiếp thị & Truyền thông của Fortinet, Khu vực Châu Á, Úc và New Zealand cho biết: “Trước thực tế các mối đe dọa mạng đang hoạt động âm thầm và có tổ chức hơn, chúng ta đang chứng kiến sự chuyển dịch rõ rệt trong tư duy đầu tư an ninh mạng của các tổ chức. Trọng tâm không còn dừng lại ở hạ tầng mà đang hướng đến những yếu tố chiến lược như bảo mật danh tính, khả năng phục hồi và kiểm soát truy cập. Tại Fortinet, chúng tôi đang đồng hành cùng các tổ chức, doanh nghiệp trong việc tái định hình an ninh mạng như một yếu tố nền tảng hỗ trợ tăng trưởng kinh doanh dài hạn, chứ không chỉ là lớp phòng vệ".

Tác động lớn nhất của các cuộc tấn công mạng đối với doanh nghiệp bao gồm: gián đoạn hoạt động (58%), trộm cắp dữ liệu và xâm phạm quyền riêng tư (54%), mất niềm tin của khách hàng (50%), bị xử phạt theo quy định (20%). Thiệt hại tài chính cũng rất nặng (44%).

Xuân Lương