Tin tặc sử dụng AI: Tấn công hệ thống nhanh chưa từng thấy

Theo nghiên cứu mới từ ReliaQuest, trí tuệ nhân tạo (AI) đang hỗ trợ tin tặc xâm nhập hệ thống nhanh hơn bao giờ hết, thậm chí chỉ trong vòng chưa đầy một giờ. Báo cáo cũng chỉ ra rằng tội phạm mạng đang chuyển từ hình thức tấn công mã hóa tống tiền (ransomware) sang đánh cắp dữ liệu, khiến các cuộc tấn công khó bị phát hiện và phòng thủ hơn. Các vụ lừa đảo qua điện thoại và lừa đảo trực tuyến (phishing) cũng đang gia tăng, buộc các doanh nghiệp phải xem xét lại chiến lược bảo mật để bảo vệ thông tin nhạy cảm.

Sự thay đổi chiến thuật của tội phạm mạng

Báo cáo phát hiện ra rằng tin tặc đang rời bỏ ransomware và tập trung vào việc bán dữ liệu đánh cắp, thay vì đòi tiền chuộc, vì hình thức này mang lại lợi nhuận cao hơn. 80% các vụ xâm phạm liên quan đến đánh cắp dữ liệu, trong khi chỉ 20% bao gồm mã hóa dữ liệu. Sự thay đổi này cho thấy các công ty ít có khả năng trả tiền chuộc hơn, vì chỉ khoảng 7% khôi phục được dữ liệu của họ.

Lừa đảo trực tuyến hiện là phương thức hàng đầu để tin tặc đánh cắp dữ liệu, với 30% các cuộc tấn công bao gồm đánh cắp thông tin đăng nhập. Khi kẻ tấn công sử dụng AI, chúng chỉ mất bốn giờ để đánh cắp dữ liệu và sáu giờ để mã hóa nó.

Sự gia tăng của lừa đảo qua giọng nói (voice phishing)

Một mối đe dọa đang gia tăng khác là lừa đảo qua giọng nói, hiện chiếm 14% các vụ xâm phạm và chủ yếu nhắm vào lĩnh vực sản xuất. Các giao dịch CNTT định kỳ và các chính sách bàn trợ giúp quá dễ dãi có thể là nguyên nhân gây ra sự gia tăng của “lừa đảo qua giọng nói”.

Tin tốt và các biện pháp phòng thủ

Tuy nhiên, không phải tất cả đều là tin xấu. Báo cáo cho biết các nhà phòng thủ đã đạt được tiến bộ trong năm nay. ReliaQuest cho biết họ đang sử dụng AI và tự động hóa để giải quyết các mối đe dọa, giúp khách hàng có thể ngăn chặn mối đe dọa chỉ trong ba phút. Khi các cuộc tấn công ngày càng gia tăng, điều quan trọng là các tổ chức phải cải thiện khả năng phòng thủ của mình.

Báo cáo đưa ra ba bước mà các tổ chức có thể thực hiện để đảm bảo an toàn: tích hợp AI và tự động hóa vào hoạt động bảo mật, xây dựng hàng rào bảo vệ các điểm truy cập phổ biến và loại bỏ các điểm mù. ReliaQuest cho biết họ đặt mục tiêu giúp các tổ chức củng cố chiến lược bảo mật và cải thiện khả năng phát hiện và phản ứng với mối đe dọa.

Sự phát triển của AI đã tạo ra một cuộc chạy đua vũ trang giữa tin tặc và các nhà bảo mật. Trong khi tin tặc tận dụng AI để tăng tốc độ và hiệu quả tấn công, các tổ chức cũng cần nhanh chóng áp dụng AI và tự động hóa để tăng cường khả năng phòng thủ. Việc chuyển hướng chiến thuật của tội phạm mạng sang đánh cắp dữ liệu đòi hỏi các doanh nghiệp phải thay đổi cách tiếp cận bảo mật, tập trung vào việc ngăn chặn đánh cắp thông tin đăng nhập và tăng cường đào tạo về lừa đảo trực tuyến và lừa đảo qua giọng nói.