Từ ngày 4 đến 7 tháng 8 năm 2024, Tuần lễ An ninh mạng Châu Á – Thái Bình Dương 2024 đã được tổ chức tại Sri Lanka bởi Kaspersky, công ty cung cấp giải pháp an ninh mạng toàn cầu. Sự kiện đã tập trung vào các diễn biến mới trong lĩnh vực an ninh mạng, với sự chú ý đặc biệt đến các mối đe dọa mới nổi liên quan đến trí tuệ nhân tạo (AI).
Tuần lễ An ninh mạng Châu Á – Thái Bình Dương 2024 nêu diễn biến và mối đe dọa hiện tại
Tại hội nghị, các chuyên gia đã chỉ ra rằng mã độc tống tiền (ransomware) tiếp tục là một trong những mối đe dọa hàng đầu. Sự kết hợp giữa mã độc tống tiền và AI có thể làm tăng mức độ tinh vi và phức tạp của các cuộc tấn công mạng. Kaspersky đã cung cấp cái nhìn sâu sắc về cách AI được sử dụng để nâng cao hiệu quả của các cuộc tấn công kỹ thuật xã hội, tạo ra các email giả mạo và nội dung lừa đảo tinh vi hơn.
Ông Igor Kuznetsov, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky, nhấn mạnh rằng ransomware đang trở thành hình thức tấn công phổ biến nhất trên toàn cầu, thường được điều hành theo mô hình doanh nghiệp (RaaS). Các phương thức tấn công chủ yếu bao gồm khai thác lỗ hổng bảo mật trong các ứng dụng công cộng và sử dụng thông tin đăng nhập bị đánh cắp. Một mối đe dọa đáng lo ngại khác là các cuộc tấn công nhắm vào chuỗi cung ứng, nơi nhiều cuộc tấn công chỉ được phát hiện sau khi đã thành công.
Vai trò của trí tuệ nhân tạo trong các cuộc tấn công
Hội nghị đã chỉ ra rằng trí tuệ nhân tạo không chỉ giúp tăng cường khả năng tấn công mà còn mở ra những loại tấn công mới. AI có khả năng tạo ra mật khẩu mạnh, phát triển mã độc và thực hiện các cuộc tấn công mật khẩu. Các cuộc tấn công đối kháng (adversarial attacks), trong đó kẻ tấn công thực hiện các thay đổi nhỏ trong tệp để đánh lừa hệ thống AI, là một ví dụ về cách AI có thể bị lợi dụng.
Ông Alexey Antonov, Trưởng nhóm Khoa học Dữ liệu tại Kaspersky, cho biết AI được sử dụng để phát hiện các cuộc tấn công độc hại, với việc Kaspersky phát hiện khoảng 411.000 mẫu mã độc mới mỗi ngày trong năm 2024, tăng so với 403.000 mẫu mỗi ngày trong năm 2023.
Thách thức và giải pháp
Một vấn đề nghiêm trọng được nêu bật tại hội nghị là mối đe dọa từ các cuộc tấn công chuỗi cung ứng đối với cơ sở hạ tầng quan trọng. Sự cố cập nhật phần mềm lỗi của Crowdstrike đã gây ra thiệt hại tài chính lớn trên toàn thế giới. Ông Vitaly Kamluk, Chuyên gia an ninh mạng của Kaspersky, cảnh báo rằng các cuộc tấn công vào các mô hình học máy có thể dẫn đến việc tiêm nhiễm các định kiến vào mô hình hoặc đưa ra kết quả sai lệch.
Để đối phó với các cuộc tấn công ngày càng tinh vi, các tổ chức được khuyến khích xây dựng và triển khai các chiến lược giảm thiểu rủi ro, bao gồm kế hoạch phục hồi sau thảm họa mạng và đào tạo nhân sự về các phương thức tấn công phổ biến. Hợp tác với các đối tác an ninh mạng đáng tin cậy và cập nhật thông tin về các mối đe dọa mới cũng là những bước quan trọng trong việc đảm bảo hệ thống phòng thủ hiệu quả.
Tuần lễ An ninh mạng Châu Á – Thái Bình Dương 2024 đã làm rõ những thách thức mà các tổ chức phải đối mặt trong bối cảnh AI ngày càng đóng vai trò quan trọng trong các cuộc tấn công mạng. Các biện pháp bảo mật cần được điều chỉnh và cải tiến để bảo vệ các cơ sở hạ tầng kỹ thuật số khỏi các mối đe dọa mới nổi.