Doanh nghiệp chưa trang bị đủ biện pháp phòng thủ trước tấn công sử dụng AI

Nghiên cứu mới nhất của Kaspersky đã phơi bày một thực tế đáng lo ngại: Trí tuệ nhân tạo (AI) đang trở thành công cụ đắc lực của tin tặc, khiến các doanh nghiệp (DN) phải đối mặt với mối nguy an ninh mạng ngày càng tăng.

Theo kết quả, 76% công ty tham gia khảo sát gặp nhiều sự cố an ninh mạng hơn trong năm qua, trong đó 46% nhận định AI là thủ phạm chính trong nhiều vụ việc. Công nghệ AI, vốn đã cách mạng hóa nhiều ngành công nghiệp, nay lại trở thành công cụ cho tội phạm mạng, khiến các mối đe dọa đối với DN trở nên phức tạp hơn bao giờ hết.

Trong nghiên cứu mới nhất với tựa đề “Phòng thủ an ninh mạng và AI: Bạn đã sẵn sàng bảo vệ tổ chức của mình chưa?”, Kaspersky đã thu thập ý kiến của các chuyên gia về bảo mật công nghệ thông tin (CNTT) và an toàn thông tin (ATTT) đang làm việc tại các doanh nghiệp nhỏ và vừa (SMEs) cũng như các công ty quy mô lớn.

Khảo sát này đánh giá mức độ và tần suất mà các DN đang phải đối mặt trước các cuộc tấn công an ninh mạng sử dụng AI. 76% DN tham gia khảo sát cho biết số lượng các cuộc tấn công mạng đã tăng trong 12 tháng qua. Đáng chú ý, 46% số DN trả lời khảo sát tin rằng phần lớn các cuộc tấn công an ninh mạng có dấu hiệu lợi dụng AI.

Có đến 72% người tham gia khảo sát nhận định AI là yếu tố khiến các cuộc tấn công mạng trở nên nghiêm trọng hơn. Trước áp lực ngày càng gia tăng, các DN đang tích cực điều chỉnh chiến lược an ninh mạng và tìm kiếm các giải pháp bảo vệ toàn diện và chủ động.

Theo đó, các yếu tố quan trọng DN cần xác định để đối phó với thách thức này bao gồm: nâng cao năng lực nội bộ thông qua đào tạo thường xuyên (92%), tuyển dụng nhân sự có trình độ cao (91%), và tận dụng dịch vụ tư vấn an ninh mạng từ các đối tác bên ngoài (90%).

Bên cạnh đó, việc đảm bảo đủ số lượng nhân sự trong đội ngũ CNTT (88%) và sử dụng các giải pháp bảo mật từ bên thứ ba (86%) cũng được xem là giải pháp hữu hiệu.

Kết quả nghiên cứu cũng cho thấy, mặc dù nhận thức về các mối đe dọa an ninh mạng đã tăng cao, nhưng nhiều DN vẫn chưa sẵn sàng để đối phó với các cuộc tấn công.

Hơn một nửa DN được khảo sát đang thiếu hụt nghiêm trọng các nguồn lực thiết yếu để đối phó với các cuộc tấn công mạng tinh vi.

Cụ thể, 57% không có đủ chuyên môn cần thiết về an ninh mạng, 54% thiếu nhân lực CNTT, 49% thiếu nhân sự có trình độ cao, và 52% chưa đầu tư đủ vào hoạt động đào tạo định kỳ.

Bên cạnh đó, có 53% DN tự nhận định hệ thống bảo mật hiện tại chưa đủ khả năng bảo vệ tổ chức khỏi các nguy cơ tiềm ẩn. Mặc dù phần lớn các công ty nhận thức được vấn đề thiếu hụt nguồn lực này, nhưng thực tế các giải pháp cần thiết vẫn chưa được triển khai một cách hiệu quả.

Ông Oleg Gorobets, chuyên gia Kaspersky về giải pháp bảo vệ cơ sở hạ tầng trong DN chia sẻ: “Sự gia tăng mạnh mẽ của các cuộc tấn công sử dụng mã độc tống tiền ransomware khiến các nhà quản lý DN băn khoăn “giải mã” gốc rễ của vấn đề. Cơn sốt gần đây xoay quanh AI mang đến một lời giải thích đơn giản, nhưng chưa hoàn toàn chính xác. Việc sử dụng AI để tạo ra các tin nhắn lừa đảo tinh vi hơn hoặc âm thầm thu thập thông tin hiệu quả hơn chỉ là một phần của vấn đề".

Trên thực tế, ông Oleg Gorobets cũng cho biết các nhóm tội phạm mạng ngày càng được tổ chức bài bản, hợp tác chặt chẽ hơn, và phát triển nhiều chiến lược tấn công sáng tạo hơn. Điều này tạo điều kiện cho những nhóm tội phạm có kỹ năng hạn chế và nguồn lực khiêm tốn, thực hiện các cuộc tấn công dễ dàng hơn.

Vì vậy, bên cạnh việc theo dõi sự phát triển và khả năng ứng dụng của AI trong cả tấn công và phòng thủ, các DN cần tập trung vào các giải pháp phòng thủ ngay từ bây giờ.

Các tổ chức cần ưu tiên bảo vệ cơ sở hạ tầng CNTT thiết yếu bằng những giải pháp mạnh mẽ, đa tầng và đồng bộ. Hệ sinh thái XDR kết hợp cùng chuyên môn kỹ thuật nội bộ hay thông qua dịch vụ quản lý thuê ngoài có thể nâng cao đáng kể khả năng phòng thủ. Ngoài ra, việc liên tục cung cấp cho nhân viên những khóa đào tạo kiến thức cơ bản về an ninh mạng và cách sử dụng AI an toàn, sẽ bổ sung thêm một lớp bảo vệ quan trọng cho tổ chức./.