Nhận diện các mối đe dọa tấn công mạng từ AI và giải pháp

Các mối đe dọa từ AI đang mở rộng nhanh

Theo khảo sát vừa được công bố bởi IDC và Fortinet, gần 52% tổ chức tại Việt Nam cho biết đã gặp phải các mối đe dọa mạng được hỗ trợ bởi AI trong năm qua. Các mối đe dọa này đang mở rộng rất nhanh, với 54% tổ chức ghi nhận mức tăng gấp 2 lần và 36% báo cáo tăng gấp 3 lần.

Thế hệ mối đe dọa mới được hỗ trợ bởi AI khó bị phát hiện hơn, thường lợi dụng các điểm yếu trong hành vi con người, các lỗi sai trong cấu hình hệ thống và lỗ hổng trong quản lý định danh.

Tại Việt Nam, các mối đe dọa an ninh mạng phổ biến do AI hỗ trợ gồm: các cuộc tấn công dò mật khẩu (brute force) hay sử dụng mật khẩu bị thất thoát để đăng nhập thử vào hàng loạt hệ thống (credential stuffing), tấn công phi kỹ thuật (social engineering) do AI hỗ trợ, sử dụng công nghệ deepfake trong các vụ lừa đảo qua email doanh nghiệp (DN) (BEC), tự động thu thập thông tin chi tiết về bề mặt tấn công, AI đối nghịch và đầu độc dữ liệu (data poisoning).

Nhận định về vấn đề này, trao đổi với PV Tạp chí TT&TT, ông Nguyễn Gia Đức, Giám đốc Quốc gia Fortinet Việt Nam cho biết xu hướng các mối đe dọa tấn công mạng ngày càng tăng vì tội phạm mạng luôn cố gắng tấn công và AI ngày càng phổ biến thì xu hướng tấn công lại càng được khuếch đại lên nhiều lần, hướng đến nhiều đối tượng.

Tấn công mạng có rất nhiều chu trình, trong đó việc đầu tiên là dò quét lỗ hổng đã tăng cao, với trung bình 36.000 dò quét/giây - một quy mô lớn nhất từ trước tới nay. Theo báo cáo của IDC thì khoảng 97 tỷ cuộc tấn công cố gắng xâm nhập vào các hệ thống chỉ diễn ra chỉ trong vòng 6 tháng cuối năm 2024. “Số lượng các cuộc tấn công lớn như vậy là không thể lường trước được”.

Nhờ có AI mà tin tặc dò quét lỗ hổng sẽ thu thập được nhiều dữ liệu và từ đó một cuộc tấn công có thể được phát động tinh vi, quy mô lớn hơn rất nhiều. Bên cạnh đó, với việc ứng dụng AI, khả năng tuỳ biến của mã độc (malware) trở nên khó lường để nhận biết và khó ngăn chặn hơn.

Trước tiên, tin tặc (hacker) thường tấn công bằng cách dò quét và tiếp theo là cố gắng thâm nhập hệ thống. Những nơi bị tấn công thường có nhiều dữ liệu quan trọng, là “miếng mồi” để hacker nhắm đến đầu tiên. Các mục tiêu được nhắm nhiều nhất là các tổ chức tài chính, ngân hàng, tập đoàn, DN có nhiều dữ liệu quan trọng. Một khi dữ liệu của tổ chức, DN bị mất mát thì hình ảnh của tổ chức, công ty sẽ gặp tổn thất lớn. Theo một số báo cáo, nhiều tổ chức, DN bỏ ra hàng triệu USD để lấy lại dữ liệu nhưng không thể vãn hồi giá trị, cổ phiếu sụt giảm nghiêm trọng.

Người đứng đầu Fortinet Việt Nam cũng nhận định giờ đây khi ứng dụng AI tấn công ransomware, malware trở nên “biến hình” và nguy hiểm hơn nhiều. Trước đây, tin tặc tấn công ransomware, việc đầu tiên là mã hoá dữ liệu và tiếp đó là tống tiền, nhưng bây giờ đã chuyển thành hình thức kép là tin tặc mã hoá, tống tiền xong thì dùng dữ liệu được đánh cắp để đi bán và thực hiện các mục đích khác nữa, được gọi là ransomware “kép”. Ransomware, malware “biến hình” này có thể vượt qua các cơ sở dữ liệu cũ kỹ dễ dàng.

Một nguy cơ cao khác nữa là tổ chức, DN sau khi bị tấn công mạng xong còn không thể tìm ra được nguyên nhân gốc rễ của vụ tấn công đó. Đây được gọi là “điểm mù” (blind spot) của các hệ thống mạng. Về bản chất, điểm mù là làm cho các biện pháp phòng thủ theo truyền thống khó có hiệu lực. Hacker lợi dụng điểm mù để tấn công mạng dễ dàng hơn nhiều.

Bên cạnh đó, hiện nay, các tổ chức, DN cũng cần lưu ý đến mối đe dọa liên quan đến dữ liệu như lĩnh vực y tế (không kiểm soát được việc hồ sơ bệnh án bị mất) hay lĩnh vực ngân hàng, hàng không (các dữ liệu khách hàng bị lộ lọt, mất dữ liệu). Theo đó, việc chống thất thoát dữ liệu cũng là một chủ đề “nóng” hiện nay.

DN đang quan tâm đến bảo mật nhiều hơn

Các cuộc tấn công hiện nay được các chuyên gia bảo mật nhận định là trải dài các lĩnh vực. Các hacker thực tấn công mạng có một số mục tiêu rất rõ ràng: đầu tiên là vì tiền, tiếp theo là vì chính trị và thứ ba là tấn công vì đam mê, muốn chứng tỏ mình.

Ông Nguyễn Gia Đức nhận định các tổ chức, DN hiện nay chịu nhiều sức ép nhất định về các khả năng bị đe dọa tấn công mạng khác nhau. Một tổ chức tài chính, ngân hàng có các dịch vụ Internet ngân hàng, ứng dụng di động… Trong khi đó một số công ty công nghệ đưa hầu hết các ứng dụng, dữ liệu lên “đám mây” vì muốn phát triển ứng dụng nhanh nhất, có thể triển khai các dịch vụ cho khách hàng hiện được xem là đang nhận được nhiều “quan tâm” nhất từ tin tặc.

Trước sức ép như vậy, các tổ chức, DN giờ đây đã phải quan tâm nhiều hơn đến bảo đảm an toàn an ninh mạng. Ngoài năng lực nội tại, các tổ chức, DN cần quan tâm hơn đến việc nhờ các công ty chuyên về bảo mật hỗ trợ.

Ông Nguyễn Gia Đức cho rằng với mỗi tổ chức, DN thì có mức độ quan tâm đến mối đe dọa khác nhau. Tuy nhiên, tổ chức, DN cần phải xem xét việc hoạt động, kinh doanh của mình đang đi theo hướng nào để được khuyến nghị về giải pháp an toàn an ninh mạng phù hợp.

Một hệ thống bảo mật truyền thống thường có nhiều lớp từ lớp cơ bản (basic) đến các lớp cao hơn có thêm các tính năng và phụ thuộc vào việc tổ chức, DN lựa chọn tính năng nào để bảo vệ hệ thống của mình. Giờ đây với tính năng AI, người quản trị hệ thống có thể “ra lệnh” triển khai giải pháp bảo mật AI nhanh chóng chẳng hạn như FortiAI. Trước đây, người quản trị hệ thống triển khai một tường lửa phải vẽ sơ đồ, kiểm thử hệ thống xem có “chạy” không. Nay mọi việc được tự động nhờ AI và tổ chức, DN cũng có thể mua thêm giấy phép (license) AI liên quan.

Ngoài ra, DN có thể quan tâm đến các giải pháp như SASE (Secure Access Service Edge), biên dịch vụ truy cập an toàn là công nghệ được sử dụng để cung cấp các biện pháp kiểm soát bảo mật và mạng diện rộng dưới dạng dịch vụ điện toán đám mây trực tiếp tới nguồn kết nối thay vì trung tâm dữ liệu, là hành trình tiếp theo của SD-WAN (công nghệ ứng dụng khái niệm SDN (Software-Defined Networking) để truyền tải lưu lượng trên đường WAN) đang được triển khai bảo mật mạng cho nhiều tổ chức, DN. SASE tích hợp bảo mật và giúp phân bố lưu lượng dữ liệu đi đường nào tối ưu nhất trên “đám mây”, giúp việc truy cập dữ liệu từ mọi nơi an toàn hơn.

“Các tổ chức, DN hiện nay có nhiều tài sản trên không gian mạng hơn và theo đó đã quan tâm nhiều hơn đến các câu chuyện bị đe doạ tấn công nên đã tìm hiểu về dịch vụ từ các đơn vị chuyên về bảo mật nhằm tìm kiếm các hỗ trợ chuyên nghiệp hơn”, ông Đức cho hay.

Ông Nguyễn Gia Đức cũng khuyến nghị tổ chức, DN đã có chiến lược an ninh mạng xuyên suốt thì cần thường xuyên cập nhật chiến lược. Việc đánh giá chiến lược giờ đây phải được tiến hành hàng tuần, hàng tháng. Cùng với đó, nhiều DN dùng hệ điều hành cũ tới 14 - 15 năm, không nâng cấp phải rất lưu ý vì hệ điều hành cũ dễ dàng bị khai thác và tấn công. “Đây là một khuyến nghị và lưu ý cho tổ chức, DN nhất là trong bối cảnh AI được ứng dụng rộng rãi”.

Không chỉ các tổ chức, DN, mà cả các gia đình hiện nay cũng cần lưu ý đến các hệ thống IP Camera được lắp đặt rất dễ bị dò quét do được đặt mật khẩu mặc định. Từ đó, hệ thống camera sẽ bị chiếm quyền và leo thang tấn công.

Chuyên gia của Fortinet chia sẻ thêm, AI đang được tích hợp vào tất cả các giải pháp bảo mật. Các tổ chức, DN có thể tư vấn các đơn vị chuyên về bảo mật để có được giải pháp bảo mật tốt nhất và không quên lưu ý một điểm quan trọng nữa là trong điều kiện ngân sách hạn hẹp thì nâng cao nhận thức an toàn thông tin (ATTT) là giải pháp tiết kiệm và hiệu quả. “Hiện nay, nhiều DN đầu tư hệ thống đắt tiền nhưng lại không quan tâm đến yếu tố con người”.

Giữa hacker và người làm công tác ATTT luôn luôn có một “cuộc chiến” giống như người làm khoá và người tìm cách bẻ khoá. “Vấn đề ATTT không phải là vấn đề khủng hoảng nhất thời nữa mà đã diễn ra thường xuyên và ngày càng tinh vi, nhất là trong bối cảnh AI. Fortinet đã tiên phong đón đầu xu hướng dùng AI trong bảo mật từ hơn 15 năm qua, giúp các tổ chức, DN phát hiện và ngăn chặn nguy cơ một cách thông minh và hiệu quả nhất”, ông Nguyễn Gia Đức cho hay.

AI không phải là tính năng bổ sung (add-on) mà đã được Fortinet đưa vào “tiền tuyến” để ngăn chặn hacker tốt nhất, cũng như được xác định là “trái tim” của chiến lược ATTT. Các giải pháp bảo mật tích hợp AI đã có thể dò quét hàng tỷ lỗ hổng khác nhau giúp cho việc phát hiện các hành vi bất thường trong hệ thống để cảnh báo cho người quản trị. Giải pháp AI cũng giúp cho việc ra quyết định chính xác hơn, thay vì trước đây người quản trị ra quyết định phải nhìn vào “chỗ này, chỗ kia”. Việc cấu hình từ trước với AI giúp rút ngắn thời gian đưa ra giải pháp để ngăn chặn hay phục hồi khi bị tấn công.

Trước xu hướng tấn công ứng dụng AI ở Việt Nam liên quan nhiều đến deepfake, lừa đảo, nhất là thư điện tử lừa đảo “tinh vi” nhờ các công cụ giúp viết email với văn phong cá nhân hoá như thật. Giải pháp bảo mật thư tích hợp AI để phát hiện thư giải mạo do AI cũng là một giải pháp cần quan tâm.

Vị chuyên gia Fortinet cũng nhấn mạnh người dùng công nghệ cao hiện nay vừa phải có kiến thức vừa phải có kỹ năng sử dụng. “Người dùng AI cũng cần có kỹ năng để dùng đúng mà không bị lợi dụng làm lộ lọt thông tin”./.