Tấn công email lừa đảo tăng 1265% kể từ khi ChatGPT ra mắt
An toàn thông tin - Ngày đăng : 17:39, 31/10/2023
Tấn công email lừa đảo tăng 1265% kể từ khi ChatGPT ra mắt
Theo một báo cáo mới được công bố bởi công ty an ninh mạng SlashNext, số lượng email lừa đảo độc hại đã tăng 1265% kể từ quý 4/2022.
Báo cáo tình trạng lừa đảo năm 2023 của SlashNext đã làm rõ tình hình đáng báo động về các mối đe dọa an ninh mạng ngày càng tinh vi và nguy hiểm hơn.
Đây là báo cáo thường niên do SlashNext Threat Labs biên soạn, bao gồm phân tích các mối đe dọa được quan sát trên email, thiết bị di động và trình duyệt trong 12 tháng, từ quý 4/2022 đến quý 3/2023. Báo cáo cũng nhấn mạnh các cuộc tấn công lừa đảo thông tin xác thực đã tăng vọt lên tới 967%.
Patrick Harr, Giám đốc điều hành của SlashNext, cho rằng sự gia tăng này là do vai trò và sự phổ biến ngày càng tăng của AI tạo sinh.
“Qua nghiên cứu của mình, chúng tôi biết rằng tội phạm mạng đang tận dụng các công cụ như ChatGPT để thực hiện tấn công lừa đảo email doanh nghiệp và các tin nhắn lừa đảo khác tinh vi, có mục tiêu, đồng thời số lượng các mối đe dọa này tăng hơn 1.000% tương ứng với khung thời gian ChatGPT ra mắt không phải là ngẫu nhiên”, Giám đốc điều hành SlashNext cho biết.
“Mục đích của chúng tôi không phải là phóng đại hay cường điệu hoá các mối đe dọa bắt nguồn từ AI tạo sinh, mà là giúp khách hàng của chúng tôi và cộng đồng an ninh mạng nói chung hiểu được mối nguy hiểm thực sự và phản ứng thích hợp".
Những phát hiện quan trọng khác của báo cáo bao gồm trung bình có 31.000 cuộc tấn công lừa đảo mỗi ngày, với 68% trong số này được xác định là BEC. 46% trong tổng số hơn 300 chuyên gia an ninh mạng tham gia khảo sát cho biết đã gặp phải các cuộc tấn công BEC.
Mặt khác, 77% trong số những chuyên gia này đã từng là đối tượng của các nỗ lực lừa đảo, với 28% các cuộc tấn công đó được thực hiện qua tin nhắn văn bản. 39% các cuộc tấn công trên thiết bị di động là lừa đảo qua SMS (Smishing).
Báo cáo nhấn mạnh sự phát triển của bối cảnh mối đe dọa, đặc biệt là sự gia tăng của các cuộc tấn công nhằm vào các thiết bị di động. Điều này đòi hỏi sự tập trung và chủ động từ cộng đồng an ninh mạng và doanh nghiệp để bảo vệ hệ thống, dữ liệu quan trọng khỏi những tấn công đáng lo ngại. Trong đó, các tổ chức, doanh nghiệp cần cấp bách triển khai và áp dụng những giải pháp bảo vệ toàn diện dựa trên AI để chống lại sự gia tăng của các mối đe dọa mạng do AI thúc đẩy.
Mika Aalto, đồng sáng lập và CEO của Hoxhunt, nhận xét: “Bối cảnh mối đe dọa hiện đang thay đổi cực kỳ nhanh chóng với những công cụ AI mà các tội phạm mạng đang phát triển để thực hiện tấn công".
Tuy nhiên, theo Mika Aalto, tin tốt là AI cũng có thể được sử dụng để chống lại các cuộc tấn công phức tạp và việc đào tạo tiếp tục mang lại hiệu quả bảo vệ trước các mối đe dọa do AI tạo ra./.