Xu hướng tấn công lừa đảo vượt xa những tác động của AI
Nhằm giảm thiểu, an toàn trước các mối đe doạ từ các cuộc tấn công có chủ đích (APT) năm sau thấp hơn năm trước, công ty an ninh mạng và bảo mật Kaspersky vừa đưa ra những dự báo, phân tích.
Các cuộc tấn công sử dụng AI
Nhóm nghiên cứu và phân tích Toàn cầu (GReAT) của Kaspersky dự báo APT vào năm 2024 sẽ có xu hướng gia tăng và các tin tặc (hacker) APT sẽ khai thác nhiều lỗ hổng mới để thâm nhập thiết bị di động, thiết bị đeo thông minh (wearables) và thiết bị thông minh (smart devices).
Hơn nữa, các hacker APT còn sử dụng việc tấn công để hình thành mạng lưới các thiết bị máy tính bị nhiễm phần mềm độc hại (botnet), tinh chỉnh các phương thức tấn công chuỗi cung ứng và sử dụng trí tuệ nhân tạo (AI) để đạt mục tiêu giúp các cuộc tấn công lừa đảo có hiệu quả hơn.
Cũng chính từ những mối nguy hại, khó lường này, dẫn đến sự tăng cường các cuộc tấn công có động cơ chính trị và tội phạm mạng trong tương lai.
Khi phân tích cụ thể vệ về các công cụ AI, Kaspersky cho rằng, các hacker APT sử dụng để dễ dàng soạn thảo những tin nhắn lừa đảo trực tuyến thậm chí, cho phép bắt chước các cá nhân cụ thể. Từ đó, những kẻ tấn công có thể nghĩ ra các phương pháp tự động hóa sáng tạo bằng cách thu thập dữ liệu trực tuyến và cung cấp dữ liệu đó cho mô hình ngôn ngữ lớn (LLM) để tạo ra nội dung tin nhắn giống như người quen của nạn nhân.
Ở khía cạnh khác, Kaspersky còn cho biết thêm, các cuộc tấn công còn biến tướng dưới nhiều hình thức, trong đó có: Nhiều nhóm cung cấp dịch vụ hack cho thuê; các cuộc tấn công nhân hệ điều hành Windows càng gia tăng; hệ thống truyền tệp được quản lý (MFT) được sử dụng cho các cuộc tấn công nâng cao; tấn công chuỗi cung ứng như một dịch vụ (mua số lượng lớn quyền truy cập của nhà khai thác)…
Cảnh giác với việc khai thác các lỗ hổng trong phần mềm
Đứng trước những mối nguy hại này, Kaspersky còn dự báo các cuộc tấn công mạng không chỉ đe dọa đến việc đánh cắp hoặc mã hóa dữ liệu, mà chúng còn phá hủy cơ sở hạ tầng CNTT, hoạt động gián điệp lâu dài và phá hoại không gian mạng.
Do đó, đưa ra lời khuyên, giải pháp an toàn trước các cuộc tấn công có thể xảy ra trong tương lai, Kaspersky cho rằng, các tổ chức, đơn vị người dùng cần tiếp tục thực hiện chiến dịch “Operation Triangulation”, vì nó có khả năng truyền cảm hứng cho nhiều nghiên cứu hơn về APT tấn công trên thiết bị di động, thiết bị đeo thông minh và thiết bị thông minh.
Đặc biệt, để an toàn, người dùng còn nên cảnh giác với việc khai thác các lỗ hổng trong phần mềm và thiết bị thường được sử dụng. Tuy nhiên, việc phát hiện ra lỗ hổng có mức độ nghiêm trọng cao thường bị hạn chế nghiên cứu và trì hoãn sửa chữa, điều này sẽ mở đường cho các mạng lưới botnet mới có quy mô lớn và có khả năng lén lút tấn công có chủ đích.
Khi nói về các mối nguy hại nêu trên, quan điểm của ông Igor Kuznetsov, Giám đốc GReAT tại Kaspersky cho rằng, năm 2023, sự gia tăng đáng kể về tính ích lợi của công cụ AI đã không làm mất đi sự chú ý của các tác nhân độc hại tiên tiến tham gia vào các chiến dịch mở rộng và hết sức tinh vi.
Tuy nhiên, ông Igor Kuznetsov cho biết dự đoán rằng các xu hướng sắp tới sẽ vượt xa những tác động của AI, bao gồm các phương pháp tân tiến để tiến hành các cuộc tấn công chuỗi cung ứng, sự xuất hiện của các dịch vụ hack cho thuê, các cách khai thác lỗ hổng mới dành cho thiết bị tiêu dùng...
“Mục tiêu của chúng tôi là cung cấp cho những người bảo vệ thông tin tình báo gần nhất về các mối đe dọa nâng cao để luôn đi trước những diễn biến mới nhất của mối đe dọa, nâng cao khả năng chống lại các cuộc tấn công mạng hiệu quả hơn”, Giám đốc Igor Kuznetsov, nhấn mạnh./.