MinhSec
Writer
Một nghiên cứu mới từ Fortinet đã cho thấy mối đe dọa an ninh mạng đang leo thang nhanh chóng khi trí tuệ nhân tạo (AI) trở thành "trợ thủ đắc lực" cho tội phạm mạng. Chỉ tính riêng hoạt động quét tự động, số lượng ghi nhận đã đạt tới 36.000 lượt mỗi giây trên toàn cầu một con số đáng báo động, phản ánh rõ ràng sự gia tăng mạnh mẽ của các cuộc tấn công mạng do AI thúc đẩy.
Theo báo cáo từ FortiGuard Labs, tội phạm mạng ngày càng sử dụng AI và tự động hóa để tiếp cận các mục tiêu dễ bị tổn thương từ sớm, chẳng hạn như giao thức máy tính từ xa (RDP), thiết bị IoT, hay giao thức khởi tạo phiên (SIP). AI giúp chúng phân tích lỗ hổng, phát hiện điểm yếu và phát động tấn công với tốc độ chưa từng có.
Một trong những con số gây sốc nhất: số lượng thông tin đăng nhập bị đánh cắp lưu hành trên dark web đã tăng 500%, đạt mức 1,7 tỷ tài khoản. Làn sóng dữ liệu này đang bị tội phạm mạng khai thác để thực hiện các cuộc tấn công nhắm mục tiêu vào doanh nghiệp và cá nhân, khiến tình hình trở nên phức tạp và nguy hiểm hơn bao giờ hết.
Không dừng lại ở đó, 42% thông tin bị đánh cắp hiện được bán trực tiếp trên chợ đen mạng, trong khi các cuộc tấn công zero-day vốn được xem là tinh vi lại chỉ chiếm một phần nhỏ. Thay vào đó, tội phạm mạng đang khai thác lỗ hổng phổ biến và dễ bị bỏ qua, cho thấy xu hướng chuyển dịch sang các chiến thuật thực tế hơn để tránh bị phát hiện.
Bối cảnh ransomware-as-a-service cũng đang mở rộng nhanh chóng với nhiều nhóm mới nổi lên. Trong năm 2024, Ransomhub là nhóm hoạt động tích cực nhất, chiếm 13% số nạn nhân. Theo sau là LockBit 3.0 (12%), Play (8%) và Medusa (4%).
Đáng chú ý, Hoa Kỳ tiếp tục là mục tiêu hàng đầu, chiếm 61% các cuộc tấn công ransomware được ghi nhận. Tiếp theo là Anh (6%) và Canada (5%). Đây là minh chứng cho xu hướng tội phạm mạng nhắm vào những quốc gia có hạ tầng số phát triển nhưng cũng chứa nhiều điểm yếu.
Ông Derek Manky, Chiến lược gia an ninh trưởng tại FortiGuard Labs, nhận định: "Tội phạm mạng đang mở rộng quy mô nhanh chưa từng thấy, tận dụng AI và tự động hóa để chiếm thế thượng phong. Người bảo vệ cần từ bỏ các chiến thuật phòng thủ lỗi thời, thay vào đó là các giải pháp chủ động dựa trên thông tin tình báo, AI và kiến trúc không tin cậy."
www.techradar.com
Tội phạm mạng đang tận dụng AI để mở rộng quy mô
Theo báo cáo từ FortiGuard Labs, tội phạm mạng ngày càng sử dụng AI và tự động hóa để tiếp cận các mục tiêu dễ bị tổn thương từ sớm, chẳng hạn như giao thức máy tính từ xa (RDP), thiết bị IoT, hay giao thức khởi tạo phiên (SIP). AI giúp chúng phân tích lỗ hổng, phát hiện điểm yếu và phát động tấn công với tốc độ chưa từng có.
Một trong những con số gây sốc nhất: số lượng thông tin đăng nhập bị đánh cắp lưu hành trên dark web đã tăng 500%, đạt mức 1,7 tỷ tài khoản. Làn sóng dữ liệu này đang bị tội phạm mạng khai thác để thực hiện các cuộc tấn công nhắm mục tiêu vào doanh nghiệp và cá nhân, khiến tình hình trở nên phức tạp và nguy hiểm hơn bao giờ hết.
Không dừng lại ở đó, 42% thông tin bị đánh cắp hiện được bán trực tiếp trên chợ đen mạng, trong khi các cuộc tấn công zero-day vốn được xem là tinh vi lại chỉ chiếm một phần nhỏ. Thay vào đó, tội phạm mạng đang khai thác lỗ hổng phổ biến và dễ bị bỏ qua, cho thấy xu hướng chuyển dịch sang các chiến thuật thực tế hơn để tránh bị phát hiện.
Ransomware bùng phát mạnh Mỹ là mục tiêu chính
Bối cảnh ransomware-as-a-service cũng đang mở rộng nhanh chóng với nhiều nhóm mới nổi lên. Trong năm 2024, Ransomhub là nhóm hoạt động tích cực nhất, chiếm 13% số nạn nhân. Theo sau là LockBit 3.0 (12%), Play (8%) và Medusa (4%).
Đáng chú ý, Hoa Kỳ tiếp tục là mục tiêu hàng đầu, chiếm 61% các cuộc tấn công ransomware được ghi nhận. Tiếp theo là Anh (6%) và Canada (5%). Đây là minh chứng cho xu hướng tội phạm mạng nhắm vào những quốc gia có hạ tầng số phát triển nhưng cũng chứa nhiều điểm yếu.
Ông Derek Manky, Chiến lược gia an ninh trưởng tại FortiGuard Labs, nhận định: "Tội phạm mạng đang mở rộng quy mô nhanh chưa từng thấy, tận dụng AI và tự động hóa để chiếm thế thượng phong. Người bảo vệ cần từ bỏ các chiến thuật phòng thủ lỗi thời, thay vào đó là các giải pháp chủ động dựa trên thông tin tình báo, AI và kiến trúc không tin cậy."
AI powering a “dramatic surge” in cyberthreats as automated scans hit 36,000 per second
AI-fuelled cyberattacks are seeing a huge rise
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview