Giữa lúc hacker dùng AI để tấn công, có doanh nghiệp vẫn để tồn tại lỗ hổng bảo mật hàng chục năm

Trao đổi với báo giới tại sự kiện bảo mật thường niên của Fortinet - Accelerate Việt Nam 2024 với chủ đề “Bước vào kỷ nguyên nền tảng” (Step Into the Platform Era), ông Nguyễn Gia Đức - Giám đốc Fortinet Việt Nam chia sẻ: Tại Việt Nam cũng như tại nhiều quốc gia đang chứng kiến sự gia tăng nhanh chóng của các mối đe dọa, tội phạm mạng đang khai thác các lỗ hổng mới nhanh hơn rất nhiều so với trước đây.

Tính riêng 6 tháng cuối năm 2023, với việc sử dụng những công nghệ mới như AI (trí tuệ nhân tạo), ​​hacker đã tăng tốc độ tận dụng các lỗ hổng mới được công bố, nhanh hơn 43% so với nửa đầu năm 2023.Trong đó, tấn công gây thiệt hại, đòi tiền chuộc nhắm mạnh vào các mục tiêu cụ thể chủ yếu của các ngành năng lượng, hàng không, tài chính, chứng khoán, ngân hàng, điện lực hay chuỗi cung ứng…

Đã có trường hợp xảy ra gây thiệt hại nặng nề, tốn rất nhiều thời gian khắc phục. Có trường hợp đối tượng tấn công đòi tiền chuộc bằng Bitcoin khiến cho khả năng truy vết của cơ quan an ninh chức năng gặp khó khăn.

“Tuy nhiên, đáng lo ngại là nhận thức về an ninh bảo mật của nhiều doanh nghiệp, tổ chức đến nay vẫn còn hạn chế, coi việc bị tấn công là chuyện xa xôi không liên quan tới mình. Có trường hợp doanh nghiệp để tồn tại lỗ hổng bảo mật vốn đã có từ 5 năm, thậm chí hàng chục năm trước. Đó là thực trạng đáng lo ngại để hacker tấn công gây thiệt hại nhưng đến nay doanh nghiệp vẫn chưa quan tâm đúng mức”, ông Đức chia sẻ.

Cùng đó, không ít doanh nghiệp đã đầu tư cho an ninh bảo mật nhưng mức đầu tư chưa xứng đáng, hoặc các giải pháp còn mang tính rời rạc, dàn trải.

“Thực tế diễn biến phức tạp trong “cuộc chiến” với hacker đang đòi hỏi sự cấp thiết về một chiến lược phòng thủ mạnh mẽ hơn”, ông Đức nhấn mạnh.

Trước đây, đội ngũ an ninh mạng các tổ chức phải mất rất nhiều thời gian để tìm ra lỗ hổng bảo mật, tuy nhiên với sự trợ giúp của AI (trí tuệ nhân tạo), hiện hoạt động này đã trở nên hiệu quả hơn.

Ông Đức cho biết thêm, để hỗ trợ các doanh nghiệp, tổ chức, Fortinet đang đẩy mạnh ứng dụng công nghệ trí tuệ nhân tạo (dùng AI để chống lại AI), giúp phát hiện ra các nguy cơ một cách nhanh chóng.

Từ năm 2023, để chống lại khả năng bị tấn công ngày càng mở rộng do các mối đe dọa mạng ngày càng gia tăng, Fortinet đã công bố triển khai những giải pháp an ninh mạng sử dụng trí tuệ nhân tạo như những giải pháp trung tâm của nền tảng an ninh mạng tích hợp. Giải pháp như SecOps Fabric cũng như nỗ lực của Fortinet có thể mang đến cho doanh nghiệp những lựa chọn tối ưu như khả năng tự động phát hiện, ngăn chặn sự cố cũng như khả năng điều tra và ứng phó hiệu quả hơn trước mỗi tình huống.

Bên cạnh đó, được xây dựng trên các tính năng AI tạo sinh (GenAI) để tăng tốc quá trình điều tra và khắc phục mối đe dọa, hệ điều hành FortiOS phiên bản mới nhất tích hợp FortiAI ngay trong hồ dữ liệu trung tâm của Fortinet, FortiAnalyzer và bảng điều khiển quản lý hợp nhất FortiManager, giúp cải thiện khả năng phân tích, ứng phó với mối đe dọa cũng như tối ưu hóa các hoạt động bảo mật và mạng.

Việc mở rộng FortiAI trên Fortinet Security Fabric giúp cho việc ra quyết định nhanh hơn, phát hiện và khắc phục sự cố nhanh chóng, đảm bảo các tổ chức có thể dễ dàng áp dụng các công nghệ theo nhu cầu.

Ông Nguyễn Gia Đức nhấn mạnh, giải pháp an ninh mạng ứng dụng AI của Fortinet đã cải thiện đáng kể khả năng phát hiện, ngăn chặn, điều tra và phản hồi trước mỗi sự cố, đồng thời các nhóm chuyên trách bảo mật của tổ chức cũng hoạt động hiệu quả hơn đến 86% so với trước khi ứng dụng.

Điều đó hỗ trợ các tổ chức, doanh nghiệp tại Việt Nam giảm rủi ro trên không gian mạng, cải thiện hiệu suất công việc của đội ngũ hiện tại và hơn cả là thời gian hoàn vốn đầu tư tối ưu.