Rủi ro an ninh mạng tăng vọt khi tội phạm ứng dụng AI

Tại Hội thảo "Bảo mật trong kỷ nguyên Ai - Chiến lược hình thành tương lai số" ngày 7/4, Trung tâm giám sát các mối đe dọa an ninh mạng Check Point Research của Công ty giải pháp an ninh mạng Check Point Software Technology đã chỉ ra ba lĩnh vực đang bị nhắm mục tiêu nhiều nhất tại Việt Nam, nơi tin tặc tận dụng AI để gia tăng quy mô và tốc độ tấn công.

Đầu tiên là khu vực công. Đây là nơi đang chịu áp lực nặng nề nhất với con số vô cùng đáng báo động. Hơn 14.000 cuộc tấn công mỗi tuần nhắm vào các cơ quan Chính phủ Việt Nam. Nguyên nhân khiến con số này cao đột biến là do Chính phủ sử dụng lượng lao động khổng lồ, đồng thời nắm giữ những tài sản số và dữ liệu quan trọng bậc nhất của quốc gia. Điều này khiến khu vực công trở nên cực kỳ dễ bị tổn thương, đặc biệt là khi số lượng nhân sự càng lớn thì thách thức trong việc ngăn chặn các cuộc tấn công lừa đảo qua email càng trở nên phức tạp theo cấp số nhân.

Tiếp theo là lĩnh vực dịch vụ tài chính. Lĩnh vực này ghi nhận trung bình hơn 2.000 cuộc tấn công mỗi tuần đối với mỗi tổ chức. Mặc dù con số này thấp hơn mức trung bình chung 5.300 cuộc/tuần, nhưng các tổ chức tài chính tại Việt Nam lại đang phải đối mặt với một lỗ hổng rủi ro cực kỳ nghiêm trọng khi tấn công được thực hiện bằng mã độc tống tiền (ransomware).

Tương tự như dịch vụ tài chính, ngành viễn thông ghi nhận số lượng tấn công dưới mức trung bình, tuy nhiên đây lại là "điểm nóng" của các hình thức khai thác lỗ hổng qua email. Đáng lo ngại nhất là sự xuất hiện của AI đã biến các chiến dịch lừa đảo (phishing) truyền thống thành các cuộc tấn công tinh vi mang tính thao túng tâm lý (social engineering). Các đối tượng đe dọa giờ đây có thể triển khai lừa đảo bằng ngôn ngữ địa phương với độ chân thực đến mức hoàn hảo, đồng thời đẩy nhanh tốc độ và quy mô phát tán nhờ sự tự động hóa của AI.

 

Điểm chung lớn nhất và cũng là lỗ hổng hàng đầu ở cả 3 lĩnh vực nói trên chính là sự cố tiết lộ thông tin, hay việc vô tình chia sẻ các dữ liệu nhạy cảm ra bên ngoài. Vấn đề này càng trở nên hệ trọng khi các tổ chức bắt đầu cấp quyền truy cập rộng rãi cho các tác nhân AI (AI agents) vào luồng dữ liệu nội bộ.

Để đối phó với thực trạng chưa từng có này, các chuyên gia an ninh mạng khuyến cáo mọi tổ chức và doanh nghiệp cần phải đánh giá và hiện đại hóa lại toàn bộ nền tảng bảo mật hiện có từ con số không, từ hệ thống mạng, bảo mật email đến các năng lực tình báo mối đe dọa. Chỉ khi thấu hiểu được mục tiêu tấn công, nhận diện được kẻ thù và năng lực của chúng, các tổ chức mới có thể xây dựng một chiến lược phòng thủ đủ mạnh để bảo vệ doanh nghiệp.