Tin tặc sử dụng AI tạo phần mềm độc hại nhằm tấn công người dùng
Các nhà nghiên cứu bảo mật của HP Wolf Security đã phát hiện ra bằng chứng cho thấy tin tặc đang sử dụng trí tuệ nhân tạo tạo sinh (Gen AI) như ChatGPT để tạo ra phần mềm độc hại. Đây là động thái mang tính bước ngoặt và đáng lo ngại, cho thấy tin tặc đang ngày càng tinh vi hơn trong việc sử dụng công nghệ mới để thực hiện các cuộc tấn công.
Một chiến dịch tấn công nhắm vào cộng đồng nói tiếng Pháp đã được xác định, sử dụng mã độc VBScript và JavaScript được cho là do Gen AI tạo ra. Phần mềm độc hại này có khả năng ghi lại màn hình và thao tác bàn phím của nạn nhân, từ đó đánh cắp thông tin nhạy cảm.
Các chuyên gia bảo mật cảnh báo Gen AI đang giúp hạ thấp rào cản để hình thành tội phạm mạng khi ngay cả những kẻ không có kỹ năng lập trình cũng có thể sử dụng công cụ này để tạo ra các đoạn mã độc hại và thực hiện các cuộc tấn công tinh vi.
Việc tin tặc sử dụng AI để tạo ra phần mềm độc hại là mối đe dọa mới và ngày càng gia tăng. Người dùng cần nâng cao cảnh giác, chỉ tải ứng dụng từ các nguồn đáng tin cậy và sử dụng phần mềm bảo mật uy tín để bảo vệ mình.
Tin tặc sử dụng AI tạo ra phần mềm độc hại tấn công người dùng.
Tại Việt Nam, theo các chuyên gia, chuyển đổi số ở nước ta đang đối mặt nhiều thách thức liên quan an toàn thông tin. Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết, năm 2023, cả nước có 14.000 vụ tấn công ransomware (phần mềm độc hại mã hóa các tệp hoặc ngăn người dùng sử dụng máy tính cho đến khi trả tiền chuộc) được phát hiện với khoảng 83.000 máy tính, máy chủ bị nhiễm mã độc ransomware, tăng 8,4% so với năm 2022.
Theo thống kê của BKAV, năm 2023, Việt Nam có 280.000 máy tính trong các cơ quan, tổ chức bị nhiễm mã độc APT (tăng 55% so với năm 2022). Hầu hết hình thức tấn công mạng trên thế giới đều đã xuất hiện tại Việt Nam. Trong sáu tháng đầu năm 2024, ngành chức năng đã phát hiện, xử lý 211.000 cảnh báo tấn công mạng và 20 sự cố tấn công mạng đặc biệt nghiêm trọng.
Theo ông Nguyễn Trọng Anh, Phòng Bảo vệ an ninh hệ thống mạng thông tin quốc gia (Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao), đối với hệ thống máy chủ, vị trí quan trọng thường xuyên mà tội phạm mạng nhắm tới, cần tập trung bảo vệ nền tảng hệ điều hành với các giải pháp như cài đặt ứng dụng diệt mã độc phiên bản dành cho máy chủ. Thiết lập tường lửa (firewall) mềm nhằm sàng lọc, phát hiện, ngăn chặn từ sớm kết nối nguy hại. Cấu hình phân cấp, phân quyền quản trị đến từng người dùng.
Đối với dữ liệu được ví như “trái tim” của đơn vị, tổ chức, cá nhân cần định kỳ sao lưu dữ liệu, không kết nối máy tính hoặc thiết bị sao lưu vào máy đang lưu trữ dữ liệu; dữ liệu sao lưu cần được mã hóa và bảo quản, lưu trữ nơi an toàn… Với người dùng internet, cần thiết lập mật khẩu tài khoản mạnh; thiết lập quyền riêng tư cần thiết cho tài khoản; chú ý các thông báo về đăng nhập, cảnh báo bảo mật; thiết lập ngăn chặn, lưu ý khi sử dụng một số quyền nguy hiểm ảnh hưởng đến thông tin cá nhân gồm: Danh bạ, truy cập file, hình ảnh, video, micro, định vị…
Khi gặp sự cố trên không gian mạng, người dùng cần báo cáo và liên hệ cơ quan chức năng có thẩm quyền; thay đổi mật khẩu và khóa tài khoản bị xâm phạm; kiểm tra thiết bị và phần mềm để phát hiện mối đe dọa tiềm ẩn hoặc ngắt mạng tạm thời; sao lưu và bảo vệ dữ liệu quan trọng, đồng thời trích chép, sao chụp lại toàn bộ thông tin, hình ảnh, dữ liệu liên quan sự cố…
Thanh Hiền (t/h)