Tấn công mạng gây tổn thất 8.000 tỷ USD
AI đang được con người cải tiến để phát triển và hoàn thiện hơn mỗi ngày. Công nghệ này đang thực hiện nhiều việc mà trước đây chỉ con người mới có thể xử lý được và thậm chí vượt qua con người trong một số lĩnh vực. AI đang định hình lại gần như mọi ngành công nghiệp và an toàn thông tin mạng cũng không ngoại lệ.
AI đang góp phần cách mạng hóa lĩnh vực an toàn thông tin trên cả hai chiến tuyến tấn công mạng và phòng thủ hệ thống. Bên cạnh lợi ích mang lại, công nghệ AI đang bị tội phạm mạng sử dụng để dễ dàng chế tạo ra các phần mềm độc hại mới, tạo ra các cuộc tấn công lừa đảo mới, tinh vi, với nhiều kịch bản tấn công đa dạng; hay sử dụng công nghệ Deepfake để thực hiện các chiến dịch tấn công lừa đảo trực tuyến trên không gian mạng…
Hiện các cuộc tấn công mạng liên tục phát triển với mức độ ngày càng tinh vi, phức tạp. Đặc biệt, khi có sự hỗ trợ của AI, nguy cơ, mối đe dọa an toàn thông tin mà con người phải đối mặt sẽ ngày càng tăng theo cấp số nhân.
Tính riêng năm 2023, trên thế giới, các cuộc tấn công mạng đã gây ra thiệt hại ước tính là 8.000 tỷ USD, tương đương gần 21 tỷ USD mỗi ngày. Con số đó dự kiến sẽ tăng lên 9.500 tỷ USD vào năm 2024.
Cứ sau 11 giây lại có một tổ chức trên toàn cầu bị tấn công bởi phần mềm độc hại ransomware. Đồng thời, có hơn 353 triệu người đã bị ảnh hưởng do vi phạm dữ liệu với chi phí trung bình toàn cầu của một vụ vi phạm dữ liệu lên tới 4,45 triệu USD. Đây là những con số biết nói, đặc biệt trong thời kỳ bùng nổ của công nghệ AI.
Theo Phó Cục trưởng phụ trách Cục An toàn thông tin (Bộ TT&TT) Trần Đăng Khoa, hệ thống tự động quảng cáo với những nội dung được tạo ra bởi AI đã trở thành yếu tố để những tên tội phạm mạng vượt qua được hàng rào bảo mật cũng như những chính sách mà YouTube đặt ra, khiến cho nền tảng này trở thành không gian hoạt động hoàn hảo của những tên lừa đảo.
Trong đó, thủ thuật được các đối tượng lừa đảo sử dụng phổ biến trên nền tảng YouTube là tạo dựng các nội dung giả mạo. Bất kể là những đoạn video có thật hoặc được tạo ra bởi AI, các đối tượng tội phạm đều có thể sử dụng nhằm thu hút và điều hướng người dùng vào nhiều mục đích khác nhau.
Nội dung của những video lừa đảo trong thời gian gần đây đã được chỉnh sửa bởi công nghệ Deepfake nhằm mạo danh một ai đó nổi tiếng và có tầm ảnh hưởng để lừa đảo chiếm đoạt tiền, tài sản.
Đối tượng sử dụng công nghệ AI để giả mạo giọng nói, quảng bá và dẫn dụ người dùng sử dụng những dịch vụ có chứa mã độc. Với sự phát triển của công nghệ, những video kể trên đều rất công phu, khiến nhiều người khó có thể phát hiện được.
Đại diện Cục An toàn thông tin cho rằng: “Khi công nghệ AI được phát triển, việc phát hiện, phân biệt giữa nội dung thật và giả trên không gian mạng sẽ trở nên khó khăn hơn. Bất kỳ ai cũng có thể trở thành mục tiêu, nạn nhân tấn công mạng của tội phạm sử dụng công nghệ AI. Tuy nhiên, có trở thành nạn nhân hay không, còn phụ thuộc vào việc trang bị kiến thức và thông tin cần thiết của mỗi người”.
Tình trạng lừa đảo sử dụng công nghệ AI này không chỉ xuất hiện tại Việt Nam mà còn có ở nhiều nước trên thế giới. Hiện nay các cơ quan, tổ chức và các tập đoàn công nghệ lớn đang cùng tìm biện pháp, giải pháp kỹ thuật để phát hiện, ngăn chặn tận gốc.
Ngăn chặn tội phạm sử dụng AI
Để tạo ra một không gian mạng an toàn, bảo vệ người dùng trước các nguy cơ tấn công từ không gian mạng, bên cạnh trách nhiệm của các cơ quan chuyên trách hay các doanh nghiệp an toàn thông tin mạng thì cần có sự chung tay của toàn xã hội.
Trong đó, mỗi cá nhân và mỗi tổ chức đều phải ý thức được trách nhiệm của mình trong việc bảo vệ thông tin, hệ thống thông tin của mình. Quá trình này đòi hỏi tính liên tục và thường xuyên, cùng nhau hợp lực để đối phó với những mối đe dọa an toàn thông tin ngày càng tinh vi, phức tạp.
Theo ông Nguyễn Anh Tuấn - Phó Giám đốc Trung tâm Dữ liệu quốc gia về dân cư, Cục Cảnh sát quản lý hành chính về trật tự xã hội (Bộ Công an) để giảm thiểu rủi ro, Việt Nam cần sớm hoàn thiện hành lang pháp lý về AI.
Đồng thời, cần có quy định về đạo đức trong quá trình phát triển, sản xuất, ứng dụng và sử dụng AI tại Việt Nam; có tiêu chuẩn kỹ thuật với các hệ thống có sử dụng, ứng dụng, kết nối, cung cấp dịch vụ AI; có quy chuẩn kỹ thuật về nền tảng kết nối, chia sẻ, ứng dụng, sử dụng AI.
Song song với đó là cần nghiên cứu, ứng dụng các công trình để chống lại rủi ro về AI. Bởi lẽ công nghệ này được tạo ra bởi con người, là sản phẩm của tri thức nên sẽ có những biến thể “AI tốt” và “AI xấu”, nên cần ngăn cản sự phát triển của AI bằng chính AI.
“Phát triển AI phải song hành với vấn đề an ninh mạng và an toàn thông tin để tránh việc bị tấn công, chiếm quyền điều khiển gây ra các hậu quả nghiêm trọng” - ông Nguyễn Anh Tuấn nhấn mạnh.
Còn theo Phó Cục trưởng phụ trách Cục An toàn thông tin Trần Đăng Khoa, Trước nguy cơ cả hình ảnh và giọng nói đều có thể làm giả mạo, người dân phải luôn có ý thức xác minh thông tin.
Đồng thời, cảnh giác và không vội truy cập bất kỳ đường link nào để đề phòng nguy cơ bị hack tài khoản ngân hàng, tài khoản mạng xã hội. Hạn chế sự hiện diện trên mạng xã hội, hoặc đặt tài khoản của mình ở chế độ riêng tư, chỉ chấp nhận yêu cầu từ những người tin tưởng để phòng ngừa, ngăn chặn việc dữ liệu hình ảnh, âm thanh của mình bị sao chép.
Việc hạn chế quyền truy cập vào giọng nói và hình ảnh cá nhân giúp loại trừ khả năng hình ảnh bị lợi dụng. Ngoài ra, cũng không quên quản lý chặt chẽ thông tin cá nhân của mình. Tuyệt đối không đưa lên mạng các thông tin như số căn cước công dân, địa chỉ nhà riêng, ngày sinh, số điện thoại, tên của con cái...
Trong trường hợp nhận được các cuộc gọi đe dọa tống tiền bằng hình ảnh hay video nhạy cảm, người dân cần bình tĩnh, xác minh và tìm hiểu kỹ nguồn gốc của hình ảnh, video.
Bên cạnh đó, cần nâng cao nhận thức về những vấn đề an toàn không gian mạng, tìm hiểu các dấu hiệu nhận biết về hình thức lừa đảo AI để tránh bị sập bẫy chiếm đoạt tài sản hay lộ lọt thông tin cá nhân phục vụ vào mục đích xấu. Không nên truy cập vào các địa chỉ website lạ, không cài đặt các phần mềm lạ không rõ nguồn gốc, những phần mềm đòi hỏi yêu cầu cấp quyền truy cập cao vào thông tin người dùng, truy cập thẻ nhớ, danh bạ, vị trí, chụp ảnh,…
Nếu bị làm giả Deepfake hay lừa đảo trực tuyến nói chung, người dùng nên thông báo ngay lập tức cho mọi người biết và báo cơ quan công an tại nơi cư trú.
