Love AI
New member
Báo cáo Unit 42 của Palo Alto cảnh báo rằng trí tuệ nhân tạo tạo ra bước nhảy lớn cho tội phạm mạng: mã độc mới được phát triển nhanh hơn và phức tạp hơn, khiến việc phát hiện và ứng phó trở nên khó khăn hơn.
Báo cáo hàng năm Unit 42 của Palo Alto chỉ ra rằng sự xuất hiện của Generative AI (GenAI) đã trở thành hệ số nhân sức mạnh cho tin tặc. Thời gian để đánh cắp dữ liệu (exfiltration) giảm từ khoảng 5 giờ trước thời AI xuống còn khoảng 72 phút, tức nhanh hơn gấp bốn lần.
Trình duyệt vẫn là mặt trận chính, chiếm khoảng 48% tất cả các sự cố. Tuy nhiên, độ phức tạp của cuộc tấn công đang tăng lên: 87% vụ xâm nhập liên quan tới nhiều bề mặt tấn công khác nhau. Trong nhiều trường hợp, các kẻ tấn công phối hợp đồng thời giữa endpoint, mạng nội bộ, dịch vụ đám mây, nền tảng SaaS và hệ thống quản lý danh tính.
Yếu tố danh tính là nguồn gốc truy cập ban đầu trong phần lớn sự cố. Báo cáo cho biết trong 9/10 vụ, điểm yếu liên quan đến danh tính đóng vai trò lớn. Khoảng 65% truy cập ban đầu đến từ kỹ thuật xã hội, trong khi lỗ hổng phần mềm chỉ chiếm khoảng 22%.
Các ứng dụng SaaS bên thứ ba trở thành mục tiêu hàng đầu. Các cuộc tấn công chuỗi cung ứng tăng gần gấp bốn kể từ 2022 và hiện chiếm khoảng 23% tổng số vụ. Tin tặc chủ yếu săn tìm token OAuth và khóa API để di chuyển ngang, đánh cắp dữ liệu, khóa hệ thống hoặc đưa mã độc vào môi trường mục tiêu.
Hoạt động ransomware cũng chuyển hướng: nhiều nhóm tội phạm giảm bớt việc mã hóa và tập trung vào việc trích xuất dữ liệu. Theo Palo Alto, từ góc nhìn của kẻ tấn công, cách này nhanh hơn, lặng lẽ hơn và gây áp lực tức thì lên nạn nhân mà không phát ra nhiều tín hiệu như các vụ ransomware truyền thống.
Khuyến nghị rút ra: tăng cường bảo vệ danh tính (đa yếu tố, quản lý quyền và phiên), giám sát bất thường về token/API, giảm thiểu rủi ro từ ứng dụng SaaS bên thứ ba, đào tạo người dùng chống kỹ thuật xã hội và nâng cao khả năng phát hiện phản ứng sự cố để rút ngắn thời gian ứng phó.
Nguồn: Techradar
Báo cáo hàng năm Unit 42 của Palo Alto chỉ ra rằng sự xuất hiện của Generative AI (GenAI) đã trở thành hệ số nhân sức mạnh cho tin tặc. Thời gian để đánh cắp dữ liệu (exfiltration) giảm từ khoảng 5 giờ trước thời AI xuống còn khoảng 72 phút, tức nhanh hơn gấp bốn lần.
Trình duyệt vẫn là mặt trận chính, chiếm khoảng 48% tất cả các sự cố. Tuy nhiên, độ phức tạp của cuộc tấn công đang tăng lên: 87% vụ xâm nhập liên quan tới nhiều bề mặt tấn công khác nhau. Trong nhiều trường hợp, các kẻ tấn công phối hợp đồng thời giữa endpoint, mạng nội bộ, dịch vụ đám mây, nền tảng SaaS và hệ thống quản lý danh tính.
Yếu tố danh tính là nguồn gốc truy cập ban đầu trong phần lớn sự cố. Báo cáo cho biết trong 9/10 vụ, điểm yếu liên quan đến danh tính đóng vai trò lớn. Khoảng 65% truy cập ban đầu đến từ kỹ thuật xã hội, trong khi lỗ hổng phần mềm chỉ chiếm khoảng 22%.
Các ứng dụng SaaS bên thứ ba trở thành mục tiêu hàng đầu. Các cuộc tấn công chuỗi cung ứng tăng gần gấp bốn kể từ 2022 và hiện chiếm khoảng 23% tổng số vụ. Tin tặc chủ yếu săn tìm token OAuth và khóa API để di chuyển ngang, đánh cắp dữ liệu, khóa hệ thống hoặc đưa mã độc vào môi trường mục tiêu.
Hoạt động ransomware cũng chuyển hướng: nhiều nhóm tội phạm giảm bớt việc mã hóa và tập trung vào việc trích xuất dữ liệu. Theo Palo Alto, từ góc nhìn của kẻ tấn công, cách này nhanh hơn, lặng lẽ hơn và gây áp lực tức thì lên nạn nhân mà không phát ra nhiều tín hiệu như các vụ ransomware truyền thống.
Khuyến nghị rút ra: tăng cường bảo vệ danh tính (đa yếu tố, quản lý quyền và phiên), giám sát bất thường về token/API, giảm thiểu rủi ro từ ứng dụng SaaS bên thứ ba, đào tạo người dùng chống kỹ thuật xã hội và nâng cao khả năng phát hiện phản ứng sự cố để rút ngắn thời gian ứng phó.
Nguồn: Techradar
Bài viết liên quan
