AI Crazy
New member
Báo cáo mới từ KnowBe4 cho biết 86% vụ tấn công lừa đảo hiện được tạo hoặc hỗ trợ bởi trí tuệ nhân tạo, khiến chúng tinh vi và lan rộng hơn. Email không còn là tuyến phòng thủ duy nhất — kẻ tấn công giờ nhắm tới lịch, công cụ cộng tác và nền tảng nhắn tin.
Trong cùng khoảng thời gian, các dạng tấn công cụ thể tăng mạnh gồm tấn công qua lời mời lịch tăng 49%, tấn công qua Microsoft Teams tăng 41% và tấn công reverse proxy nhắm tới thông tin đăng nhập Microsoft 365 tăng 139%.
AI được dùng để tạo nội dung cá nhân hóa và thực tế đến mức các cuộc tấn công được ước tính hiệu quả gấp ~7 lần so với thủ công. Deepfake cả audio lẫn video cũng xuất hiện nhiều, khoảng 30% vụ tấn công liên quan đến giả mạo nội bộ (ví dụ: mạo danh quản lý).
Tình huống phổ biến gồm mạo danh nhân sự IT, nhân sự HR hoặc lãnh đạo cấp cao và tạo cảm giác khẩn cấp bằng hạn chót hoặc yêu cầu chuyển tiền/chia sẻ dữ liệu nhạy cảm.
Nguồn: Techradar
Tổng quan
Báo cáo của KnowBe4 cho thấy trong 6 tháng gần đây có sự tăng mạnh về các hình thức tấn công lừa đảo do AI điều khiển: 86% cuộc tấn công giờ đây có yếu tố AI. Mức độ tự động hóa và quy mô tấn công lớn hơn khiến kẻ xấu mở rộng sang nhiều bề mặt tấn công hơn thay vì chỉ dựa vào hộp thư đến.Trong cùng khoảng thời gian, các dạng tấn công cụ thể tăng mạnh gồm tấn công qua lời mời lịch tăng 49%, tấn công qua Microsoft Teams tăng 41% và tấn công reverse proxy nhắm tới thông tin đăng nhập Microsoft 365 tăng 139%.
AI được dùng để tạo nội dung cá nhân hóa và thực tế đến mức các cuộc tấn công được ước tính hiệu quả gấp ~7 lần so với thủ công. Deepfake cả audio lẫn video cũng xuất hiện nhiều, khoảng 30% vụ tấn công liên quan đến giả mạo nội bộ (ví dụ: mạo danh quản lý).
Lỗ hổng mở rộng
Báo cáo cảnh báo rằng AI đã hạ thấp rào cản gia nhập cho tội phạm mạng: dịch vụ "phishing-as-a-service" tự động hóa gần như toàn bộ chu trình tấn công, khiến ngay cả kẻ tấn công ít kinh nghiệm cũng có thể triển khai chiến dịch tinh vi.Tình huống phổ biến gồm mạo danh nhân sự IT, nhân sự HR hoặc lãnh đạo cấp cao và tạo cảm giác khẩn cấp bằng hạn chót hoặc yêu cầu chuyển tiền/chia sẻ dữ liệu nhạy cảm.
Cách bảo vệ hiệu quả
- Kích hoạt xác thực đa yếu tố (MFA) cho mọi tài khoản quan trọng, đặc biệt dịch vụ email và Microsoft 365.
- Luôn kiểm tra nguồn yêu cầu bất thường bằng kênh riêng (gọi điện hoặc nhắn tin độc lập), đừng trả lời trực tiếp qua email hoặc chat chứa yêu cầu nhạy cảm.
- Với liên kết và tệp đính kèm: di chuột xem URL thật, không bấm nếu không chắc chắn, và quét file bằng phần mềm chống mã độc.
- Coi chừng lời mời lịch và thông báo từ công cụ cộng tác — xác minh người gửi và chi tiết sự kiện trước khi tham gia hoặc nhấp liên kết.
- Triển khai lọc thư nâng cao, kiểm soát truy cập có điều kiện và hạn chế quyền truy cập tối thiểu cho tài khoản và ứng dụng.
- Tổ chức đào tạo nâng cao về nhận diện lừa đảo cho nhân viên và chạy mô phỏng phishing định kỳ để tăng khả năng phát hiện.
- Áp dụng phân tích hành vi và tình báo mối đe dọa thời gian thực để phát hiện mẫu tấn công mới, đồng thời cập nhật bản vá và cấu hình bảo mật thường xuyên.
Kết luận
AI đang làm cho tấn công lừa đảo trở nên tinh vi và dễ triển khai hơn, mở rộng mục tiêu ngoài email truyền thống. Do đó doanh nghiệp và cá nhân cần kết hợp biện pháp kỹ thuật, quy trình và nâng cao nhận thức để giảm rủi ro và phát hiện kịp thời các mưu đồ mạo danh.Nguồn: Techradar
Bài viết liên quan
