Phi Vũ
New member
Báo cáo Global Threat Report 2026 của CrowdStrike cho thấy thời gian trung bình để kẻ tấn công di chuyển qua mạng doanh nghiệp hiện chỉ còn 29 phút, nhanh hơn 65% so với một năm trước. Nghiên cứu cảnh báo tội phạm đang lợi dụng trí tuệ nhân tạo để tăng tốc và tinh vi hóa các cuộc xâm nhập.
Nghiên cứu nội bộ của CrowdStrike cho biết thời gian "breakout" trung bình hiện là 29 phút, và tốc độ này đã tăng 65% so với cùng kỳ năm trước. Trong các quan sát, kịch bản nhanh nhất từng được ghi nhận chỉ mất 27 giây để di chuyển sau khi có quyền truy cập ban đầu; có trường hợp việc trích xuất dữ liệu bắt đầu chỉ sau 4 phút.
CrowdStrike nhấn mạnh vai trò ngày càng lớn của Generative AI (GenAI) trong tay tội phạm mạng. Kẻ tấn công chèn các prompt độc hại vào công cụ GenAI tại hơn 90 tổ chức để tạo ra lệnh đánh cắp thông tin đăng nhập, chuyển tiền ảo và thực hiện các hành vi phá hoại. Đồng thời, nền tảng phát triển AI cũng bị lạm dụng để thiết lập tính bền vững trên hệ thống và triển khai ransomware.
Ngoài ra, kẻ xấu còn công khai các máy chủ AI độc hại nhằm mạo danh dịch vụ đáng tin cậy để đánh chặn dữ liệu nhạy cảm. Các chiến thuật này giúp cuộc tấn công hòa vào hoạt động bình thường, khiến đội bảo mật khó phát hiện và phải phản ứng trong thời gian rất ngắn.
Các tác nhân được nhắc đến trong báo cáo gồm nhóm có liên hệ với Nga (Fancy Bear), Punk Spider, cũng như các nhóm Bắc Triều Tiên như Famous Chollima và Pressure Chollima, được cho là tích cực khai thác cơ sở hạ tầng và chuỗi cung ứng. CrowdStrike lưu ý tội phạm có tổ chức tận dụng AI để đẩy nhanh quá trình trinh sát, đánh cắp thông tin xác thực và né tránh kiểm soát.
"Đây là một cuộc đua vũ trang AI," Adam Meyers, người phụ trách hoạt động chống đối thủ tại CrowdStrike, cảnh báo. "Thời gian breakout là tín hiệu rõ ràng cho thấy cách xâm nhập đã thay đổi. Đối thủ di chuyển từ điểm truy cập ban đầu đến hành động lan tỏa trong vài phút. AI rút ngắn khoảng cách giữa ý định và thực thi, đồng thời biến các hệ thống AI doanh nghiệp thành mục tiêu. Đội an ninh phải hoạt động nhanh hơn kẻ tấn công để chiến thắng."
Báo cáo kêu gọi doanh nghiệp nâng cấp khả năng giám sát, tự động phát hiện và phản ứng, đồng thời gia cố bảo mật cho hệ thống AI, SaaS và môi trường đám mây để giảm thiểu rủi ro bị xâm nhập nhanh và mất dữ liệu.
Nguồn: Techradar
CrowdStrike: tốc độ xâm nhập mạng tăng mạnh
Nghiên cứu nội bộ của CrowdStrike cho biết thời gian "breakout" trung bình hiện là 29 phút, và tốc độ này đã tăng 65% so với cùng kỳ năm trước. Trong các quan sát, kịch bản nhanh nhất từng được ghi nhận chỉ mất 27 giây để di chuyển sau khi có quyền truy cập ban đầu; có trường hợp việc trích xuất dữ liệu bắt đầu chỉ sau 4 phút.
- Thời gian breakout trung bình: 29 phút.
- Tốc độ gia tăng hoạt động của đối thủ dùng AI: +89% so với năm trước.
- Zero-day bị khai thác trước khi công bố công khai: 42%.
- Tấn công vào môi trường đám mây tăng: +37%.
- Hoạt động của nhóm liên quan Trung Quốc và Bắc Triều Tiên tăng: +38%.
CrowdStrike nhấn mạnh vai trò ngày càng lớn của Generative AI (GenAI) trong tay tội phạm mạng. Kẻ tấn công chèn các prompt độc hại vào công cụ GenAI tại hơn 90 tổ chức để tạo ra lệnh đánh cắp thông tin đăng nhập, chuyển tiền ảo và thực hiện các hành vi phá hoại. Đồng thời, nền tảng phát triển AI cũng bị lạm dụng để thiết lập tính bền vững trên hệ thống và triển khai ransomware.
Ngoài ra, kẻ xấu còn công khai các máy chủ AI độc hại nhằm mạo danh dịch vụ đáng tin cậy để đánh chặn dữ liệu nhạy cảm. Các chiến thuật này giúp cuộc tấn công hòa vào hoạt động bình thường, khiến đội bảo mật khó phát hiện và phải phản ứng trong thời gian rất ngắn.
Các tác nhân được nhắc đến trong báo cáo gồm nhóm có liên hệ với Nga (Fancy Bear), Punk Spider, cũng như các nhóm Bắc Triều Tiên như Famous Chollima và Pressure Chollima, được cho là tích cực khai thác cơ sở hạ tầng và chuỗi cung ứng. CrowdStrike lưu ý tội phạm có tổ chức tận dụng AI để đẩy nhanh quá trình trinh sát, đánh cắp thông tin xác thực và né tránh kiểm soát.
"Đây là một cuộc đua vũ trang AI," Adam Meyers, người phụ trách hoạt động chống đối thủ tại CrowdStrike, cảnh báo. "Thời gian breakout là tín hiệu rõ ràng cho thấy cách xâm nhập đã thay đổi. Đối thủ di chuyển từ điểm truy cập ban đầu đến hành động lan tỏa trong vài phút. AI rút ngắn khoảng cách giữa ý định và thực thi, đồng thời biến các hệ thống AI doanh nghiệp thành mục tiêu. Đội an ninh phải hoạt động nhanh hơn kẻ tấn công để chiến thắng."
Báo cáo kêu gọi doanh nghiệp nâng cấp khả năng giám sát, tự động phát hiện và phản ứng, đồng thời gia cố bảo mật cho hệ thống AI, SaaS và môi trường đám mây để giảm thiểu rủi ro bị xâm nhập nhanh và mất dữ liệu.
Nguồn: Techradar
Bài viết liên quan
