c5769_anh_bai1

Các cuộc tấn công mạng máy tính tự động, có trọng điểm với sự hỗ trợ của AI là một trong những mối đe dọa an ninh mạng hàng đầu trong năm 2020. Ảnh: Information Age.

Etay Maor cho biết các công cụ và kiến thức để phát triển mã học máy và AI độc hại đang ngày càng phổ biến, trong khi đó, có rất nhiều dữ liệu mà bọn tin tặc có thể thu thập và sử dụng.

“Chúng ta sẽ chứng kiến các công cụ AI được sử dụng cho các cuộc tấn công máy tính tự động và có trọng điểm”, ông cho biết.

Trước đây, việc làm thay đổi giao diện của các trang web hoặc đánh sập chúng, ăn cắp thông tin thẻ tín dụng được xem là các ví dụ tiêu biểu của hoạt động tấn công mạng máy tính.

Nhưng các cuộc tấn công này thường tốn kém vì đòi hỏi những kẻ tấn công phải dành nhiều thời và nguồn lực hơn để thực hiện.

Với sự hỗ trợ của AI, bọn tấn công có thể thực hiện nhiều vụ tấn công liên tiếp vào một mạng máy tính bằng cách lập trình một vài dòng mã có thể tự đảm nhận hầu hết các tác vụ.

Theo Maor, các công cụ AI cũng sẽ thúc đẩy sự trỗi dậy của các cuộc tấn công deepfake trong năm sau, đặc biệt vì đó là năm bầu cử tổng thống ở Mỹ.

Deepfake là những hình ảnh, video, giọng nói giả mạo được tạo ra bằng cách sử dụng máy tính và phần mềm học máy để giúp chúng giống như thực.

Các chuyên gia dự báo công nghệ deepfake có thể sử dụng để gây hoang mang dư luận và tuyên truyền thông tin sai sự thật, đặc biệt là trong không gian chính trị trên toàn cầu. Điều nguy hiểm là công nghệ ngày càng khó phát hiện.

“Deepfake sẽ khó ngăn chặn vì việc quy kết thủ phạm ngày càng khó hơn, trong khi đó công nghệ, các phương tiện và hạ tầng thông tin ngày càng dễ tiếp cận đối với bọn tấn công”, Maor nói.

Các chuyên gia an ninh mạng khác cũng có chung nhận định này.

Trong một bài viết đăng trên blog cá nhân hồi tháng 10, Jeff Pollard, Phó Chủ tịch kiêm trưởng nhóm Phân tích an ninh và rủi ro ở Hãng nghiên cứu thị trường Forrester, cho biết thiệt hại từ các vụ lừa đảo liên quan đến deepfake sẽ vượt con số 250 triệu đô la vào năm 2020.

Trong năm nay, một số công ty bị lừa chuyển những khoản tiền lớn cho bọn lừa đảo. Chẳng hạn, một lãnh đạo ở một công ty năng lượng tại Anh đã bị lừa chuyển 200.000 euro cho một nhà cung cấp ở Hungary vì ông tin rằng sếp chỉ đạo ông thực hiện lệnh chuyển tiền này.

Nhưng hóa ra, kẻ lừa đảo đã sử dụng phần mềm deepfake để tạo ra giọng nói giả nhưng giống hệt giọng của vị sếp với nội dung chuyển tiền ngay trong vòng một tiếng đồng hồ.

Pollar nhận định các vụ tấn công, lừa đảo dựa trên deepfake sẽ gia tăng vì chi phí để giả mạo một video hay một giọng nói rất ít.

Công ty an minh mạng Forcepoint dự báo những tên tội phạm mạng có thể gia tăng tần suất sử dụng công nghệ deepfake để tạo ra hình ảnh và video giả mạo gây tổn thương cho danh tiếng cá nhân và đe dọa sẽ công bố chúng nếu họ không nộp tiền chuộc.

Ở cấp độ doanh nghiệp, deepfake sẽ được sử dụng để giả dạng các nhân vật lãnh đạo cấp cao để lừa nhân viên bằng cách yêu cầu họ chuyển tiền vào các tài khoản của bọn lừa đảo”, Alvin Rodrigues, Giám đốc cao cấp và nhà chiến lược an ninh phụ trách khu vực châu Á-Thái Bình Dương ở Công ty Forcepoint, nói.

Trên sân khấu chính trị, chúng ta sẽ chứng kiến deepfake bị lạm dụng như một công cụ để làm mất uy tín của các ứng cử viên trong các cuộc bầu cử đồng thời phát tán những thông tin sai đến cử tri thông qua mạng xã hội”, Rodrigues cảnh báo.

Ngoài hai mối đe lớn trên, các chuyên gia an ninh mạng còn dự báo các mối đe dọa an ninh khác sẽ nổi lên trong năm 2020.

Tấn công chuỗi cung ứng:

Maor cho rằng khi các công ty lớn thường đầu tư mạnh mẽ cho các biện pháp an ninh mạng, bọn tấn công có thể chuyển sang những mục tiêu nhỏ và dễ dàng hơn: những công ty cung ứng cho các tập đoàn lớn.

Ông dự báo những cuộc tấn công dạng này sẽ diễn ra các lĩnh vực như y tế, ô tô, phát thanh và truyền hình.

5G sẽ giúp ăn cắp dữ liệu dễ dàng hơn:

Rodrigues nhận định sự phổ cập của mạng 5G sẽ cho phép bọn tội phạm mạng chuyển các khối lượng dữ liệu lớn từ máy chủ này sang máy chủ khác với tốc độ nhanh hơn.

Ông nói: “Khi mạng 5G tiếp tục được triển khai trong năm 2020, chúng ta có thể chứng kiến khối lượng dữ liệu bị ăn cắp gia tăng”.

Tấn công vào các cơ sở hạ tầng quan trọng sẽ gia tăng:

Theo Công ty an mạng Check Point, các vụ tấn công mạng nhằm vào các hạ tầng quan trọng và tiện ích (điện, nước...) sẽ gia tăng vào năm sau.

Check Point cho rằng những cơ sở hạ tầng phân phối nước và điện sử dụng công nghệ lạc hậu nên sẽ rất dễ bị tấn công từ xa.

Các công ty này chậm nâng cấp công nghệ vì lo ngại điều này sẽ khiến dịch vụ bị gián đoạn hoặc phải ngưng hoạt động tạm thời.

Theo CNBC