AI thúc đẩy làn sóng tấn công mạng gia tăng
Một nghiên cứu mới từ Fortinet cho thấy AI đang đứng sau sự gia tăng đột biến số lượng các cuộc tấn công mạng, với quy mô của vấn đề ngày càng trở nên rõ ràng hơn
Nghiên cứu cho thấy hoạt động quét lỗ hổng tự động đã tăng 16,7% so với cùng kỳ năm trước, với 36.000 lượt quét mỗi giây trên toàn cầu. Báo cáo mô tả các tác nhân đe dọa đang “chuyển trái” (shift left), tức là nhắm vào các tài sản kỹ thuật số dễ bị tổn thương ngay từ giai đoạn đầu của chuỗi tấn công.
Các mã độc đánh cắp thông tin (infostealers) từ lâu đã là mối đe dọa đối với doanh nghiệp. Thế nhưng, nghiên cứu lần này đã phát hiện mức tăng khủng khiếp 500% số lượng đăng nhập từ hệ thống bị xâm nhập - tương đương với hơn 1,7 tỉ thông tin đăng nhập bị đánh cắp đang lưu hành trên các web đen.
Báo cáo nhấn mạnh: “Lượng dữ liệu bị rò rỉ khổng lồ này đã dẫn đến sự gia tăng mạnh mẽ của các cuộc tấn công mạng có chủ đích nhắm vào doanh nghiệp và cá nhân”. Báo cáo đồng thời cũng cảnh báo rằng các nhóm tội phạm mạng đang tận dụng các thông tin đăng nhập bị đánh cắp, với số lượng tài khoản bị rao bán tăng 42% trong năm qua.
Điều đáng chú ý là các cuộc tấn công zero-day chỉ chiếm một tỷ lệ nhỏ. Thay vào đó, hacker khai thác các lỗ hổng “sẵn có trong hệ thống” (living off the land) để tránh bị phát hiện, khiến việc phòng thủ trở nên khó khăn hơn.
Lĩnh vực ransomware dưới hình thức dịch vụ (RaaS) đang phát triển mạnh, với nhiều nhóm mới xuất hiện và các “tay chơi” cũ củng cố vị thế. Ransomware là một loại phần mềm độc hại được thiết kế để mã hóa hoặc khóa truy cập vào dữ liệu hoặc hệ thống máy tính của nạn nhân, sau đó đòi tiền chuộc (ransom) để đổi lấy khóa giải mã hoặc khôi phục quyền truy cập
Ransomhub là nhóm hoạt động mạnh nhất năm 2024, chiếm 13% số vụ tấn công, theo sau là LockBit 3.0 (12%), Play (8%) và Medusa (4%). Các cuộc tấn công này tập trung chủ yếu vào Mỹ, chiếm 61% tổng số vụ, tiếp theo là Anh (6%) và Canada (5%). Thống kê đó cho thấy xu hướng nhắm mục tiêu rõ rệt vào các tổ chức Mỹ.
Ông Derek Manky, Giám đốc Chiến lược an ninh, Phó chủ tịch toàn cầu về tình báo đe dọa tại FortiGuard Labs cảnh báo: “Báo cáo Toàn cảnh đe dọa toàn cầu 2025 cho thấy rõ ràng: tội phạm mạng đang tăng tốc nhanh hơn bao giờ hết, tận dụng AI và tự động hóa để chiếm lợi thế. Các tổ chức phòng thủ cần từ bỏ tư duy an ninh lạc hậu và chuyển sang chiến lược chủ động, trong đó phải tận dụng sức mạnh của AI".
TIN NÓNG
Ba lĩnh vực ứng dụng di động đang phát triển mạnh tại Việt Nam
Các startup Trung Quốc trong cuộc chạy đua về robot AI
Ứng dụng XChat vừa được Elon Musk công bố đã bị hoài nghi
Sẽ không có iPhone 26 trong năm nay
Chủ tịch UBND TP HCM: Ca can thiệp bào thai là niềm tự hào của cả thành phố
Phụ thuộc đất hiếm Trung Quốc, Mỹ đối mặt thách thức lớn
TIN MỚI
Số hóa bệnh án - Nền tảng y tế thông minh
100 xe tải tự hành tiết kiệm 5,6 triệu USD lương tài xế ngành than
Israel lần đầu thực hiện thành công ca cấy ghép tim nhân tạo hoàn toàn
Ứng dụng AI trong giảng dạy và công việc chuyên môn
Bảng giá iPad tháng 6/2025: Loạt sản phẩm giảm giá mạnh
Thực thi mô hình hợp tác '3 nhà'
IATA dự kiến sản lượng nhiên liệu hàng không bền vững sẽ tăng gấp đôi vào năm 2025
'Cây sáng kiến' của ngành điện Hà Nội