- Bài viết
- 1.547
- Được Like
- 11
Số doanh nghiệp bị mã độc tống tiền tăng bốn lần do AI
"Sự phổ biến của những bộ công cụ tội phạm mạng như WormGPT, FraudGPT và BruteForceAI đã góp phần vào mức tăng này", theo báo cáo Tổng quan mối đe dọa toàn cầu do FortiGuard Labs, đơn vị nghiên cứu thuộc công ty an ninh mạng Fortinet (Mỹ), vừa công bố.
Cụ thể, số tổ chức và doanh nghiệp bị tấn công ransomware trong năm 2025 đã tăng gần bốn lần so với năm trước đó, chủ yếu trong lĩnh vực sản xuất, dịch vụ kinh doanh và bán lẻ. Thời gian thực hiện một vụ tấn công nghiêm trọng giảm xuống còn từ 24 đến 48 giờ, so với trước đây là gần 115 giờ.
"Các nhóm tội phạm mạng đã tận dụng trí tuệ nhân tạo để thực hiện các cuộc tấn công tinh vi hơn, ông Derek Manky, Phó chủ tịch FortiGuard Labs, nói.
Đây là hệ quả của việc tấn công mạng đang được "công nghiệp hóa" với các dịch vụ như bán quyền truy cập hệ thống, bán công cụ tấn công bằng AI, "tiếp tay" cho những người không quá giỏi kỹ thuật vẫn có thể thuê hoặc mua công cụ để thực hiện tấn công.
Dữ liệu từ báo cáo cho thấy số lần tấn công dò mật khẩu giảm 22%, nhưng theo FortiGuards Labs, đây lại là tín hiệu tiêu cực, thể hiện các công cụ mới giúp tội phạm khai thác hiệu quả hơn ngay từ giai đoạn chọn mục tiêu và thu thập dữ liệu, tăng xác suất thành công và giảm số lần thử.
Tội phạm mạng hiện không chỉ mua bán danh sách mật khẩu bị lộ mà đã chuyển hướng sang gói dữ liệu đầy đủ lấy từ thiết bị nhiễm mã độc. Những gói này gọi là "stealer logs", có thể chứa mật khẩu, cookie đăng nhập, dữ liệu trình duyệt và thông tin liên quan đến tài khoản. Vì có nhiều dữ liệu đi kèm, kẻ xấu dễ giả mạo người dùng hoặc đăng nhập lại vào các hệ thống và dịch vụ hơn so với việc chỉ có một mật khẩu đơn lẻ.
Theo FortiGuard Labs, lượng stealer logs lấy từ hệ thống bị nhiễm phần mềm đánh cắp thông tin năm 2025 đã tăng 500% so với năm trước, và tiếp tục tăng thêm 79% tính đến nay.
Trong dữ liệu được rao bán và chia sẻ trên web đen, stealer logs chiếm 67,12%, tỷ trọng vượt trội so với các dạng danh sách tổ hợp hay thông tin đăng nhập bị rò rỉ (khoảng 5-15%), cho thấy tin tặc chuyển sang dùng dữ liệu giàu ngữ cảnh hơn để tấn công nhanh và hiệu quả hơn.
"Khi tội phạm mạng ngày càng tăng cường sử dụng AI, các đơn vị bảo vệ phải phát triển hoạt động an ninh mạng thành một hệ thống phòng thủ công nghiệp hóa và áp dụng công cụ hỗ trợ AI có khả năng phản hồi với tốc độ tương đương với các mối đe dọa mới", ông Manky khuyến cáo.
Nguồn: VnExpress Số hóa
Chuyên mục: AI
