Mr. Macho
Writer
CNBC trích dẫn báo cáo mới của công ty an ninh mạng SlashNext, từ quý 4 năm 2022, số lượng email lừa đảo độc hại đã tăng đáng kể, đặc biệt là số vụ lừa đảo bằng thông tin xác thực. Dựa trên thông tin tình báo và cuộc khảo sát với hơn 300 chuyên gia an ninh mạng ở Bắc Mỹ, báo cáo chỉ ra rằng tội phạm mạng đang sử dụng trí tuệ nhân tạo tổng hợp như ChatGPT để tạo ra các email lừa đảo có mục tiêu và phức tạp.
Theo nghiên cứu, trung bình có 31.000 cuộc tấn công lừa đảo được thực hiện hàng ngày. Gần một nửa số chuyên gia an ninh mạng được khảo sát đã nhận được cuộc tấn công BEC (Business Email Compromise), và 77% trong số họ là mục tiêu của các cuộc tấn công lừa đảo.
Patrick Harr, Giám đốc điều hành của SlashNext, nói rằng công nghệ trí tuệ nhân tạo đang làm tăng tốc độ và phức tạp của các cuộc tấn công lừa đảo. Công nghệ này cho phép tội phạm mạng sửa đổi mã độc hại hoặc tạo hàng nghìn biến thể của các cuộc tấn công để tăng khả năng thành công.
Báo cáo cũng chỉ ra rằng các cuộc tấn công lừa đảo đang gây thiệt hại nặng nề, với BEC đã gây mất khoảng 2,7 tỷ USD vào năm 2022. Harr nhấn mạnh rằng sự xuất hiện của các công cụ như ChatGPT đã làm giảm rào cản gia nhập cho kẻ xấu và cung cấp cho họ các công cụ mạnh mẽ hơn để thực hiện các cuộc tấn công lừa đảo có chủ đích trên quy mô lớn.
Ngoài ra, có những phát hiện về việc tội phạm mạng bẻ khóa AI, loại bỏ các biện pháp bảo vệ để sử dụng ChatGPT và các công cụ tương tự hợp pháp. Điều này có thể biến các công cụ như ChatGPT thành vũ khí để lừa đảo người dùng và thu thập thông tin cá nhân quan trọng.
Chris Steffen, giám đốc nghiên cứu tại Enterprise Management Associates, lưu ý rằng tội phạm mạng đang sử dụng AI để tạo ra các email lừa đảo thuyết phục hơn và chính xác theo phong cách của các nguồn đáng tin cậy. Các nhà lãnh đạo an ninh mạng được khuyến khích triển khai giáo dục và đào tạo liên tục, cùng với việc triển khai các công cụ lọc email sử dụng máy học và AI để ngăn chặn các cuộc tấn công lừa đảo. Steffen cũng đề xuất kiểm tra và kiểm soát bảo mật thường xuyên trên các hệ thống có thể bị tận dụng, cũng như triển khai và nâng cấp cơ sở hạ tầng bảo mật.
Theo nghiên cứu, trung bình có 31.000 cuộc tấn công lừa đảo được thực hiện hàng ngày. Gần một nửa số chuyên gia an ninh mạng được khảo sát đã nhận được cuộc tấn công BEC (Business Email Compromise), và 77% trong số họ là mục tiêu của các cuộc tấn công lừa đảo.
Báo cáo cũng chỉ ra rằng các cuộc tấn công lừa đảo đang gây thiệt hại nặng nề, với BEC đã gây mất khoảng 2,7 tỷ USD vào năm 2022. Harr nhấn mạnh rằng sự xuất hiện của các công cụ như ChatGPT đã làm giảm rào cản gia nhập cho kẻ xấu và cung cấp cho họ các công cụ mạnh mẽ hơn để thực hiện các cuộc tấn công lừa đảo có chủ đích trên quy mô lớn.
Ngoài ra, có những phát hiện về việc tội phạm mạng bẻ khóa AI, loại bỏ các biện pháp bảo vệ để sử dụng ChatGPT và các công cụ tương tự hợp pháp. Điều này có thể biến các công cụ như ChatGPT thành vũ khí để lừa đảo người dùng và thu thập thông tin cá nhân quan trọng.
Chris Steffen, giám đốc nghiên cứu tại Enterprise Management Associates, lưu ý rằng tội phạm mạng đang sử dụng AI để tạo ra các email lừa đảo thuyết phục hơn và chính xác theo phong cách của các nguồn đáng tin cậy. Các nhà lãnh đạo an ninh mạng được khuyến khích triển khai giáo dục và đào tạo liên tục, cùng với việc triển khai các công cụ lọc email sử dụng máy học và AI để ngăn chặn các cuộc tấn công lừa đảo. Steffen cũng đề xuất kiểm tra và kiểm soát bảo mật thường xuyên trên các hệ thống có thể bị tận dụng, cũng như triển khai và nâng cấp cơ sở hạ tầng bảo mật.
