CyberThao
Writer
Tấn công chuỗi cung ứng và AI: Mặt trận mới của tội phạm mạng
Một nghiên cứu mới từ Trustwave cho thấy tội phạm mạng đang chuyển hướng tập trung vào các công ty công nghệ, tận dụng AI, thông tin đăng nhập bị đánh cắp và thị trường chợ đen để mở rộng quy mô và tác động của các cuộc tấn công.
Phân tích từ nhóm chuyên gia Trustwave SpiderLabs chỉ ra mức độ phức tạp và tốc độ lan rộng của các mối đe dọa đang gia tăng. Những kẻ tấn công lợi dụng lỗ hổng trong chuỗi cung ứng và hệ thống AI để thâm nhập sâu hơn vào hệ sinh thái số.
Một ví dụ đáng chú ý là việc các khóa API GitLab có thể bị rao bán trên dark web với giá lên đến 1.400 USD (~35 triệu VNĐ). Các thông tin như vậy được sử dụng để thực hiện các cuộc tấn công lan rộng từ một nhà cung cấp sang nhiều đối tác trong chuỗi cung ứng. Thay vì chỉ nhắm đến một cá nhân hay tổ chức cụ thể, kẻ tấn công khai thác kết nối giữa các dịch vụ và nền tảng để lén lút xâm nhập sâu hơn.
Ransomware, hệ thống lỗi thời và AI bị vũ khí hóa
Trustwave ghi nhận, tính đến đầu năm 2025, 85% các vụ tấn công bằng ransomware nhắm vào các nhà cung cấp công nghệ thay vì người dùng cuối. Các nhóm ransomware như Ransomhub, CLOP, Akira và Fog đang đẩy mạnh các chiến dịch, khiến số lượng vụ tấn công vào lĩnh vực công nghệ tăng trung bình 10% mỗi tuần.
Những cuộc tấn công này thường dùng chiến thuật tống tiền kép và đánh cắp dữ liệu diện rộng, đặc biệt nhắm vào các công ty phần mềm, nền tảng đám mây và cơ sở hạ tầng số. Các kênh bị khai thác bao gồm CI/CD pipelines, thư viện mã nguồn mở và các bên thứ ba có bảo mật yếu, chỉ cần một mắt xích bị xâm phạm cũng đủ gây ra hậu quả dây chuyền.
Ngoài ra, nhiều hệ thống công nghệ vẫn sử dụng phần mềm cũ hoặc cấu hình mạng kém an toàn, tạo điều kiện cho tội phạm mạng dễ dàng xâm nhập.
AI cũng không còn là công nghệ phòng thủ. Các chiến dịch lừa đảo và tấn công xã hội giờ đây đang được tự động hóa và tối ưu hóa nhờ vào AI. Mức độ tinh vi và hiệu quả của các chiến dịch này cho thấy AI đã bị biến thành công cụ tấn công nguy hiểm.
Dark web hiện đang đóng vai trò là "trung tâm giao dịch" cho tội phạm mạng chuyên nghiệp, nơi các nhóm hợp tác và mua bán dữ liệu bị đánh cắp, tăng cường quy mô và tần suất của các cuộc tấn công.
Theo ông Kory Daniels, Giám đốc An ninh Thông tin tại Trustwave:
“Tội phạm mạng không chỉ theo kịp mà còn công nghiệp hóa quy trình, khai thác AI và chuỗi cung ứng để mở rộng quy mô tấn công. Trustwave cam kết hỗ trợ các tổ chức công nghệ xây dựng khả năng phòng thủ mạnh mẽ và thích ứng với thực tế của thế giới siêu kết nối.”
Khuyến nghị cho các công ty công nghệ:
Trustwave khuyến cáo các doanh nghiệp công nghệ cần:
Áp dụng kiểm soát truy cập nghiêm ngặt như xác thực đa yếu tố, chính sách đặc quyền tối thiểu.
Duy trì kiểm kê, đánh giá và vá lỗ hổng định kỳ, đặc biệt với hệ thống tiếp xúc với Internet.
Giám sát liên tục các rò rỉ trên dark web và các bên thứ ba.
Đầu tư vào giải pháp bảo mật hỗ trợ AI để phát hiện và phản ứng nhanh với các mối đe dọa mới.
Đào tạo nhân viên thường xuyên về bảo mật và cách phản ứng khi có sự cố.
Những hành động này phản ánh một sự thật rõ ràng: các công ty công nghệ không chỉ là mục tiêu mà còn là xương sống của nền kinh tế số toàn cầu. Bảo vệ họ chính là bảo vệ sự ổn định và an toàn cho toàn bộ hệ thống công nghiệp hiện đại.
Đọc chi tiết tại đây: https://securitybrief.com.au/story/...nology-sector-as-ai-supply-chain-attacks-rise
Một nghiên cứu mới từ Trustwave cho thấy tội phạm mạng đang chuyển hướng tập trung vào các công ty công nghệ, tận dụng AI, thông tin đăng nhập bị đánh cắp và thị trường chợ đen để mở rộng quy mô và tác động của các cuộc tấn công.
Phân tích từ nhóm chuyên gia Trustwave SpiderLabs chỉ ra mức độ phức tạp và tốc độ lan rộng của các mối đe dọa đang gia tăng. Những kẻ tấn công lợi dụng lỗ hổng trong chuỗi cung ứng và hệ thống AI để thâm nhập sâu hơn vào hệ sinh thái số.
Một ví dụ đáng chú ý là việc các khóa API GitLab có thể bị rao bán trên dark web với giá lên đến 1.400 USD (~35 triệu VNĐ). Các thông tin như vậy được sử dụng để thực hiện các cuộc tấn công lan rộng từ một nhà cung cấp sang nhiều đối tác trong chuỗi cung ứng. Thay vì chỉ nhắm đến một cá nhân hay tổ chức cụ thể, kẻ tấn công khai thác kết nối giữa các dịch vụ và nền tảng để lén lút xâm nhập sâu hơn.
Ransomware, hệ thống lỗi thời và AI bị vũ khí hóa
Trustwave ghi nhận, tính đến đầu năm 2025, 85% các vụ tấn công bằng ransomware nhắm vào các nhà cung cấp công nghệ thay vì người dùng cuối. Các nhóm ransomware như Ransomhub, CLOP, Akira và Fog đang đẩy mạnh các chiến dịch, khiến số lượng vụ tấn công vào lĩnh vực công nghệ tăng trung bình 10% mỗi tuần.
Những cuộc tấn công này thường dùng chiến thuật tống tiền kép và đánh cắp dữ liệu diện rộng, đặc biệt nhắm vào các công ty phần mềm, nền tảng đám mây và cơ sở hạ tầng số. Các kênh bị khai thác bao gồm CI/CD pipelines, thư viện mã nguồn mở và các bên thứ ba có bảo mật yếu, chỉ cần một mắt xích bị xâm phạm cũng đủ gây ra hậu quả dây chuyền.
Ngoài ra, nhiều hệ thống công nghệ vẫn sử dụng phần mềm cũ hoặc cấu hình mạng kém an toàn, tạo điều kiện cho tội phạm mạng dễ dàng xâm nhập.
AI cũng không còn là công nghệ phòng thủ. Các chiến dịch lừa đảo và tấn công xã hội giờ đây đang được tự động hóa và tối ưu hóa nhờ vào AI. Mức độ tinh vi và hiệu quả của các chiến dịch này cho thấy AI đã bị biến thành công cụ tấn công nguy hiểm.
Dark web hiện đang đóng vai trò là "trung tâm giao dịch" cho tội phạm mạng chuyên nghiệp, nơi các nhóm hợp tác và mua bán dữ liệu bị đánh cắp, tăng cường quy mô và tần suất của các cuộc tấn công.
Theo ông Kory Daniels, Giám đốc An ninh Thông tin tại Trustwave:
“Tội phạm mạng không chỉ theo kịp mà còn công nghiệp hóa quy trình, khai thác AI và chuỗi cung ứng để mở rộng quy mô tấn công. Trustwave cam kết hỗ trợ các tổ chức công nghệ xây dựng khả năng phòng thủ mạnh mẽ và thích ứng với thực tế của thế giới siêu kết nối.”
Khuyến nghị cho các công ty công nghệ:
Trustwave khuyến cáo các doanh nghiệp công nghệ cần:
Áp dụng kiểm soát truy cập nghiêm ngặt như xác thực đa yếu tố, chính sách đặc quyền tối thiểu.
Duy trì kiểm kê, đánh giá và vá lỗ hổng định kỳ, đặc biệt với hệ thống tiếp xúc với Internet.
Giám sát liên tục các rò rỉ trên dark web và các bên thứ ba.
Đầu tư vào giải pháp bảo mật hỗ trợ AI để phát hiện và phản ứng nhanh với các mối đe dọa mới.
Đào tạo nhân viên thường xuyên về bảo mật và cách phản ứng khi có sự cố.
Những hành động này phản ánh một sự thật rõ ràng: các công ty công nghệ không chỉ là mục tiêu mà còn là xương sống của nền kinh tế số toàn cầu. Bảo vệ họ chính là bảo vệ sự ổn định và an toàn cho toàn bộ hệ thống công nghiệp hiện đại.
Đọc chi tiết tại đây: https://securitybrief.com.au/story/...nology-sector-as-ai-supply-chain-attacks-rise
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
