Hacker lợi dụng AI để mở rộng mạng “máy tính ma”

Với sự phát triển mạnh mẽ của trí tuệ nhân tạo (AI), các hacker có thể sử dụng công cụ này để soạn thảo các tin nhắn lừa đảo theo hướng cá nhân hóa, bắt chước các cá nhân cụ thể.

Những kẻ tấn công có thể thu thập dữ liệu trực tuyến và cung cấp dữ liệu đó cho mô hình ngôn ngữ lớn (LLM) để tạo ra nội dung tin nhắn giống như người quen của nạn nhân.

Việc sử dụng AI nhằm mạo danh người quen sẽ giúp hacker dễ dàng tiếp cận các lỗ hổng, từ đó thâm nhập vào các thiết bị di động, thiết bị đeo thông minh (wearables) và thiết bị thông minh (smart devices).

Từ những thiết bị này, hacker sẽ hình thành nên các mạng lưới botnet (mạng máy tính ma) nhằm thực hiện các cuộc tấn công có chủ đích. 

W-an-toan-thong-tin-bao-mat-hacker-1.jpg
"Hacker mũ trắng" thực hiện tấn công vào các thiết bị IoT để tìm kiếm lỗ hổng bảo mật. Ảnh: Trọng Đạt

Sự nổi lên của chủ nghĩa tin tặc

Những năm gần đây thế giới mạng chứng kiến sự nổi lên của chủ nghĩa tin tặc (Hacktivism). Đây là một thuật ngữ mô tả các nhóm tin tặc hoặc cá nhân có kế hoạch dùng các cuộc tấn công mạng nhằm thực hiện động cơ chính trị hoặc gây tác động tới xã hội. 

Theo các chuyên gia của Kaspersky, trong bối cảnh địa chính trị thế giới có nhiều biến động, chủ nghĩa tin tặc sẽ được dịp bùng nổ trong năm 2024. Các hoạt động tin tặc sẽ được thực hiện nhiều hơn nhằm mục đích phá hoại và truyền bá thông tin sai lệch. 

Gián điệp và phá hoại trên không gian mạng gia tăng

Căng thẳng địa chính trị leo thang tại nhiều nơi trên thế giới cũng sẽ làm gia tăng các cuộc tấn công mạng được bảo trợ bởi các chính phủ.

Những cuộc tấn công này thường nhằm đánh cắp hoặc mã hóa dữ liệu, phá hủy cơ sở hạ tầng công nghệ thông tin hay thực hiện các hoạt động gián điệp và phá hoại trên không gian mạng. 

Nở rộ dịch vụ hack thuê nhắm vào chuỗi cung ứng

Sự nở rộ của các dịch vụ tấn công mạng nhắm vào chuỗi cung ứng có thể trở thành một xu hướng tấn công mạng mới trong năm 2024.

Theo đó, kẻ xấu có thể mua dịch vụ hack để tấn công vào các công ty nhỏ nằm trong chuỗi cung ứng, rồi từ đó tìm cách xâm nhập vào các doanh nghiệp lớn hơn. 

Kaspersky dự đoán sẽ xuất hiện một thị trường dịch vụ tấn công mạng nhằm vào chuỗi cung ứng trên thế giới ngầm, đây là tiền đề cho các cuộc tấn công mạng quy mô lớn hơn. Song hành cùng với thị trường này, hoạt động của các nhóm hacker đánh thuê sẽ gia tăng.

Đây là những hacker được người khác thuê để thực hiện các vụ tấn công mạng đánh cắp dữ liệu, nhằm mục đích điều tra tư nhân hoặc tấn công các đối thủ cạnh tranh.

Nhận định về tình hình an ninh mạng thế giới năm 2024, ông Igor Kuznetsov, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) tại Kaspersky cho rằng: “Chúng tôi dự đoán những xu hướng sắp tới sẽ bao gồm việc tin tặc sử dụng những phương pháp tân tiến để tiến hành các cuộc tấn công nhắm vào chuỗi cung ứng, sự nổi lên của các dịch vụ hack thuê, các cách khai thác lỗ hổng mới dành cho thiết bị tiêu dùng... Trước những mối đe dọa này, chúng ta cần đi trước một bước nâng cấp khả năng bảo mật để chống lại các mối đe dọa về an ninh mạng hiệu quả hơn”.