Theo dự báo mới nhất từ Trung tâm Nghiên cứu Tội phạm Máy tính/CCRC (Mỹ), thiệt hại do tội phạm mạng sẽ đạt mức kỷ lục 12.000 tỷ USD vào năm 2025, vượt quá ước tính trước đó của Cybersecurity Ventures là 10.500 tỷ USD. CCRC trích dẫn nghiên cứu từ CheckPoint và Orange Cyberdefense, nhấn mạnh sự gia tăng liên tục của các cuộc tấn công mạng quy mô lớn và phần mềm tống tiền trong năm 2023.
Các nhà nghiên cứu đang đặc biệt chú ý đến sự phát triển của các cuộc tấn công mạng sử dụng trí tuệ nhân tạo (AI). Theo Palo Alto Research Group, việc lợi dụng AI đã dẫn đến sự gia tăng số lượng đăng ký tên miền độc hại. AI giúp tội phạm mạng tạo ra các cuộc tấn công tinh vi và có chủ đích quy mô lớn thông qua các kỹ thuật ngôn ngữ tiên tiến, bao gồm tăng kích thước văn bản, dấu và độ dài câu.
CCRC cảnh báo trong 2 năm tới, tội phạm mạng sẽ tích cực sử dụng AI để đa dạng hóa công cụ tấn công của chúng. AI sẽ được sử dụng để phát triển các biến thể mới của phần mềm độc hại và mã độc (ransomware) một cách nhanh và hiệu quả hơn. Ngay trong năm 2024, công nghệ deepfake đe dọa sẽ làm gia tăng các cuộc tấn công lừa đảo và mạo danh danh tính nhằm vào các chiến dịch bầu cử.
Nghiên cứu của GlobalData cho thấy, hoạt động tống tiền và tấn công mạng sẽ tiếp tục phát triển, dự đoán sẽ tăng 30-50%, trong đó các tập đoàn, doanh nghiệp vừa và nhỏ, cũng như các cơ quan chính phủ là những đối tượng dễ bị tổn thương nhất. Các khu vực Nam Á, châu Đại Dương và châu Phi sẽ dễ bị tấn công nhất. Các phân khúc ngành dễ gặp rủi ro nhất là sản xuất, bán lẻ, dịch vụ, tài chính và tiện ích.
CCRC bày tỏ lo ngại rằng các mô hình an ninh mạng cũ có thể không hiệu quả trước các cuộc tấn công mạng đa dạng dựa trên AI. Mặc dù các doanh nghiệp ngày càng nghiêm túc hơn trước mối đe dọa tấn công mạng, cần phải có sự tham gia nhiều hơn ở cấp điều hành để giảm thiểu rủi ro. Nhiều sự cố an ninh mạng cực kỳ nghiêm trọng đã xảy ra trong năm 2023, đòi hỏi phải tăng cường đầu tư cho hoạt động quản lý rủi ro an ninh mạng.
(theo Securitylab)