|
PH phải đối mặt với nhiều cuộc tấn công mạng hơn từ tin tặc có trụ sở tại Trung Quốc
KHO LƯU TRỮ HÌNH ẢNH
Công ty an ninh mạng CrowdStrike có trụ sở tại Texas cho biết trong Báo cáo về mối đe dọa toàn cầu năm 2024, Philippines phải đối mặt với các mối đe dọa mạng ngày càng tăng từ việc khai thác trí tuệ nhân tạo tổng hợp (GenAI) và liên tục bị các tác nhân đe dọa mạng do Trung Quốc hậu thuẫn nhắm mục tiêu.
Báo cáo nhấn mạnh cách các công cụ AI có thể tạo ra văn bản, hình ảnh và video ngày càng thuyết phục đang giúp các tác nhân đe dọa truyền bá thông tin sai lệch và truy cập các hệ thống nhạy cảm dễ dàng hơn.
Ngoài ra, tốc độ tấn công mạng tiếp tục tăng nhanh. Báo cáo chỉ ra rằng thời gian đột phá trung bình giảm xuống chỉ còn 62 phút so với 84 phút của năm trước (với cuộc tấn công nhanh nhất được ghi nhận là 2 phút 7 giây). Sau khi có được quyền truy cập ban đầu, kẻ thù chỉ mất 31 giây để đánh rơi các công cụ khám phá ban đầu nhằm cố gắng xâm phạm nạn nhân.
Fabio Fratucello, Giám đốc Công nghệ CrowdStrike Field International, nói với Inquirer trong một cuộc phỏng vấn: “Những phát triển gần đây về AI tạo ra đã đặt một công cụ cực kỳ mạnh mẽ vào tay người bình thường cũng như những kẻ thù tinh vi”.
Theo ông, những mô hình AI này “có thể học các sắc thái của các ngôn ngữ, phương ngữ khác nhau và thậm chí cả tiếng lóng và từ thông tục từ các tập dữ liệu lớn, cho phép đối thủ tạo ra giao tiếp nghe có vẻ chân thực”.
Điều này làm giảm rào cản trong việc thực hiện các nỗ lực lừa đảo thuyết phục và các chiến dịch đưa thông tin sai lệch, đồng thời làm tăng rủi ro cho Philippines, nơi có tỷ lệ sử dụng mạng xã hội và di động cao.
Báo cáo cảnh báo rằng “các đối thủ Trung Quốc, Nga và Iran có thể sẽ tiến hành các hoạt động cung cấp thông tin sai lệch và thông tin sai lệch bằng các công cụ GenAI”.
PH phải đối mặt với nhiều cuộc tấn công mạng hơn từ tin tặc có trụ sở tại Trung Quốc
KHO LƯU TRỮ HÌNH ẢNH
Công ty an ninh mạng CrowdStrike có trụ sở tại Texas cho biết trong Báo cáo về mối đe dọa toàn cầu năm 2024, Philippines phải đối mặt với các mối đe dọa mạng ngày càng tăng từ việc khai thác trí tuệ nhân tạo tổng hợp (GenAI) và liên tục bị các tác nhân đe dọa mạng do Trung Quốc hậu thuẫn nhắm mục tiêu.
Báo cáo nhấn mạnh cách các công cụ AI có thể tạo ra văn bản, hình ảnh và video ngày càng thuyết phục đang giúp các tác nhân đe dọa truyền bá thông tin sai lệch và truy cập các hệ thống nhạy cảm dễ dàng hơn.
QUẢNG CÁO
Ngoài ra, tốc độ tấn công mạng tiếp tục tăng nhanh. Báo cáo chỉ ra rằng thời gian đột phá trung bình giảm xuống chỉ còn 62 phút so với 84 phút của năm trước (với cuộc tấn công nhanh nhất được ghi nhận là 2 phút 7 giây). Sau khi có được quyền truy cập ban đầu, kẻ thù chỉ mất 31 giây để đánh rơi các công cụ khám phá ban đầu nhằm cố gắng xâm phạm nạn nhân.
Fabio Fratucello, Giám đốc Công nghệ CrowdStrike Field International, nói với Inquirer trong một cuộc phỏng vấn: “Những phát triển gần đây về AI tạo ra đã đặt một công cụ cực kỳ mạnh mẽ vào tay người bình thường cũng như những kẻ thù tinh vi”.
Theo ông, những mô hình AI này “có thể học các sắc thái của các ngôn ngữ, phương ngữ khác nhau và thậm chí cả tiếng lóng và từ thông tục từ các tập dữ liệu lớn, cho phép đối thủ tạo ra giao tiếp nghe có vẻ chân thực”.
Điều này làm giảm rào cản trong việc thực hiện các nỗ lực lừa đảo thuyết phục và các chiến dịch đưa thông tin sai lệch, đồng thời làm tăng rủi ro cho Philippines, nơi có tỷ lệ sử dụng mạng xã hội và di động cao.
Báo cáo cảnh báo rằng “các đối thủ Trung Quốc, Nga và Iran có thể sẽ tiến hành các hoạt động cung cấp thông tin sai lệch và thông tin sai lệch bằng các công cụ GenAI”.
Báo cáo cũng nhấn mạnh việc các đối thủ có liên hệ với Trung Quốc ngày càng nhắm mục tiêu vào Philippines thông qua các thỏa hiệp về chuỗi cung ứng và mối quan hệ với bên thứ ba.
“Trong suốt nửa cuối năm nay, một tác nhân không được xác định—có thể là đối thủ Wet Panda của Trung Quốc—đã xâm phạm một nhà cung cấp phần mềm bảo mật thông tin có trụ sở tại Ấn Độ và sử dụng quyền truy cập có được để phân phối phần mềm có hại thông qua các quy trình cập nhật hợp pháp. Các tổ chức của Malaysia nằm trong số nạn nhân,” CrowdStrike cho biết trong một thông cáo báo chí.
Wet Panda được cho là được điều hành bởi một nhóm tội phạm mạng Trung Quốc có động cơ tài chính. Nó xâm nhập vào mạng thông qua lừa đảo và các phương pháp khác trước khi mã hóa các tệp chính và yêu cầu thanh toán bằng tiền điện tử để khôi phục dữ liệu.
Chỉ gần đây, một số trang web của chính phủ ở Philippines đã bị tấn công và thay đổi giao diện trong một cuộc tấn công mạng bị nghi ngờ có nguồn gốc từ Trung Quốc. Các trang web bị ảnh hưởng bao gồm trang web của Cơ quan quản lý phúc lợi người lao động ở nước ngoài, Lực lượng bảo vệ bờ biển Philippine và trang web chính thức của Tổng thống Marcos.
Vụ việc đã khiến Bộ Công nghệ Thông tin và Truyền thông mở cuộc điều tra về vụ tấn công mạng, xảy ra trong bối cảnh căng thẳng leo thang giữa Manila và Bắc Kinh ở Biển Tây Philippines. Tuy nhiên, phía Trung Quốc phủ nhận có liên quan đến vụ việc.
Vai trò của cơ quan quản lý
Fratucello lưu ý rằng các nhóm liên kết với Trung Quốc có khả năng tận dụng AI để giám sát, đánh cắp tài sản trí tuệ và các hoạt động gây ảnh hưởng ở Đông Nam Á.
Để chống lại những mối đe dọa này, ông khuyên các tổ chức nên ưu tiên bảo vệ danh tính, bảo mật dựa trên đám mây, khả năng hiển thị toàn diện, thời gian phản hồi nhanh và văn hóa an ninh mạng nội bộ.
Các cơ quan quản lý cũng có vai trò trong việc phát triển các hướng dẫn về việc sử dụng GenAI một cách có đạo đức và có trách nhiệm.
Ông nói: “Gener AI đòi hỏi những cân nhắc quan trọng về cách mua sắm, đào tạo và quản lý công nghệ. INQ
|
|