Nhiều doanh nghiệp Việt đối mặt với mối đe dọa mạng có trí tuệ nhân tạo (AI) hỗ trợ, gây lo ngại về an ninh mạng ngày càng phức tạp…

(HNTTO) – Theo tìm hiểu của Viện Nghiên cứu Thị trường – Truyền thông Quốc tế (IMRIC) phối hợp Viện Nghiên cứu Chính sách pháp luật và Kinh tế hội nhập (IRLIE) và Tạp chí Doanh nghiệp và Trang trại Việt Nam (TC DN&TTVN) về tình hình an toàn, an ninh mạng tại Việt Nam từ tổ chứcFortinet, mối đe dọa được hỗ trợ bởi trí tuệ nhân tạo (AI) tại Việt Nam đã tăng gấp 3 lần, gần 52% doanh nghiệp tại Việt Nam đã gặp phải các mối đe dọa mạng được hỗ trợ bởi AI. Đặc biệt, các mối đe dọa này đang mở rộng rất nhanh, với 54% tổ chức ghi nhận mức tăng gấp 2 lần và 36% báo cáo tăng gấp 3 lần.

Cộng đồng nghiên cứu AI đang lo ngại một ngày nào đó, AI có thể phát triển đến mức có thể tự cải thiện, tự tái tạo và kiểm soát mọi thứ trong xã hội bao gồm cả thị trường chứng khoán và các hệ thống vũ khí. Ảnh: Getty 

Theo đó, khảo sát còn chỉ ra, những kẻ tấn công đang sử dụng công nghệ trí tuệ nhân tạo (AI) để mở rộng quy mô các cuộc tấn công âm thầm và với tốc độ nhanh, khiến cho các đội ngũ bảo mật gặp khó khăn trong việc phát hiện và phản ứng kịp thời. Đồng thời, bối cảnh các mối đe dọa mạng không chỉ ngày càng phức tạp mà còn có xu hướng khai thác sâu vào những điểm yếu của khả năng hiển thị, quản trị và cấu trúc hạ tầng, đặt ra thách thức ngày càng lớn cho các đội ngũ an ninh mạng vốn đã quá tải. Phần lớn doanh nghiệp, tổ chức đã nhận ra rằng AI đã xuất hiện trong “kho vũ khí” của tội phạm mạng.

Tại Việt Nam, các mối đe dọa an ninh mạng phổ biến do AI hỗ trợ gồm những cuộc tấn công dò mật khẩu, sử dụng mật khẩu bị thất thoát để đăng nhập thử vào hàng loạt hệ thống, dùng công nghệ deepfake trong các vụ lừa đảo qua email doanh nghiệp, tự động thu thập thông tin chi tiết về bề mặt tấn công…

Tuy nhiên, hiện chỉ có 8% tổ chức được khảo sát cho biết họ tự tin vào khả năng phòng thủ hiện tại. Trong khi đó, 30% thừa nhận rằng các mối đe dọa do AI điều khiển đã vượt quá khả năng phát hiện của họ, và 33% tổ chức được khảo sát tại Việt Nam hoàn toàn không có khả năng giám sát các loại hình tấn công này.

TS. Hồ Minh Sơn chia sẻ, thế hệ mối đe dọa mới được hỗ trợ bởi AI khó bị phát hiện hơn, thường lợi dụng điểm yếu trong hành vi con người, các lỗi sai trong cấu hình hệ thống và lỗ hổng trong quản lý định danh. Kết quả khảo sát mới cho thấy nhu cầu cấp thiết về các chiến lược phòng thủ được tích hợp AI đang ngày càng gia tăng tại khu vực. Các tổ chức đang đối mặt với làn sóng đe dọa ngày càng tinh vi và khó lường, từ lỗi cấu hình, hành vi nội gián cho đến các cuộc tấn công được hỗ trợ bởi AI. Vì vậy, việc chuyển sang các mô hình an ninh mạng tích hợp, lấy đánh giá rủi ro làm trọng tâm là điều tất yếu để duy trì vị thế chủ động.

Cũng theo tìm hiểu của Viện IMRIC; Viện IRLIE và TC DN&TTVN từ khảo sát trên cho thấy sự gia tăng đáng kể cả về quy mô lẫn mức độ tinh vi của các mối đe dọa mạng tại Việt Nam và khu vực châu Á – Thái Bình Dương. Các mối đe dọa truyền thống như lừa đảo và phần mềm độc hại vẫn đang tăng khoảng 10% mỗi năm, tuy nhiên mức tăng này tương đối khiêm tốn. Trong khi đó, các mối đe dọa gia tăng nhanh nhất là phần mềm mã hóa tống tiền (32%), lỗ hổng đám mây (28%), các cuộc tấn công vào hệ thống IoT/OT (24%), tấn công chuỗi cung ứng (22%), các lỗ hổng chưa vá và zero-day (20%).

Nhận định thêm, TS. Hồ Minh Sơn cho rằng bối cảnh an ninh mạng ngày nay không còn được định nghĩa bởi những cuộc khủng hoảng tức thời, mà là một trạng thái bị đe dọa liên tục. Các tổ chức tại Việt Nam ngày càng trở nên dễ tổn thương trước các mối đe dọa ẩn danh, hoạt động âm thầm. Với những mối đe dọa gây gián đoạn nhất không còn là những mối nguy dễ thấy nhất nữa. Trước hết danh sách là các lỗ hổng chưa vá và zero day, sau đó là các mối đe dọa từ nội bộ, lỗi cấu hình đám mây, tấn công chuỗi cung ứng phần mềm và lỗi do con người.

Có thể thấy, các mối đe dọa này đặc biệt nguy hiểm vì thường vượt qua được các hệ thống phòng thủ truyền thống, khai thác các điểm yếu trong nội bộ và khoảng trống trong khả năng hiển thị. Do đó, những rủi ro thầm lặng và phức tạp hơn này hiện đang được xem là nguy hiểm hơn cả các mối đe dọa phổ biến như phần mềm tống tiền hay tấn công giả mạo.

Đồng thời, hiện đang leo thang và mở rộng nhanh chóng nhờ tập trung vào khai thác các “khoảng trống” trong quản trị, khả năng hiển thị và độ phức tạp của hệ thống, khiến chúng khó bị phát hiện hơn và có khả năng gây thiệt hại lớn hơn khi thành công. Hậu quả từ các mối đe dọa an ninh mạng không chỉ dừng lại ở thời gian ngừng vận hành, mà còn khiến các doanh nghiệp, tổ chức gián đoạn hoạt động (58%), trộm cắp dữ liệu và xâm phạm quyền riêng tư (54%), mất niềm tin của khách hàng (50%), bị xử phạt theo quy định (20%). Thiệt hại về tài chính cũng rất nặng khi có 44% số người tham gia khảo sát cho biết họ đã bị vi phạm dữ liệu dẫn đến thiệt hại tài chính, trong đó cứ 4 vụ thì 1 vụ có chi phí trên 500.000 USD.

Được biết, Fortinet đang hỗ trợ các tổ chức trên khắp Việt Nam duy trì vị thế chủ động với phương pháp tiếp cận hợp nhất dựa trên nền tảng, kết hợp khả năng hiển thị, tự động hóa và phục hồi mạnh mẽ. Trong bối cảnh các mối đe dọa không ngừng biến đổi như hiện nay, tốc độ, sự đơn giản và chiến lược là những yếu tố quan trọng hơn bao giờ hết. Song song đó, Fortinet tập trung giúp các tổ chức, doanh nghiệp chuyển đổi từ các biện pháp phòng thủ rời rạc sang hệ sinh thái bảo mật thông minh, ứng dụng AI có khả năng mở rộng và thích ứng linh hoạt với các mối đe dọa ngày càng tinh vi.

(Bài xuất bản số đặc biệt T6, Tạp chí Doanh nghiệp và Trang trại Việt Nam)

Phó viện trưởng Viện IMRIC, ThS. Mai Thanh Hải – Giám đốc Trung tâm Nghiên cứu Chính sách, pháp luật cho đầu tư, phát triển công nghệ Blockchain (CBT)