Sự xuất hiện của AI đã giúp tội phạm công nghệ cao có thể gia tăng phạm vi tiếp cận, cũng như khả năng tự động hoá các cuộc tấn công. Tình hình lừa đảo trực tuyến và các cuộc tấn công ransomware bùng phát. AI dù đang đem lại sự tích cực trong làng công nghệ và ứng dụng. Nay AI lại đang thể hiện mặt trái của mình. Cuộc chiến chống lừa đảo qua mạng chưa bao giờ phức tạp và khó khăn như thế.
Trước đây việc kiểm tra thông tin khá dễ dàng. Nay với sự giúp đỡ của AI, việc kiểm tra thông tin lừa đảo khó khăn hơn rất nhiều. Trước đây chỉ có người nhẹ dạ thiếu hiểu biết mới bị lừa đảo. Nay ngay cả những người am hiểu về lừa đảo trực tuyến cũng dính bẫy.
Lãnh đạo cục thông tin cho biết.
Lừa đảo trực tuyến là gì?
Lừa đảo trực tuyến là loại hình thức tội phạm sử dụng công nghệ cao để lừa gạt, hay cướp đoạt tài sản của người khác.
Những hình thức như dùng AI để lừa đảo giả dạng khuôn mặt của người thân. Thậm chí có thể dùng công nghệ Deep Voice để giả giọng người thân của bạn. Rồi sau đó gạt người ta chuyển tiền cho tội phạm. Do hình thức này quá tinh vi và quá giống nên dù nhiều người tính cẩn thận và có biết đến thông tin vẫn có thể mắc phải.
Ngoài ra các hình thức lừa đảo qua mạng rất phong phú và xuất hiện mới mỗi ngày. Nên việc đề phòng cũng khó khăn hơn cũng như các cơ quan an ninh mạng thường tỏ ra khá bất lực. Các cơ quan an ninh thường phải chạy theo phía sau, nên không thể ngăn chặn tội phạm.
Xem bài Những hình thức lừa đảo qua mạng
Lừa đảo trực tuyến bùng phát
Công ty bảo mật Barracuda thông cáo. Từ tháng 8/2022 đến tháng 7/2023, các cuộc tấn công ransomware tăng gấp đôi.
Một cuộc khảo sát rộng lớn trên 50.000 người ở 43 quốc gia khác nhau cho thấy. Có đến 25% người dân bị lừa đảo qua mạng. Số tiền thiệt hại lên đến 1.000 tỷ đô la Mỹ. Trong năm 2023, số tiền thiệt hại cả thế giới lên đến 8.000 tỷ đô la Mỹ do các vụ tấn công mạng. Tức khoảng 21 tỷ USD mỗi ngày. Con số này được dự đoán sẽ tăng lên khoảng 9.500 tỷ USD năm 2024. Dữ kiện đang cho thấy lừa đảo trực tuyến đang bùng phát mạnh mẽ từ sau khi sự xuất hiện của AI.
Tính trung bình thì khoảng 11s sẽ có một tổ chức bị tấn công bằng Ransomware. Đồng thời 353 triệu người bị ảnh hưởng bởi dữ liệu bị vi phạm. Chi phí trung bình cho một vụ vi phạm dữ liệu toàn cầu là 4,45 triệu đô Mỹ.
Các phương pháp tấn công truyền thống vẫn hiệu quả trong suốt năm 2023. Nay tội phạm sẽ kết hợp thêm AI để các cuộc tấn công ngày càng hiệu quả hơn.
Barracuda tuyên bố
Mục tiêu phổ biến của lừa đảo qua mạng
Đô thị, giáo dục, và y tế là mục tiêu hàng đầu của lừa đảo qua mạng
Năm 2023, các ngành công nghiệp liên quan đến cơ sở hạ tầng phải chịu số lượng các cuộc tấn công ransomeware nhiều gấp đôi so với năm ngoái. Trong đó, đô thị, giáo dục và y tế là mục tiêu hàng đầu của lừa đảo qua mạng. Hai mục tiêu đầu tiên là đô thị và giáo dục là mục tiêu mềm vì chúng bị hạn chế về nguồn lực.
Các cuộc tấn công vào lĩnh vực đô thị tằng từ 12% lên 21%. Các cuộc tấn công vào chăm sóc sức khoẻ tăng từ 12% lên 18%. Các cuộc tấn công vào giáo dục tăng từ 15% lên 18%. Cơ sở hạ tầng tăng từ 8% lên 10%.
Điều đáng chú ý nhất là các cuộc tấn công vào các tổ chức tài chính đã giảm từ 6% xuống 1%. Điều này thể hiện các cải tiến trong bảo mật của các tổ chức tài chính.
Doanh nghiệp phần mềm là mục tiêu phổ biến nhất ở các ngành khác
Các ngành công nghiệp khác cũng phải chịu sự tấn công leo thang trong hai năm qua. Mặc dù so sánh khối lượng thì thấp hơn ba lĩnh vực được nêu trên.
Những tiến bộ gần đây trong AI tạo ra sẽ chỉ giúp các băng đảng ransomware tăng tỷ lệ tấn công bằng vũ khí mạng hiệu quả hơn
Trong số các ngành này thì ngành phần mềm lại là mục tiêu phổ biến chịu tấn công mạng nhiều nhất. Ngành này chứng kiến sự gia tăng các cuộc tấn công ransomware. Barracuda cho rằng, các cuộc tấn công có thể phá vỡ chuỗi cung ứng. Nó đóng vai trò là bệ phóng cho các cuộc tấn công tiếp theo vào các ngành công nghiệp khác.
Các ngành công nghiệp sản xuất, truyền thông và bán lẻ cũng chứng kiến sự gia tăng các cuộc tấn công ransomware trong 12 tháng qua.
Xem thêm bài: 5 bước cần thực hiện nếu doanh nghiệp của bạn bị tấn công mạng
Lừa đảo trực tuyến bùng phát tại việt nam
Tại Việt Nam, tình hình lừa đảo trực tuyến cũng bùng phát mạnh mẽ từ khi AI xuất hiện. Với sự trợ giúp của AI, tội phạm công nghệ dễ dàng hơn trong việc tìm kiếm lỗ hổng để tấn công. Trong năm 2023, Việt Nam đã khởi tố 1.500 vụ án lừa đảo trực tuyến. Số tiền người dân bị thiệt hại lên đến 8 – 10 ngàn tỷ đồng.
Các hình thức lừa đảo qua mạng phát triển nhanh chóng. Cứ vài ngày lại có một hình thức lừa đảo qua mạng mới. Điều này khiến cho việc phòng chống cứ chạy theo đuôi và không có kết quả. Cơ quan quản lý ngoài việc tăng cường tuyên truyền, phổ biến các hình thức lừa đảo cũng đang cố gắng nghiên cứu về AI để hỗ trợ cho việc phòng thủ.
Các hình thức lừa đảo trực tuyến phổ biến thường là lừa cài phần mềm độc hại, hay click vào link xấu để đăng nhập hoặc dùng phần mềm giả dạng hình ảnh và giọng nói của người thân để yêu cầu chuyển tiền.
Bởi vậy, khi được nhắc nhở yêu cầu cài một phần mềm nào đó, các bạn cần dừng lại. Các bạn phải tìm hiểu và chắc chắn về phần mềm mình sắp cài mới cài vào máy. Còn khi nhận được các cuộc gọi yêu cầu giúp đỡ và chuyển tiền của người thân. Các bạn cần phải tìm cách liên lạc lại với người thân bằng một hình thức khác. Như gọi trực tiếp qua sim chẳng hạn. Để xác nhận chắc chắn trước khi thực hiện việc chuyển tiền.
