Kaspersky, công ty cung cấp giải pháp an ninh mạng toàn cầu, đã tổ chức Tuần lễ An ninh mạng thường niên cho các quốc gia Châu Á - Thái Bình Dương năm 2024 tại Sri Lanka. Sự kiện đi sâu phân tích về những diễn biến mới nhất trong lĩnh vực an ninh mạng, các mối đe dọa tiềm ẩn trong khu vực cũng như những biện pháp tốt nhất để giải quyết các thách thức an ninh hiện nay.
Tại sự kiện, mã độc tống tiền (Ransomware) được nhận định tiếp tục là mối đe dọa hàng đầu. Hơn nữa, khi mã độc tống tiền kết hợp với AI, kẻ xấu có thể khiến cho các cuộc tấn công mạng trở nên phức tạp và tinh vi hơn.
Hội nghị đã nhấn mạnh đến vai trò ngày càng gia tăng của AI trong các cuộc tấn công mạng, khi AI có khả năng tăng cường mức độ phức tạp của các cuộc tấn công kỹ thuật xã hội bằng cách tạo ra các email giả mạo chân thực hơn và các nội dung lừa đảo tinh vi. Ngoài ra, AI còn được sử dụng để tạo mật khẩu mạnh, phát triển mã độc và thực hiện các cuộc tấn công mật khẩu (password attack). Sự ra đời của AI cũng đồng nghĩa mối đe dọa mới nổi là các cuộc tấn công đối kháng (adversarial attacks), trong đó tội phạm mạng thực hiện những thay đổi nhỏ trong tệp để đánh lừa hệ thống AI, khiến chúng phân loại nhầm mã độc thành tệp an toàn. Để tăng cường khả năng phát hiện nguy cơ và bảo mật, Kaspersky đã mô phỏng các cuộc tấn công đối kháng trên các mô hình phát hiện mã độc của chính mình.
Ông Alexey Antonov, Trưởng nhóm Khoa học Dữ liệu tại Kaspersky, cho biết: "Tại Kaspersky, chúng tôi đã dành nhiều năm nghiên cứu các vấn đề an ninh mạng để phát triển các giải pháp bảo vệ đáng tin cậy cho khách hàng". Kaspersky cũng tận dụng AI để phát hiện các cuộc tấn công độc hại và các mối đe dọa mới nổi. Với số lượng mẫu mã độc mới xuất hiện ngày càng tăng, việc sử dụng AI là vô cùng cần thiết. Cụ thể, trong năm 2024, Kaspersky đã phát hiện 411.000 mẫu mã độc độc nhất mỗi ngày, tăng hơn con số 403.000 mẫu mỗi ngày trong năm 2023.
Để đối phó với các cuộc tấn công mạng ngày càng tinh vi, các tổ chức cần xây dựng và triển khai các chiến lược giảm thiểu rủi ro, bao gồm kế hoạch phục hồi sau thảm họa mạng, đào tạo nhân sự về các phương thức tấn công mạng phổ biến như lừa đảo qua email (phishing), áp dụng các biện pháp bảo mật tối ưu và cập nhật thông tin về các mối đe dọa mới nhất, thông qua việc hợp tác với các đối tác an ninh mạng đáng tin cậy. Điều này giúp các doanh nghiệp, tổ chức đảm bảo một hệ thống phòng thủ toàn diện và chủ động.
Ông Adrian Hia, Giám đốc điều hành khu vực Châu Á - Thái Bình Dương của Kaspersky nhấn mạnh rằng các đơn vị cung cấp an ninh mạng và các tổ chức sử dụng dịch vụ cần điều chỉnh chiến lược an ninh mạng để phù hợp với khung pháp lý tại các khu vực hoạt động. “Việc tích hợp AI vào hoạt động của các tổ chức là xu hướng tất yếu để tận dụng khả năng xử lý lượng dữ liệu lớn của AI. Tuy nhiên, các bên liên quan cần lưu ý tuân thủ quy định về bảo mật dữ liệu, đặc biệt khi kết hợp với việc sử dụng AI. Các tổ chức cần xây dựng các chính sách cụ thể về cách xử lý dữ liệu mật và xác định rõ những dữ liệu nào có thể được AI truy cập, đồng thời đảm bảo tuân thủ đầy đủ các quy định pháp lý", ông Adrian chia sẻ.