Kaspersky tổ chức Tuần lễ An ninh mạng 2024 tại khu vực Châu Á – Thái Bình Dương với nội dung đối phó với mối đe dọa từ AI và mã độc tống tiền.
Theo đó, từ ngày 4 đến 7 tháng 8 năm 2024, Kaspersky đã tổ chức Tuần lễ An ninh mạng thường niên cho khu vực Châu Á – Thái Bình Dương tại Sri Lanka. Sự kiện đã tập trung vào việc thảo luận về những thay đổi mới nhất trong an ninh mạng, đồng thời phân tích các mối đe dọa tiềm tàng cũng như đề xuất các biện pháp đối phó hiệu quả. Một trong những mối nguy hiểm được đặc biệt chú trọng là mã độc tống tiền (ransomware), khi kết hợp với trí tuệ nhân tạo (AI), đang trở thành công cụ tấn công mạng ngày càng tinh vi.
Sự kiện quy tụ nhiều chuyên gia an ninh mạng hàng đầu, nhà báo, giám đốc công nghệ thông tin, cùng các lãnh đạo từ các ngành công nghiệp quan trọng. Các chuyên gia của Kaspersky đã chia sẻ những phân tích chuyên sâu về các mối đe dọa an ninh mạng, đặc biệt nhấn mạnh đến những thách thức mới nảy sinh từ sự phát triển của AI.
Việc chọn Sri Lanka làm nơi tổ chức Tuần lễ An ninh mạng thường niên cho khu vực Châu Á – Thái Bình Dương không chỉ nhấn mạnh vai trò ngày càng quan trọng của quốc gia này trong khu vực mà còn thể hiện cam kết của Kaspersky trong việc cung cấp các giải pháp an ninh mạng toàn diện. Công ty đặt mục tiêu bảo vệ cơ sở hạ tầng kỹ thuật số cho các đối tượng đa dạng, từ cá nhân đến doanh nghiệp vừa và nhỏ, cũng như các doanh nghiệp lớn và cơ sở hạ tầng quan trọng.
Trong hội nghị, ông Adrian Hia, Giám đốc điều hành khu vực Châu Á – Thái Bình Dương của Kaspersky, đã nhấn mạnh rằng các tổ chức cần điều chỉnh chiến lược an ninh mạng để phù hợp với các quy định pháp lý của từng khu vực. Ông nhấn mạnh rằng việc tích hợp AI vào hoạt động của các tổ chức là một xu hướng tất yếu, nhưng điều quan trọng là phải tuân thủ các quy định về bảo mật dữ liệu, đặc biệt khi sử dụng AI. Ông Hia nhấn mạnh sự cần thiết của các chính sách quản lý dữ liệu cụ thể, đặc biệt đối với các dữ liệu mà AI có thể truy cập, để đảm bảo tuân thủ các quy định pháp lý.
Ông cũng lưu ý rằng các tổ chức cần phải tập trung vào khả năng phục hồi hệ thống sau các cuộc tấn công mạng. Điều này bao gồm triển khai các giải pháp giám sát và thu thập dữ liệu liên tục, xây dựng kế hoạch ứng phó sự cố toàn diện để đảm bảo hệ thống có thể phục hồi nhanh chóng trong trường hợp xảy ra tấn công.
Ông Igor Kuznetsov, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky, đã cung cấp một cái nhìn tổng quan về tình hình đe dọa an ninh mạng hiện tại. Ông chỉ ra rằng ransomware là loại tấn công phổ biến nhất hiện nay, được các nhóm tội phạm mạng điều hành dưới dạng dịch vụ (RaaS). Các phương pháp tấn công chính bao gồm khai thác lỗ hổng bảo mật và tấn công dựa trên thông tin đăng nhập bị đánh cắp. Ngoài ra, các mối đe dọa còn đến từ các cuộc tấn công vào chuỗi cung ứng và các mối quan hệ tin cậy.
Sự kiện cũng nhấn mạnh vai trò ngày càng quan trọng của AI trong các cuộc tấn công mạng. AI có khả năng làm gia tăng sự phức tạp của các cuộc tấn công kỹ thuật xã hội, giúp tạo ra các email giả mạo chân thực hơn và các nội dung lừa đảo tinh vi hơn. AI cũng được sử dụng để phát triển mã độc và thực hiện các cuộc tấn công mật khẩu. Sự xuất hiện của AI đồng nghĩa với việc xuất hiện các mối đe dọa mới như các cuộc tấn công đối kháng (adversarial attacks), nơi mà các đối tượng tấn công thay đổi dữ liệu một cách nhỏ nhưng đủ để đánh lừa hệ thống AI, khiến nó phân loại nhầm mã độc thành tệp an toàn. Kaspersky đã tiến hành các cuộc mô phỏng tấn công đối kháng trên các mô hình phát hiện mã độc của mình để tăng cường khả năng phát hiện nguy cơ.
Ông Alexey Antonov, Trưởng nhóm Khoa học Dữ liệu tại Kaspersky, chia sẻ rằng Kaspersky đã sử dụng AI để phát hiện các cuộc tấn công độc hại và các mối đe dọa mới nổi, với số lượng mẫu mã độc mới gia tăng mạnh mẽ. Trong năm 2024, Kaspersky đã phát hiện trung bình 411.000 mẫu mã độc mỗi ngày, tăng so với con số 403.000 mẫu mỗi ngày trong năm 2023.
Hội nghị cũng đã chỉ ra những mối đe dọa từ các cuộc tấn công chuỗi cung ứng đối với các cơ sở hạ tầng quan trọng như bệnh viện, ngân hàng, và hãng hàng không. Một ví dụ điển hình là sự cố cập nhật phần mềm của Crowdstrike gây ra tình trạng khởi động lại liên tục và màn hình xanh trên hàng triệu máy tính Windows toàn cầu, gây thiệt hại lớn. Ông Vitaly Kamluk, chuyên gia an ninh mạng của GReAT tại Kaspersky, đã cảnh báo về nguy cơ từ các cuộc tấn công vào chuỗi cung ứng của mô hình học máy, có thể dẫn đến việc đưa ra kết quả sai lệch hoặc tiêm nhiễm lỗ hổng vào mô hình AI.
Để đối phó với các cuộc tấn công ngày càng phức tạp, các tổ chức cần xây dựng chiến lược giảm thiểu rủi ro bao gồm kế hoạch phục hồi sau thảm họa mạng, đào tạo nhân sự về các phương thức tấn công phổ biến, và áp dụng các biện pháp bảo mật tối ưu. Việc cập nhật liên tục về các mối đe dọa mới nhất và hợp tác với các đối tác an ninh mạng đáng tin cậy sẽ giúp các tổ chức duy trì một hệ thống phòng thủ toàn diện và chủ động.