AI đang được tội phạm mạng sử dụng để tạo ra các cuộc tấn công phishing tinh vi hơn, khiến ngay cả các chuyên gia giàu kinh nghiệm cũng khó tránh khỏi bẫy lừa đảo.
Sự tiến bộ nhanh chóng của công nghệ AI không chỉ thúc đẩy các ngành công nghiệp phát triển mà còn mở rộng phạm vi hoạt động của tội phạm mạng. Một xu hướng đáng lo ngại là việc sử dụng AI để tăng cường hiệu quả và tính tinh vi của các cuộc tấn công lừa đảo, đặc biệt qua hình thức phishing. Những chiêu thức này ngày càng khó phát hiện, đến mức ngay cả các chuyên gia an ninh mạng dày dặn kinh nghiệm cũng có thể rơi vào bẫy.
AI nâng cấp lừa đảo phishing như thế nào?
Trước đây, các cuộc tấn công phishing thường sử dụng những email dạng “rải thảm” để đánh lừa số lượng lớn nạn nhân. Tuy nhiên, AI đã thay đổi điều này bằng cách cá nhân hóa nội dung email trên quy mô lớn. Công cụ AI có thể thu thập thông tin từ mạng xã hội, trang web công ty hoặc hồ sơ trực tuyến để tạo ra các email được “may đo” cho từng cá nhân.
Ví dụ, một email gửi đến giám đốc tài chính (CFO) có thể sao chép hoàn hảo phong cách giao tiếp của CEO, thậm chí đề cập chính xác các sự kiện nội bộ gần đây. Tính chân thực và mức độ cá nhân hóa này khiến người nhận khó phân biệt email giả với email thật.
Deepfake – Vũ khí lợi hại của tội phạm mạng
Deepfake, công nghệ tạo video và âm thanh giả mạo nhờ AI, cũng đang được tội phạm mạng tận dụng. Kẻ tấn công có thể tạo ra các đoạn ghi âm hoặc video mô phỏng giọng nói và hình ảnh của lãnh đạo công ty để lừa đảo nhân viên. Một vụ việc điển hình là việc sử dụng deepfake để tổ chức cuộc họp trực tuyến giả, thuyết phục nạn nhân chuyển khoản số tiền lên tới hàng triệu USD.
AI qua mặt các hệ thống bảo mật truyền thống
AI còn giúp các email lừa đảo vượt qua các bộ lọc bảo mật nhờ khả năng phân tích và mô phỏng nội dung hợp pháp. Ngoài ra, các thuật toán học máy có thể liên tục cải thiện chiến thuật lừa đảo, khiến các cuộc tấn công ngày càng hiệu quả và khó phát hiện.
Các email và thông điệp lừa đảo sử dụng AI có mức độ tinh vi cao, đôi khi lấn át cả sự hoài nghi của những người giàu kinh nghiệm. Thêm vào đó, tội phạm mạng thường khai thác các yếu tố tâm lý như sự khẩn cấp, quyền lực hay sợ hãi để thúc ép nạn nhân hành động vội vàng, bỏ qua các bước kiểm tra cần thiết.
Làm gì để đối phó với các cuộc tấn công lừa đảo AI?
Để bảo vệ trước những mối đe dọa này, các tổ chức cần áp dụng cách tiếp cận bảo mật nhiều lớp, bao gồm:
- Đào tạo nhận thức: Tổ chức các buổi hướng dẫn nhận diện lừa đảo tinh vi để nhân viên luôn cảnh giác trước các chiêu trò tấn công mới.
- Công cụ bảo mật hiện đại: Sử dụng phần mềm phát hiện bất thường trong email, như phát hiện câu chữ hoặc siêu dữ liệu đáng ngờ.
- Mô hình “zero-trust”: Hạn chế quyền truy cập vào dữ liệu nhạy cảm, đảm bảo rằng ngay cả khi một lớp bảo mật bị vượt qua, hệ thống vẫn được bảo vệ.
Sự kết hợp giữa công nghệ tiên tiến và sự giám sát chặt chẽ sẽ tạo ra một lớp phòng thủ vững chắc, giúp giảm thiểu rủi ro từ các cuộc tấn công lừa đảo ngày càng phức tạp.