Tội phạm mạng hiện đang tận dụng trí tuệ nhân tạo để tấn công nhanh hơn và hiệu quả hơn. Một nghiên cứu cho thấy tin tặc hiện có thể đột nhập vào hệ thống trong vòng chưa đầy một giờ.
Trí tuệ nhân tạo đang làm thay đổi sâu sắc an ninh mạng, không chỉ ở phía những người bảo vệ. Tin tặc sử dụng nó để tự động hóa các cuộc tấn công, bỏ qua các biện pháp bảo vệ và xâm nhập vào mạng trong thời gian kỷ lục. Theo nghiên cứu của ReliaQuest, tin tặc chỉ mất trung bình 48 phút từ lần truy cập đầu tiên đến khi kiểm soát được hệ thống, so với vài giờ trong nhiều ngày trước đó. Tốc độ này được giải thích bằng việc sử dụng các công cụ AI có khả năng xác định ngay lập tức các lỗ hổng và điều chỉnh các cuộc tấn công dựa trên các biện pháp phòng thủ hiện có.
Một xu hướng đáng lo ngại khác: phần mềm tống tiền đang phát triển. 80% các cuộc tấn công không còn dựa trên mã hóa tệp nữa mà là trộm cắp dữ liệu. Chỉ có 20% tin tặc vẫn sử dụng mã hóa vì các công ty ngày càng trả ít tiền chuộc hơn. Đối mặt Vì lý do này, tội phạm mạng ưa chuộng việc bán lại thông tin bị đánh cắp trên dark web, một phương pháp nhanh hơn và có lợi hơn. Nhờ có AI, họ có thể phân tích các tệp bị đánh cắp trong vài giây và xác định dữ liệu nhạy cảm nhất, từ đó tối đa hóa giá trị của chúng trên thị trường. đen. Cách tiếp cận mới này làm phức tạp thêm nhiệm vụ của các công ty, những công ty hiện phải quản lý tình trạng rò rỉ dữ liệu lớn bên cạnh các cuộc tấn công truyền thống.
Với sự phát triển của AI, mọi người đều bị ảnh hưởng bởi những mối đe dọa mới này, không chỉ các công ty lớn. Tin tặc hiện đang sử dụng các kỹ thuật tiên tiến để đánh cắp mật khẩu, danh tính và khôi phục dữ liệu cá nhân nhanh hơn bao giờ hết. Các cuộc tấn công lừa đảo đang trở nên tinh vi hơn và ngày càng khó để phát hiện email giả mạo hoặc trang web lừa đảo. Để bảo vệ bản thân, điều cần thiết là phải hình thành những thói quen tốt, chẳng hạn như tránh nhấp vào các liên kết đáng ngờ, sử dụng mật khẩu phức tạp và duy nhất và bật xác thực hai yếu tố trên các tài khoản trực tuyến của bạn.
Nguồn: reliaquest
Trí tuệ nhân tạo đang làm thay đổi sâu sắc an ninh mạng, không chỉ ở phía những người bảo vệ. Tin tặc sử dụng nó để tự động hóa các cuộc tấn công, bỏ qua các biện pháp bảo vệ và xâm nhập vào mạng trong thời gian kỷ lục. Theo nghiên cứu của ReliaQuest, tin tặc chỉ mất trung bình 48 phút từ lần truy cập đầu tiên đến khi kiểm soát được hệ thống, so với vài giờ trong nhiều ngày trước đó. Tốc độ này được giải thích bằng việc sử dụng các công cụ AI có khả năng xác định ngay lập tức các lỗ hổng và điều chỉnh các cuộc tấn công dựa trên các biện pháp phòng thủ hiện có.
Một xu hướng đáng lo ngại khác: phần mềm tống tiền đang phát triển. 80% các cuộc tấn công không còn dựa trên mã hóa tệp nữa mà là trộm cắp dữ liệu. Chỉ có 20% tin tặc vẫn sử dụng mã hóa vì các công ty ngày càng trả ít tiền chuộc hơn. Đối mặt Vì lý do này, tội phạm mạng ưa chuộng việc bán lại thông tin bị đánh cắp trên dark web, một phương pháp nhanh hơn và có lợi hơn. Nhờ có AI, họ có thể phân tích các tệp bị đánh cắp trong vài giây và xác định dữ liệu nhạy cảm nhất, từ đó tối đa hóa giá trị của chúng trên thị trường. đen. Cách tiếp cận mới này làm phức tạp thêm nhiệm vụ của các công ty, những công ty hiện phải quản lý tình trạng rò rỉ dữ liệu lớn bên cạnh các cuộc tấn công truyền thống.
AI cho phép tin tặc xâm nhập vào mạng và đánh cắp dữ liệu nhanh hơn nhiều
Lừa đảo vẫn là điểm vào chính của các cuộc tấn công mạng và công nghệ này khiến chúng trở nên nguy hiểm hơn nữa. Ngày nay, 30% các vụ xâm nhập liên quan đến trộm cắp thông tin đăng nhập và tin tặc sử dụng thuật toán để tạo ra các trang web giả mạo có sức thuyết phục hơn. Một kỹ thuật đang phát triển khác là “lừa đảo qua giọng nói”, hiện chiếm tới 14% các vụ vi phạm an ninh. Phương pháp này sử dụng giọng nói tổng hợp của AI để đánh lừa nhân viên và giành được quyền truy cập quan trọng. Ngành sản xuất bị ảnh hưởng đặc biệt vì bộ phận CNTT phải quản lý một lượng lớn yêu cầu, khiến họ dễ bị thao túng hơn.Với sự phát triển của AI, mọi người đều bị ảnh hưởng bởi những mối đe dọa mới này, không chỉ các công ty lớn. Tin tặc hiện đang sử dụng các kỹ thuật tiên tiến để đánh cắp mật khẩu, danh tính và khôi phục dữ liệu cá nhân nhanh hơn bao giờ hết. Các cuộc tấn công lừa đảo đang trở nên tinh vi hơn và ngày càng khó để phát hiện email giả mạo hoặc trang web lừa đảo. Để bảo vệ bản thân, điều cần thiết là phải hình thành những thói quen tốt, chẳng hạn như tránh nhấp vào các liên kết đáng ngờ, sử dụng mật khẩu phức tạp và duy nhất và bật xác thực hai yếu tố trên các tài khoản trực tuyến của bạn.
Nguồn: reliaquest