Mã độc sử dụng trí tuệ nhân tạo là xu hướng tấn công mạng năm 2019
Tấn công lừa đảo, tấn công thông qua kênh của những người nổi tiếng, mã độc sử dụng AI… được dự báo là xu hướng tấn công mạng trong năm 2019.
Theo báo cáo đánh giá của Tập đoàn Bkav, năm 2018, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên mức kỷ lục 14.900 tỷ đồng, tương đương 642 triệu USD, nhiều hơn 21% so với mức thiệt hại của năm 2017.
Năm 2018, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên mức kỷ lục 14.900 tỷ đồng, tương đương 642 triệu USD.
Trên phạm vi toàn cầu, tội phạm mạng gây thiệt hại lên tới khoảng 600 tỷ USD mỗi năm, tương đương 0,8% GDP toàn cầu. Trong đó, khu vực Đông Á thiệt hại ước tính từ 120 – 200 tỷ USD, tương đương 0,53 – 0,89% GDP khu vực. Mức thiệt hại 642 triệu USD tương đương 0,26% GDP của Việt Nam tuy chưa phải cao so với khu vực và thế giới, nhưng cũng là kỷ lục đáng báo động.
Mã độc sử dụng AI gây hậu quả không thể kiểm soát
Các chuyên gia của Bkav dự báo, mã độc sử dụng trí tuệ nhân tạo AI có thể sẽ xuất hiện trong năm tới, ban đầu dưới hình thức những mẫu thử nghiệm PoC ( Proof of Concept).
Đồng quan điểm, ông Nguyễn Minh Đức, Giám đốc CyRadar nhận định, năm 2019, các cuộc tấn công vào các cơ quan, tổ chức lớn sẽ tiếp tục gia tăng, nhất là tấn công vào ngành giao dịch thương mại điện tử, dữ liệu khách hàng… Các cuộc tấn công cũng sẽ không dừng ở máy tính nữa mà chuyển dần sang các thiết bị IoT, smartphone… và nguy hiểm hơn với sự hiện diện của trí tuệ nhân tạo (AI).
“Những mối nguy từ thiết bị IoT đã được chứng minh từ nhiều năm trước đây, nhưng đến thời điểm hiện tại, hệ thống IoT đã phát triển đến mức độ phổ biến, ngay cả ở Việt Nam như nhà thông minh, thiết bị thông minh. Khi đã phổ cập, mức độ ảnh hưởng sẽ cao hơn, diện tấn công rộng hơn trong năm 2019″, ông Đức cho hay.
Video đang HOT
Ông Nguyễn Minh Đức, Giám đốc CyRadar.
CEO CyRadar cho rằng, việc tự động hóa trong các khâu tấn công hiện đã được chuyên nghiệp hóa. Không như trước đây, đằng sau hệ thống tấn công đó là lượng lớn người điều khiển thì nay đã trở thành phần mềm tự động. Đó là ứng dụng của AI và hoàn toàn trong tương lai AI có thể tự học và tự động hoàn toàn trong tất cả các khâu tấn công.
“Khi thế giới tiến lên đến giới hạn đó, mức độ nguy hiểm sẽ khôn lường, do không còn sự kiểm soát của con người nữa. Ngay cả những kẻ ra lệnh tấn công cũng không thể kiểm soát hệ thống tấn công và các mã độc vì AI đã có thêm khả năng tự học”, ông Đức cảnh báo.
Trend Micro, hãng bảo mật Nhật Bản, đánh giá năm 2018 chứng kiến sự phát triển cực kì phức tạp của các chiến dịch tấn công mạng. Công nghệ trí tuệ nhân tạo đã có những bước đột phá lớn, được tích hợp để chống lại các vụ phạm tội công nghệ cao, nhưng cũng vô tình thúc đẩy các chiến dịch tấn công của tin tặc tăng lên. Trend Micro cũng dự đoán trong năm 2019, các cuộc tấn công của tội phạm mạng sẽ ngày càng biến hóa phức tạp và nguy hiểm hơn.
Các nền tảng mạng xã hội đang không ngừng được mở rộng. Giới trẻ được tiếp cận công nghệ ngày càng sớm và thời gian sử dụng internet dài hơn trước. Chính vì vậy, các nền tảng nhắn tin trực tuyến đang được chú trọng phát triển và trở nên phổ biến hơn bao giờ hết. Điều này khiến các công cụ này vô tình trở thành một trong những mục tiêu khai thác của tin tặc.
Trend Micro nhận định trong năm 2019, các cuộc tấn công sử dụng chatbot sẽ phát triển rầm rộ và ngày càng nguy hiểm, phức tạp hơn. Cũng giống như chiến dịch tấn công qua điện thoại đã được phát triển, tận dụng nền tảng tin nhắn được thiết kế sẵn và hệ thống phản hồi bằng tương tác giọng nói (IVR), những kẻ tấn công sẽ tạo nên các chatbot có thể bắt đầu những cuộc hội thoại quen thuộc với người dùng, từ đó lừa đảo họ qua các liên kết độc hại và đánh cắp thông tin cá nhân./.
Theo vov
Hack tiền ảo trở thành chuyện được nói nhiều trên Internet năm 2018
Trong năm qua, người dùng Internet không chỉ bàn nhau nhiều về giá tiền ảo mà còn chia sẻ câu chuyện tiền ảo của họ bị hack như thế nào.
Ảnh minh họa.
Tháng 12 năm 2017, Bitcoin và hàng loạt động tiền ảo đạt đỉnh giá trị. Và sau đó một năm, dù mọi người đều công nhận tiền ảo là "bong bóng" nhưng những câu chuyện liên quan vẫn tiếp tục được nhắc lại. Đặc biệt là vấn đề làm thế nào để giữ chặt số tiền ảo mà mình có, không để tin tặc lấy mất.
Trên thực tế, tin tặc trong năm 2018 có rất nhiều hành động liên quan đến ảo. Phổ biến nhất là tấn công vào máy tính của người dùng, cài mã độc để sử dụng máy tính của nạn nhân khai thác tiền ảo.
Nạn nhân nếu không cài phần mềm bảo mật sẽ chỉ biết máy tính của mình chậm lại, chạy tốn điện hơn mà không biết rằng mình đang đi đào tiền ảo cho kẻ khác. Việc khai thác tiền ảo theo cách này khá đơn giản. Từ tháng 9/2017, một nhóm có tên Coinhive đã tạo ra một mã nguồn khai thác mà có thể nhúng vào bất kỳ trang web nào.
Tác giả của mã nguồn thì cho biết mình tạo ra công cụ này chỉ vì muốn các trang web có thêm nguồn thu khi người xem vẫn đang xem web. Nhưng tin tặc đã thấy được tiềm năng của một công cụ khai thác trộm và thực hiện nhúng mã nguồn này vào hàng loạt trang web.
Và đến giờ không chỉ máy tính cá nhân, máy tính bảng, điện thoại, thiết bị Internet vạn vật cũng là nạn nhân của mã độc đào trộm tiền ảo. Dù hiệu năng đào của các thiết bị trên không cao nhưng với số lượng lớn vẫn tạo ra hiệu quả.
Theo hãng bảo mật Webroot: " Khi thực hiện báo cáo nguy cơ vào giữa năm 2018, chúng tôi đã phát hiện ra có tới 35% các trang web liên quan đến tiền ảo chứa mã độc đào trộm. Đến cuối năm 2018 số trang chứa mã độc giảm còn 25%".
Rõ ràng tiền ảo mất giá đã có tác động giảm đối với số lượng các cuộc tấn công vào tiền ảo. Đối với tin tặc, chi phí để triển khai một cuộc tấn công mã độc kiểu này có thể còn tốn hơn số tiền thu được sau đó.
Nhưng điều này dẫn đến việc thay đổi nạn nhân từ các máy tính, thiết bị cá nhân sang hệ thống máy chủ của doanh nghiệp vì hiệu năng cao hơn. Chuyên gia phân tích của hãng Malwarebytes nhận xét: "Các nguy cơ liên quan đến tiền ảo sẽ không mất đi nhưng sẽ thay đổi. Điều nguy hiểm là việc khai thác tiền ảo trên các máy chủ chạy dịch vụ sẽ gây ra mất ổn định hệ thống thậm chí tạo ra sự cố".
Theo trang Wired, từng có thời điểm hệ thống dịch vụ đám mây Amazon Web Service của Tesla bị khai thác để đào tiền ảo.
Bên cạnh việc đào trộm tiền ảo trên máy người khác, tin tặc cũng táo tợn hơn khi tấn công thẳng vào các sàn giao dịch đánh cắp hàng loạt tiền từ tìa khoản người dùng đang lưu trữ tại đây.
Tính đến tháng 10/2018, tấn công vào sàn giao dịch đã gây tổng thiệt hại hơn 882 triệu USD. Sàn giao dịch có sàn đóng cửa, có người sáng lập sàn bị đề nghị truy tố nhưng nhà cuối cùng nhà đầu tư vẫn không thể lấy lại tiền của mình.
Ngoài ra, tin tặc cũng tạo ra một số kịch bản tấn công vào ví tiền ảo của cá nhân. Nhưng số lượng vụ việc không nhiều. Kịch bản chung là tin tặc tạo ra trang giao dịch giả hoặc tìm cách vượt qua các biện pháp xác nhận bảo mật của người dùng.
Những vụ tấn công trực tiếp này thường chỉ gây ảnh hưởng tới một số cá nhân cụ thể nhưng cũng là những câu chuyện được chia sẻ trên Internet trong năm qua như một lời nhắc cảnh giác cho người dùng.
Trong năm 2019, nhiều chuyên gia cho rằng giá tiền ảo sẽ tiếp tục đi xuống. Nhưng chắc chắn tấn công mạng liên quan đến tiền ảo sẽ không chấm dứt.
Theo Báo Mới
'Gấu trúc Đá', 'Apollo Đỏ' - tin tặc TQ khét tiếng bị đặt vào tầm ngắm Hai công dân Trung Quốc vừa bị Bộ Tư pháp Mỹ truy tố là thành viên của nhóm tin tặc khét tiếng đã nằm trong tầm ngắm của giới an ninh mạng và cơ quan điều tra trong nhiều năm. Bộ Tư pháp Mỹ ngày 20/12 thông báo truy tố hai công dân Trung Quốc tham gia tổ chức hàng loạt vụ tấn...