“Tội phạm mạng tận dụng triệt để trí tuệ nhân tạo (AI) và thông tin bị rò rỉ để làm các kịch bản lừa đảo thêm phong phú”, chuyên gia Kaspersky nói.
Xu hướng lây nhiễm mã độc mới qua các thiết bị USB
Theo dữ liệu từ báo cáo của Kaspersky Security Network (KSN), mối đe dọa bảo mật từ thiết bị nội bộ đến từ những phần mềm độc hại xâm nhập vào máy tính thông qua các tệp tin bị nhiễm virus, thiết bị lưu trữ di động hoặc các chương trình được nhúng trong trình cài đặt phức tạp hoặc tệp mã hóa. Các mối đe dọa này cũng bao gồm phần mềm độc hại bị phát hiện trong quá trình quét ban đầu trên máy tính người dùng.
Trong năm 2024, đã có tổng số hơn 86 triệu sự cố liên quan đến mối đe dọa bảo mật từ thiết bị nội bộ được phát hiện tại Việt Nam, gây ảnh hưởng đến 52,1% người dùng. Con số này được cho là đã cải thiện hơn nhiều so với tổng số gần 115 triệu sự cố được phát hiện vào năm 2023.
Dữ liệu mới nhất từ Kaspersky cho thấy xu hướng giảm đáng kể của các mối đe dọa bảo mật từ thiết bị nội bộ tại Việt Nam trong 5 năm qua.
Năm 2020, Việt Nam ghi nhận hơn 250 triệu sự cố liên quan đến các mối đe dọa từ thiết bị nội bộ. Tuy nhiên, đến năm 2024, con số này đã giảm mạnh xuống còn hơn 86 triệu vụ, tương đương mức giảm gần 65% trong 5 năm.
Cùng với đó, Kaspersky phát hiện một xu hướng lây nhiễm mã độc mới qua các thiết bị USB. Theo đó, các mã độc này không chỉ được lập trình để đánh cắp dữ liệu, mà còn hoạt động như một worm lây lan mã độc qua các USB khác. Điều này chứng tỏ rằng ngay cả những phương thức chia sẻ dữ liệu ngoại tuyến tưởng chừng an toàn cũng có thể bị tấn công một cách dễ dàng.
Tin tặc dùng AI làm phong phú kịch bản lừa đảo trực tuyến
“Mặc dù có những tiến bộ và thành tựu trong an ninh mạng, Việt Nam tiếp tục đối mặt với vấn nạn tấn công giả mạo và lừa đảo trên trang các trang web trực tuyến”, chuyên gia Kaspersky nêu quan điểm.
“Tại Việt Nam, phương thức tấn công mạng phổ biến bậc nhất là kỹ thuật tấn công phi xã hội – social engineering. Dựa trên những thông tin cá nhân người dùng chia sẻ trên các nền tảng mạng xã hội, kẻ lừa đảo tạo ra nhiều kịch bản lừa đảo đa dạng, nhằm đánh lừa nạn nhân rằng họ sẽ nhận được những lợi ích hấp dẫn từ trang web đã cài cắm sẵn mã độc.
Nguy hiểm hơn, tội phạm mạng tận dụng triệt để trí tuệ nhân tạo (AI) và thông tin bị rò rỉ để làm các kịch bản lừa đảo thêm phong phú”, chuyên gia Kaspersky nói.
Cụ thể, với tấn công phi xã hội, kẻ lừa đảo sẽ ngụy trang phần mềm độc hại thành các chương trình hợp pháp và tìm cách thuyết phục nạn nhân tải xuống máy tính của họ, thường thông qua email lừa đảo (phishing emails), trang web giả mạo và quảng cáo chứa đựng thông tin sai lệch.
T.P