Tấn công sử dụng AI ngày càng gia tăng nhưng nhiều doanh nghiệp vẫn còn ‘thờ ơ’

Thanh Phượng (Tổng hợp)| 03/12/2024 16:51

Công nghệ AI, vốn đã cách mạng hóa nhiều ngành công nghiệp, nay lại trở thành công cụ cho tội phạm mạng, khiến các mối đe dọa đối với doanh nghiệp trở nên phức tạp hơn bao giờ hết.

anh-kaspersky-3-rising-concerns-lingering-gaps-most-organizations-fear-ai-driven-cyberattacks-but-lack-key-defenses.jpg

Nghiên cứu mới nhất của Kaspersky đã phơi bày một thực tế đáng lo ngại: Trí tuệ nhân tạo (AI) đang trở thành công cụ đắc lực của tin tặc, khiến các doanh nghiệp phải đối mặt với mối nguy an ninh mạng ngày càng tăng. Theo kết quả, 76% công ty tham gia khảo sát gặp nhiều sự cố an ninh mạng hơn trong năm qua, trong đó 46% nhận định AI là thủ phạm chính trong nhiều vụ việc. Công nghệ AI, vốn đã cách mạng hóa nhiều ngành công nghiệp, nay lại trở thành công cụ cho tội phạm mạng, khiến các mối đe dọa đối với doanh nghiệp trở nên phức tạp hơn bao giờ hết.

Trong nghiên cứu mới nhất với tựa đề “Phòng thủ an ninh mạng & AI: Bạn đã sẵn sàng bảo vệ tổ chức của mình chưa?”, Kaspersky đã thu thập ý kiến của các chuyên gia về Bảo mật Công nghệ Thông tin (CNTT) và An toàn Thông tin (ANTT) đang làm việc tại các doanh nghiệp vừa và nhỏ (SMEs) cũng như các công ty quy mô lớn.

Khảo sát này đánh giá mức độ và tần suất mà các doanh nghiệp đang phải đối mặt trước các cuộc tấn công an ninh mạng sử dụng AI. 76% doanh nghiệp tham gia khảo sát cho biết số lượng các cuộc tấn công mạng đã tăng trong 12 tháng qua. Đáng chú ý, 46% số doanh nghiệp trả lời khảo sát tin rằng phần lớn các cuộc tấn công an ninh mạng có dấu hiệu lợi dụng AI.

Có đến 72% người tham gia khảo sát nhận định AI là yếu tố khiến các cuộc tấn công mạng trở nên nghiêm trọng hơn. Trước áp lực ngày càng gia tăng, các doanh nghiệp đang tích cực điều chỉnh chiến lược an ninh mạng và tìm kiếm các giải pháp bảo vệ toàn diện và chủ động.

Theo đó, các yếu tố quan trọng doanh nghiệp cần xác định để đối phó với thách thức này bao gồm: nâng cao năng lực nội bộ thông qua đào tạo thường xuyên (92%), tuyển dụng nhân sự có trình độ cao (91%), và tận dụng dịch vụ tư vấn an ninh mạng từ các đối tác bên ngoài (90%). Bên cạnh đó, việc đảm bảo đủ số lượng nhân sự trong đội ngũ CNTT (88%) và sử dụng các giải pháp bảo mật từ bên thứ ba (86%) cũng được xem là giải pháp hữu hiệu.

Kết quả nghiên cứu cũng cho thấy, mặc dù nhận thức về các mối đe dọa an ninh mạng đã tăng cao, nhưng nhiều doanh nghiệp vẫn chưa sẵn sàng để đối phó với các cuộc tấn công. Hơn một nửa doanh nghiệp được khảo sát đang thiếu hụt nghiêm trọng các nguồn lực thiết yếu để đối phó với các cuộc tấn công mạng tinh vi. Cụ thể, 57% không có đủ chuyên môn cần thiết về an ninh mạng, 54% thiếu nhân lực CNTT, 49% thiếu nhân sự có trình độ cao, và 52% chưa đầu tư đủ vào hoạt động đào tạo định kỳ.

Bên cạnh đó, có 53% doanh nghiệp tự nhận định hệ thống bảo mật hiện tại chưa đủ khả năng bảo vệ tổ chức khỏi các nguy cơ tiềm ẩn. Mặc dù phần lớn các công ty nhận thức được vấn đề thiếu hụt nguồn lực này, nhưng thực tế các giải pháp cần thiết vẫn chưa được triển khai một cách hiệu quả.

anh-kaspersky-1-rising-concerns-lingering-gaps-most-organizations-fear-ai-driven-cyberattacks-but-lack-key-defenses.jpg

Ông Oleg Gorobets, chuyên gia Kaspersky về giải pháp bảo vệ cơ sở hạ tầng trong doanh nghiệp chia sẻ: “Bối cảnh an ninh mạng hiện nay đặt ra những thách thức tương tự như trong quá khứ, khi các doanh nghiệp đặt dấu hỏi về tính hiệu quả của các giải pháp bảo mật hiện có.

Sự gia tăng mạnh mẽ của các cuộc tấn công sử dụng mã độc tống tiền ransomware khiến các nhà quản lý doanh nghiệp băn khoăn “giải mã” gốc rễ của vấn đề. Cơn sốt gần đây xoay quanh AI mang đến một lời giải thích đơn giản, nhưng chưa hoàn toàn chính xác. Việc sử dụng AI để tạo ra các tin nhắn lừa đảo tinh vi hơn hoặc âm thầm thu thập thông tin hiệu quả hơn chỉ là một phần của vấn đề.

Trên thực tế, các nhóm tội phạm mạng ngày càng được tổ chức bài bản, hợp tác chặt chẽ hơn, và phát triển nhiều chiến lược tấn công sáng tạo hơn. Điều này tạo điều kiện cho những nhóm tội phạm có kỹ năng hạn chế và nguồn lực khiêm tốn, thực hiện các cuộc tấn công dễ dàng hơn.

Vì vậy, bên cạnh việc theo dõi sự phát triển và khả năng ứng dụng của AI trong cả tấn công và phòng thủ, các doanh nghiệp cần tập trung vào các giải pháp phòng thủ ngay từ bây giờ.

Các tổ chức cần ưu tiên bảo vệ cơ sở hạ tầng CNTT thiết yếu bằng những giải pháp mạnh mẽ, đa tầng và đồng bộ. Hệ sinh thái XDR kết hợp cùng chuyên môn kỹ thuật – nội bộ hay thông qua dịch vụ quản lý thuê ngoài – có thể nâng cao đáng kể khả năng phòng thủ. Ngoài ra, việc liên tục cung cấp cho nhân viên những khóa đào tạo kiến thức cơ bản về an ninh mạng và cách sử dụng AI an toàn, sẽ bổ sung thêm một lớp bảo vệ quan trọng cho tổ chức”.

Theo Tổng hợp
Copy Link
Bài liên quan
  • Ai cho diva 'xoạc'?
    Nếu đọc một số bình luận về tiết mục Áo mới Cà Mau của Thanh Lam và Orange trong chương trình Bài hát của chúng ta sẽ tưởng đây là tiết mục thảm họa, lố lăng, xúc phạm áo bà ba, hủy hoại “văn hóa Cà Mau” ghê gớm lắm.
Nổi bật Việt Báo
Đừng bỏ lỡ
Tấn công sử dụng AI ngày càng gia tăng nhưng nhiều doanh nghiệp vẫn còn ‘thờ ơ’
POWERED BY ONECMS - A PRODUCT OF NEKO