Cloudflare coi trí tuệ nhân tạo và deepfake là mối đe dọa chính, trong khi brute force đã trở nên lỗi thời.

Mối đe dọa mạng 2024: những kết luận chính của Cloudflare

Trong báo cáo hàng năm về tội phạm mạng, công ty Cloudflare nhận thấy “bản đồ mối đe dọa đang trở nên đa dạng và nguy hiểm hơn”. Các hacker dần từ bỏ sức mạnh thô lỗ và thực hiện các hành động độc hại trong quy trình làm việc hợp pháp, sử dụng trí tuệ nhân tạo (AI) và dịch vụ đám mây.

1. Sử dụng AI tích cực
* Tự động hóa tấn công – mạng nơ-ron được áp dụng để xây dựng bản đồ mạng thời gian thực, viết khai thác lỗ hổng và tạo deepfake.

* Hiệu quả – thư phishing được sinh ra bởi AI khiến người dùng bị mắc bẫy gấp 4,5 lần so với các phương pháp truyền thống.

* Ví dụ – sự cố gần đây khi kẻ lừa đảo giả mạo hội nghị video trên Zoom, tự xưng là giám đốc điều hành của công ty và ép nạn nhân cài đặt phần mềm độc hại.

2. Nhóm được tài trợ bởi nhà nước
* Mục tiêu chính: các công ty viễn thông và lỗ hổng API bên thứ ba.

* Đặc biệt chú ý đến tấn công qua dịch vụ đám mây đáng tin cậy, như Google Calendar, Dropbox và GitHub. Kẻ xấu sử dụng những nền tảng này để che giấu hoạt động của mình, làm cho nó ít bị phát hiện bởi các hệ thống bảo vệ truyền thống.

3. Mối đe dọa đối với nhà đầu tư tiền mã hóa
* Các hacker đang săn lùng chủ sở hữu tài sản số:

* Các kịch bản crypto cho phép rút tiền qua chuỗi giao dịch phức tạp, gần như không để lại dấu vết.

* Để vượt qua xác thực đa yếu tố, ngày càng được sử dụng các chương trình Infostealer (trộm dữ liệu), trộm tài khoản và token mã hoá ngay từ thiết bị của nạn nhân.

4. Tăng trưởng tấn công DDoS
* Báo cáo ghi nhận sự gia tăng của những cuộc tấn công có khối lượng lớn nhưng ngắn gọn, đủ để làm tê liệt cả các trang web được bảo vệ.

Kết luận: Kẻ phạm tội mạng trở nên thông minh hơn, và việc phổ biến AI hạ cổng vào lĩnh vực tấn công mạng, cho phép thực hiện các hoạt động phức tạp không chỉ bởi những chuyên gia có kinh nghiệm. Cloudflare kêu gọi tăng cường bảo vệ ở mọi cấp độ – từ cơ sở hạ tầng đến người dùng cuối.