Theo báo cáo từ Cục An toàn thông tin, Bộ Thông tin và Truyền thông, những cuộc tấn công mạng sử dụng trí tuệ nhân tạo (AI) đã gây thiệt hại ước tính khoảng 1.026 nghìn tỷ USD trên toàn thế giới, trong đó Việt Nam chịu tổn thất từ 8.000 - 10.000 tỷ đồng. Đặc biệt, các phương pháp như lừa người dùng cài mã độc bằng cách can thiệp từ xa và sử dụng deepfake để qua mặt eKYC là những phương pháp phổ biến nhất được kẻ xấu áp dụng để đánh cắp dữ liệu người dùng.
Thực Trạng Lừa Đảo Qua Không Gian Mạng
Báo cáo từ BShield – công cụ bảo mật ứng dụng do Verichains phát triển – cho thấy 91% các vụ lừa đảo trên không gian mạng là lừa đảo tài chính, và 60% nạn nhân bị đánh cắp thông tin và tài sản qua điện thoại cá nhân. Tại sự kiện Vietnam Security Summit 2024 diễn ra vào ngày 30/5, ông Nguyễn Hữu Giáp, Giám đốc Sản phẩm BShield, đã mô phỏng các hình thức phổ biến mà người dùng có thể bị hacker “gài bẫy” thông qua các phần mềm liên kết và điều khiển mã độc.
Ông Giáp nhấn mạnh: "Trong bối cảnh phát triển kinh tế giai đoạn chuyển đổi số, ngày càng nhiều doanh nghiệp, nhất là khối ngành tài chính - ngân hàng, cung cấp dịch vụ đến người dùng cuối thông qua ứng dụng di động. Đây là mắt xích giao thoa quan trọng giữa hoạt động kinh doanh trực tuyến của doanh nghiệp và thiết bị của mỗi người dùng nhưng lại chưa được quan tâm bảo vệ đúng mức."
Kỹ thuật tấn công vào ứng dụng điện thoại rất đơn giản, chỉ cần sử dụng phần mềm sẵn có và một chút kiến thức IT cơ bản. Hacker không chuyên có thể tạo ra các kịch bản dẫn dắt người dùng qua các cuộc gọi, tin nhắn để đánh cắp thông tin quan trọng. Điều này giải thích lý do tại sao các vụ lừa đảo qua điện thoại ngày càng gia tăng.
Hai Hình Thức Phổ Biến Nhất
- Phần Mềm Can Thiệp Từ Xa: Kẻ xấu lừa người dùng cài đặt mã độc khai thác lỗ hổng bảo mật, theo dõi mọi hoạt động của người dùng, từ màn hình đến camera trước và các thông tin cơ bản của máy. Mã độc này có thể qua mặt hầu hết các hàng rào phòng thủ của các ứng dụng ngân hàng, chiếm quyền kiểm soát thiết bị từ xa, và dẫn đến việc chuyển tiền không kiểm soát.
- Deepfake Qua Mặt eKYC: Kẻ tấn công sử dụng kỹ thuật deepfake để qua mặt hệ thống eKYC, thực hiện cuộc tấn công trung gian MitM (Man-in-the-Middle) để đưa dữ liệu deepfake vào xác thực sau khi đã ghi lại thông tin gương mặt qua các cuộc phỏng vấn online giả mạo.
BShield cung cấp các giải pháp bảo mật ứng dụng di động quan trọng chống lại hầu hết các kiểu tấn công của hacker. Nó có thể che giấu các thông tin quan trọng trong ứng dụng, bảo vệ dữ liệu gửi từ ứng dụng lên server, và phát hiện môi trường thực thi không an toàn có các trình theo dõi can thiệp vào ứng dụng.
Ông Nguyễn Hữu Giáp kết luận: "Việc các doanh nghiệp sử dụng các biện pháp tăng cường lớp bảo mật cho các ứng dụng kinh doanh, thương mại, có liên quan trực tiếp đến dữ liệu và tài sản người dùng là cần thiết. Đây cũng có thể được xem là một trong những chiến lược bảo vệ danh tiếng, uy tín và thương hiệu cho doanh nghiệp, giảm thiểu rủi ro tấn công ứng dụng gây tổn thất tài chính, bảo vệ lợi ích cho doanh nghiệp và người dùng."
Việc nâng cao nhận thức về bảo mật và triển khai các giải pháp bảo vệ hiệu quả là vô cùng quan trọng trong bối cảnh ngày càng nhiều vụ tấn công mạng sử dụng AI và deepfake đe dọa an ninh thông tin của người dùng.