Tấn công mạng quy mô lớn ảnh hưởng nhiều nước Mỹ Latinh
Chính phủ Colombia thông báo ngày 14/9 xảy ra một cuộc tấn công mạng quy mô lớn ảnh hưởng hàng chục trang web chính phủ và công ty tại nhiều quốc gia trên khắp khu vực Mỹ Latinh.
Theo trang Barron's, Văn phòng Tổng thống Colombia chỉ ra 762 công ty trên khắp Mỹ Latinh đã trở thành mục tiêu của cuộc tấn công bằng mã độc tống tiền (ransomware). Trong số này có công ty IFX Networks của Mỹ cung cấp dịch vụ lưu trữ web cho 17 quốc gia ở châu Mỹ. Đáng chú ý, các trang web của các Bộ Tư pháp, Y tế và Văn hóa cùng một số bệnh viện ở các quốc gia khu vực Mỹ Latinh cũng bị ảnh hưởng.
Trong các vụ tấn công bằng mã độc tống tiền, tin tặc thường truy cập vào những hệ thống máy tính có nhiều kẽ hở, mã hóa hoặc đánh cắp dữ liệu, sau đó gửi thông báo đòi tiền chuộc để đổi lấy việc giải mã hoặc không phát tán công khai những dữ liệu bị đánh cắp.
Ông Saul Kattan, cố vấn kỹ thuật số của Tổng thống Colombia cho biết, các đối tượng tội phạm đã chiếm đoạt một lượng thông tin đáng kể và đòi các nạn nhân chuộc lại bằng tiền điện tử. "Có thể nói đây là vụ tấn công mạng lớn nhất vào cơ sở hạ tầng của Colombia trong những năm gần đây", ông Saul Kattan nhấn mạnh.
Ngay sau đó, Tổng thống Colimbia Gustavo Petro đã thiết lập sở chỉ huy khẩn cấp để đánh giá thiệt hại và khắc phục những ảnh hưởng của cuộc tấn công mạng này.
Giới chuyên gia nhận định, kỷ nguyên số đặt ra những thách thức về an ninh mạng khi tội phạm mạng ngày càng biết cách lợi dụng tiềm năng của công nghệ trí tuệ nhân tạo tân tiến để tìm ra những cách tấn công mới hiệu quả hơn.
Thời gian qua, những công cụ trí tuệ nhân tạo đã tạo ra bước đột phá mới trong làn sóng đầu tư vào công nghệ, song nó cũng gây ra những rủi ro sâu sắc đối với xã hội và nhân loại. Khi cuộc chạy đua AI ngày càng nóng lên, nhân loại sẽ rơi vào một thảm họa khó có thể lường trước được.
Các nhà nghiên cứu bảo mật đã chứng minh nhiều trường hợp sử dụng trí tuệ nhân tạo độc hại khác nhau. Một số chuyên gia đã bắt đầu ghi nhận nội dung giả mạo được tạo ra bởi trí tuệ nhân tạo trong thực tế khi họ đã phát hiện một mô hình ngôn ngữ lớn (LLM) được đào tạo bằng dữ liệu độc hại và yêu cầu phác thảo một kịch bản lừa đảo người khác để chuyển tiền. LLM đã phản hồi bằng email ba đoạn, đề nghị nạn nhân cấp cứu và hỗ trợ gấp.
"Tôi hiểu rằng việc thông báo quá gấp nhưng khoản thanh toán này vô cùng quan trọng và cần thực hiện trong vòng 24 giờ", một đoạn văn bản do mô hình LLM viết.
Theo ông Khoury, mặc dù việc lợi dụng AI để viết mã độc mới ở giai đoạn đầu, nhưng công nghệ tiên tiến này có tiềm năng phát triển mạnh mẽ hơn trong tương lai. Điều này khiến việc đánh giá nguy cơ tiềm tàng của nó trước khi bị tung ra trở nên rất khó khăn. "Không ai biết điều gì sẽ xảy ra", ông Sami Khoury nói thêm.
Do đó, để tránh bị tấn công trên không gian mạng, các chuyên gia trong ngành khuyến nghị người dùng và quản trị hệ thống cần thường xuyên sao lưu và lưu trữ những dữ liệu quan trọng; không mở cổng dịch vụ nội bộ ra Internet khi không cần thiết. Đồng thời, cần đánh giá an ninh các dịch vụ trước khi mở ra Internet và cài đặt phần mềm diệt virus đủ mạnh để được bảo vệ thường trực.