Các chiến thuật lừa đảo AI thời 4.0 và biện pháp bảo vệ

21/03/2025
2 mins read
Nội dung
Các cuộc tấn công lừa đảo Zero-Hour
Khai thác các lỗ hổng trên trình duyệt
Khuyến nghị bảo vệ

Các cuộc tấn công lừa đảo Zero-Hour

  1. Tăng cường các cuộc tấn công:
    • Trong năm 2024, có sự gia tăng 130% các cuộc tấn công lừa đảo zero-hour đặc biệt, và 140% đối với các cuộc tấn công lừa đảo dựa trên trình duyệt so với năm 2023.
  2. Các cuộc tấn công dựa trên AI:
    • Các tên tội phạm đang ngày càng sử dụng các cuộc tấn công dựa trên AI để khai thác các lỗ hổng trong trình duyệt, thu thập thông tin xác thực của người dùng và triển khai các chiến thuật né tránh để vượt qua các biện pháp bảo mật truyền thống.
  3. Bắt chước thương hiệu:
    • Bắt chước thương hiệu được sử dụng trong 51% các cuộc tấn công lừa đảo dựa trên trình duyệt, với Microsoft, Facebook và Netflix là các thương hiệu thường bị bắt chước nhất.
  4. Giả mạo GenAI:
    • Gần 600 vụ việc giả mạo GenAI đã được xác định, trong đó các trang giả mạo đã sử dụng tên nền tảng GenAI để thao túng và khai thác các nạn nhân không nghi ngờ. Những trang này thường đánh lừa người dùng nhập thông tin cá nhân để phục vụ cho các hoạt động độc hại hơn.

Khai thác các lỗ hổng trên trình duyệt

  1. Kỹ thuật khai thác:
    • Các tên tội phạm đang tận dụng các kỹ thuật né tránh tinh vi, kỹ thuật xã hội và các lỗ hổng zero-day để vượt qua các biện pháp bảo mật truyền thống, bao gồm khai thác các lỗ hổng trong các trình duyệt phổ biến như Chrome và Edge.
  2. Lợi dụng dịch vụ đám mây:
    • Có sự gia tăng đáng kể trong việc lạm dụng dịch vụ đám mây cho các cuộc tấn công lừa đảo, với AWS và CloudFlare chiếm gần 50% tổng số lần lạm dụng các dịch vụ đám mây trong năm 2024.
  3. Phishing-as-a-Service (PhaaS):
    • Việc áp dụng PhaaS đã tạo điều kiện cho các cuộc tấn công quy mô lớn, giúp các tội phạm mạng dễ dàng thực hiện các chiến dịch lừa đảo mà không yêu cầu chuyên môn kỹ thuật sâu rộng.

Khuyến nghị bảo vệ

  1. Cập nhật và vá lỗi:
    • Đảm bảo tất cả phần mềm và hệ thống được cập nhật với các bản vá bảo mật mới nhất là rất quan trọng để ngăn chặn việc khai thác các lỗ hổng đã biết.
  2. Theo dõi hoạt động:
    • Thường xuyên theo dõi các nhật ký hệ thống để phát hiện các nỗ lực truy cập bất thường có thể giúp phát hiện và phản ứng kịp thời với các vụ xâm phạm an ninh tiềm tàng.
  3. Bảo vệ thông tin xác thực:
    • Sử dụng mật khẩu mạnh và tránh sử dụng thông tin đăng nhập mặc định có thể làm giảm đáng kể nguy cơ truy cập trái phép.
  4. Các biện pháp bảo mật tiên tiến:
    • Triển khai các giải pháp bảo mật tiên tiến, chẳng hạn như công cụ phát hiện mối đe dọa nâng cao dựa trên AI, có thể giúp xác định và vô hiệu hóa các chiến dịch lừa đảo tinh vi trước khi chúng gây thiệt hại.
Tags