Vào tháng 11 năm 2023, Chính phủ Australia đã công bố Chiến lược An ninh Mạng Australia 2023 – 2030, tài liệu chỉ đường cho việc cải thiện an ninh mạng, quản lý rủi ro mạng và hỗ trợ tốt hơn cho công dân và doanh nghiệp trong cuộc chiến chống lại tội phạm mạng. Nhu cầu đối phó với mối đe dọa và tác động của ransomware nổi lên là điều không ngạc nhiên.
Điều này không gây ngạc nhiên. Nghiên cứu mới nhất của chúng tôi cho thấy một trong ba (31%) tổ chức tại Australia đã bị tấn công ransomware trong 12 tháng qua – và thêm 39% đã trở thành nạn nhân của hai hoặc nhiều cuộc tấn công ransomware. Đó là 70% tổng cộng. Hơn nữa, hơn một nửa số tổ chức bị ảnh hưởng, 58%, đã trả tiền chuộc.
Dù việc trả tiền có thể là để tăng tốc quá trình phục hồi, khôi phục dữ liệu đã bị mã hóa hoặc bảo vệ dữ liệu đã bị đánh cắp khỏi việc bị tiết lộ công khai, chúng ta không biết – nhưng mục tiêu được quan tâm trong Chiến lược là phá vỡ mô hình kinh doanh (lợi nhuận) của kẻ tống tiền dường như là quá xa vời trong thời điểm hiện tại.
Ransomware vẫn tiếp tục là mối đe dọa mạng nghiêm trọng nhất mà các doanh nghiệp và tổ chức tại Australia đang phải đối mặt, và đó là một vấn đề mà trí tuệ nhân tạo (AI) sẽ làm trầm trọng hơn.
Đến nay, số lượng và cường độ của các cuộc tấn công ransomware đã bị hạn chế bởi sự thiếu kỹ năng, tài nguyên của kẻ tấn công và lượng công việc cần phải thực hiện để phát triển hoặc triển khai các công cụ cần thiết để tiến hành một cuộc tấn công ransomware thành công. Tuy nhiên, với sự xuất hiện của trí tuệ nhân tạo, nhiều trong số những hạn chế này đã được giảm bớt. AI giảm ngưỡng đầu vào cho kẻ tấn công, cho phép các nhà hành động mối đe dọa tương đối không chuyên nghiệp thực hiện các hoạt động nhắm mục tiêu, truy cập và phân phối hiệu quả hơn. Điều này sẽ tạo ra một sự gia tăng về mối đe dọa ransomware trong những năm tới.
Kẻ tấn công có thể sử dụng AI để tự động hóa các hoạt động tốn thời gian và tối ưu hóa các quy trình hiện có. Điều này bao gồm lướt internet và mạng xã hội để tìm kiếm mục tiêu tiềm năng, tạo ra các email lừa đảo thuyết phục và sau đó gửi chúng ra với số lượng lớn hơn và tốc độ cao hơn.
Cách tiếp cận truyền thống để phát hiện email đáng ngờ, bằng cách quét ngôn ngữ, ngữ pháp và lỗi chính tả ví dụ, thực tế đã bị đánh đổ bởi AI.
Các công cụ dựa trên AI khác sẽ hỗ trợ các hoạt động ransomware trong tương lai gồm khả năng viết và sửa mã độc hại dễ dàng và nhanh chóng hơn. Điều này cũng có nghĩa là các tội phạm mạng có thể sử dụng nhân viên ít kinh nghiệm hơn để xây dựng các cuộc tấn công.
May mắn thay, không phải tất cả đều là tin xấu. AI cũng có thể rất hiệu quả trong việc ngăn chặn các cuộc tấn công dựa trên AI.
Làm thế nào để bảo vệ doanh nghiệp của bạn khỏi các cuộc tấn công ransomware dựa trên AI
Khi các cuộc tấn công ransomware trở nên phức tạp hơn, các công cụ AI cũng trở nên hiệu quả hơn trong việc phát hiện và giảm thiểu những mối đe dọa này. Để bảo vệ tổ chức của bạn, bạn cần đối mặt lửa với lửa bằng cách sử dụng công nghệ AI để phát hiện, ngăn chặn và phục hồi khỏi ransomware.
Dưới đây là một số thực tiễn tốt nhất để xem xét:
- Bảo vệ email của bạn khỏi lừa đảo bằng cách sử dụng AI để giúp phát hiện các email lừa đảo – trước khi chúng đến hòm thư của nhân viên của bạn. Công nghệ AI có thể sử dụng mô hình học máy để quét qua lượng lớn dữ liệu trong thời gian thực để nhận diện các hoạt động hoặc mẫu nghi ngờ. Điều này bao gồm việc phát hiện các tệp đính kèm độc hại hoặc các chỉ số báo hiệu về sự vi phạm (IOC) được ẩn trong các email trước khi chúng gây hại cho mạng lưới.
- Bảo vệ các ứng dụng web của bạn. Các ứng dụng web của bạn có nguy cơ nếu bạn có bất kỳ biểu mẫu web nào – bạn không cần phải có một trang web thương mại điện tử để có nguy cơ. Các ứng dụng này có thể bị tấn công bởi bot hoạt động như con người để tránh phát hiện, API không được bảo vệ, nhồi lỗ đăng nhập và cuộc tấn công vét cạn mật khẩu. Bạn cần có một tường lửa ứng dụng web có thể phát hiện và bảo vệ bằng việc học liên tục để giữ kỳ thị trước AI mà các kẻ tấn công đang sử dụng.
- Bảo vệ thông tin đăng nhập của bạn. Zero Trust có thể thêm các cấp độ bảo mật bổ sung. Nó liên kết thông tin đăng nhập của người dùng với một thiết bị được tin tưởng để mà kẻ tấn công có thông tin đăng nhập bị đánh cắp sẽ không thể truy cập vào mạng.
- Đào tạo nhân viên. Đào tạo nhân viên về cách nhận ra các email và tệp đính kèm đáng ngờ có thể giúp ngăn chặn các cuộc tấn công lừa đảo thành công có thể dẫn đến nhiễm ransomware. AI có thể được sử dụng để cải thiện quá trình đào tạo của bạn để nó trở nên hiệu quả hơn bằng cách xác định nhân viên có nguy cơ nhất và mô phỏng các cuộc tấn công cho nhân viên để họ có thể nhận ra các phương pháp mới nhất trước khi quá muộn.
- Sao lưu định kỳ. Rất quan trọng là đảm bảo bạn có một lịch trình sao lưu đều đặn cho tất cả dữ liệu quan trọng và giữ những sao lưu này riêng biệt khỏi mạng lưới trung tâm của tổ chức để bạn có thể phục hồi từ các cuộc tấn công ransomware. Sao lưu của bạn cũng nên được bảo vệ tốt với mã hóa điểm-điểm và kiểm soát truy cập mạnh mẽ.
- Sử dụng các giải pháp bảo mật dựa trên AI. Tận dụng các giải pháp bảo mật dựa trên AI như XDR có thể giúp phát hiện và phản ứng trước các cuộc tấn công ransomware trong thời gian thực. Với XDR, các cuộc tấn công AI có thể được phát hiện trong vài giờ trong khi nếu không có phát hiện dựa trên AI có thể mất tuần hoặc thậm chí là tháng.
- Giữ phần mềm và hệ thống được vá lỗ hổng. Luôn đảm bảo rằng phần mềm và hệ thống của tổ chức của bạn được cập nhật với các bản vá mới nhất để giảm thiểu lỗ hổng.