Sự gia tăng của các vụ lừa đảo qua mạng do AI tạo ra đang gây ra mối đe dọa ngày càng tăng đối với các giám đốc điều hành cấp cao trong các tập đoàn lớn.
Các công ty như eBay đã báo cáo về sự gia tăng đáng lo ngại các cuộc tấn công email tinh vi nhắm vào đội ngũ nhân viên cấp cao của họ, sử dụng trí tuệ nhân tạo để tạo ra các vụ lừa đảo có sức thuyết phục cao.
Những loại hình lừa đảo mới này ngày càng khó phát hiện và khó vượt qua các biện pháp bảo mật truyền thống, khiến cả công ty và giám đốc điều hành đều có nguy cơ mất dữ liệu đáng kể.
Lừa đảo qua email không còn là những email vụng về, đầy lỗi như trước nữa.
Làn sóng tấn công mạng mới nhất này được hỗ trợ bởi AI tạo ra, cho phép kẻ tấn công tạo ra các thông điệp có tính cá nhân hóa cao mô phỏng giao tiếp của con người.
Sự thay đổi này khiến các vụ lừa đảo có vẻ hợp pháp hơn và làm tăng khả năng các giám đốc điều hành trở thành nạn nhân của chúng.
Trong một báo cáo từ tờ Financial Times, eBay và Beazley, một công ty bảo hiểm có trụ sở tại Anh, đều nhấn mạnh đến khối lượng ngày càng tăng các cuộc tấn công tinh vi này nhắm vào các nhân viên cấp cao của họ.
Các email liên quan chứa dữ liệu cá nhân được thu thập từ nhiều nguồn khác nhau, khiến chúng đáng tin cậy hơn nhiều và khó bị các hệ thống bảo mật cơ bản phát hiện.
Các giám đốc điều hành cấp cao là mục tiêu chính của các cuộc tấn công lừa đảo vì họ có quyền truy cập vào thông tin mật của công ty và nguồn tài chính.
Tội phạm mạng đang tập trung nỗ lực vào những cá nhân có giá trị cao này, sử dụng AI để thu thập và phân tích dữ liệu giúp chúng tạo ra những thông điệp có sức thuyết phục và được thiết kế riêng.
Kirsty Kelly, Giám đốc An ninh thông tin của Beazley, cho biết bản chất cá nhân hóa của các email lừa đảo này cho thấy rõ ràng có sự tham gia của AI.
“Điều này đang trở nên tồi tệ hơn và trở nên rất cá nhân, và đây là lý do tại sao chúng tôi nghi ngờ AI đứng sau rất nhiều vụ việc. Chúng tôi bắt đầu thấy các cuộc tấn công rất có mục tiêu đã thu thập được một lượng thông tin khổng lồ về một người.”
Cô giải thích rằng những kẻ tấn công có thể đã thu thập dữ liệu về nhân viên từ nhiều nguồn trực tuyến để thực hiện hành vi lừa đảo hiệu quả hơn.
Các email này thường sử dụng ngôn ngữ gợi cảm xúc và các chi tiết cụ thể, lừa người nhận phản hồi tích cực và tiết lộ thông tin nhạy cảm.
Sự gia tăng của các email lừa đảo sử dụng AI đã phơi bày điểm yếu của các biện pháp bảo mật thông thường.
Các bộ lọc email cơ bản được thiết kế để phát hiện các nỗ lực lừa đảo hàng loạt đang tỏ ra không hiệu quả trước các cuộc tấn công mới có mục tiêu cao này.
Không giống như các email lừa đảo thông thường có chung đặc điểm, các email do AI tạo ra này là duy nhất đối với mỗi người nhận, khiến chúng khó bị phát hiện bằng các phương pháp truyền thống.
Nadezda Demidova, một nhà nghiên cứu an ninh mạng tại eBay, đã nhấn mạnh sự gia tăng đáng báo động của các cuộc tấn công mạng, đặc biệt là những cuộc tấn công được "tinh vi và có mục tiêu rõ ràng".
Bà lưu ý rằng những vụ lừa đảo này khác với các vụ lừa đảo truyền thống vì mỗi email đều được thiết kế riêng cho người nhận.
Với sự trợ giúp của AI, kẻ tấn công hiện có thể gửi email cá nhân hóa với số lượng lớn, vượt qua các bộ lọc bảo mật và thậm chí khiến những nhân viên cảnh giác cũng trở tay không kịp.
Theo Nadezda,
“Sự sẵn có của các công cụ AI tạo ra sẽ làm giảm ngưỡng gia nhập của tội phạm mạng tiên tiến.”
Cá nhân hóa là một trong những yếu tố chính khiến email lừa đảo do AI tạo ra nguy hiểm hơn so với email truyền thống.
Những email này không sử dụng ngôn ngữ mơ hồ hoặc lỗi chính tả khiến các vụ lừa đảo thông thường dễ bị phát hiện.
Thay vào đó, kẻ tấn công sử dụng dữ liệu cá nhân để tạo ra các tin nhắn có vẻ liên quan và cấp bách, thúc đẩy người nhận hành động nhanh chóng.
Việc sử dụng ngôn ngữ gợi cảm và thông tin cụ thể về mục tiêu khiến những trò lừa đảo này có vẻ chân thực hơn.
Do đó, nhân viên có thể không nhận ra mối đe dọa ngay lập tức, ngay cả khi email có chứa liên kết đến các trang web lừa đảo hoặc yêu cầu cung cấp thông tin nhạy cảm.
Hậu quả của các cuộc tấn công lừa đảo thành công là rất nghiêm trọng, xét về cả vi phạm dữ liệu và tổn thất tài chính.
Nếu những vụ lừa đảo này thành công, chúng có thể gây tổn hại đáng kể đến uy tín và mất lòng tin của khách hàng.
Khả năng tạo ra các email cá nhân hóa, chân thực của AI có nghĩa là ngay cả các tập đoàn lớn có hệ thống bảo mật mạnh mẽ hiện cũng phải đánh giá lại cách tiếp cận của họ đối với an ninh mạng.
Các chuyên gia bảo mật đang kêu gọi đánh giá lại các hệ thống lọc email hiện tại và tập trung nhiều hơn vào các công nghệ phát hiện mối đe dọa tiên tiến có khả năng phân tích ngữ cảnh và nội dung của từng tin nhắn.
Ngoài ra, các tổ chức cần đầu tư vào việc đào tạo nhân viên để nhận biết các dấu hiệu của một cuộc tấn công lừa đảo và hành động phù hợp để tránh trở thành nạn nhân của các mối đe dọa ngày càng tinh vi này.
Khối lượng và mức độ tinh vi ngày càng tăng của các cuộc tấn công lừa đảo sử dụng AI cho thấy vấn đề này sẽ ngày càng trở nên khó khăn hơn đối với các công ty, đặc biệt là những công ty có nhiều giám đốc điều hành cấp cao.
Để ngăn chặn những mối đe dọa này, các tổ chức cần phải hành động ngay bây giờ — đảm bảo các biện pháp bảo mật của họ đủ mạnh để chống lại làn sóng tội phạm mạng mới này.
Càng chờ đợi lâu, họ sẽ càng khó theo kịp những rủi ro đang thay đổi này.
Khám phá các hành động nghiêm ngặt của BaFin của Đức và Cơ quan dịch vụ tài chính của Nhật Bản chống lại MEXC Exchange vì hoạt động mà không có sự cho phép thích hợp, nhấn mạnh tầm quan trọng quan trọng của việc tuân thủ quy định trong thị trường tiền điện tử.
MiyukiKhám phá sự hồi sinh của Tài chính phi tập trung (DeFi) vào năm 2024. Đi sâu vào những thách thức, hồ sơ lãnh đạo, tiến bộ công nghệ và định vị chiến lược đang biến DeFi thành một thế lực đáng gờm trong kỷ nguyên đổi mới tài chính mới.
BrianKhám phá cuộc chiến pháp lý phức tạp giữa Citadel Securities và Terraform Labs về sự sụp đổ của terraUSD (UST). Đi sâu vào các cáo buộc, sự phủ nhận chắc chắn của Citadel và những tác động rộng hơn đối với thị trường tiền điện tử.
WeiliangCác chủ nợ phê duyệt kế hoạch tái tổ chức quan trọng cho mạng lưới cho vay tiền điện tử bị phá sản Cels Network, hứa hẹn sẽ hoàn lại 67% -85% cổ phần nắm giữ. Đi sâu vào chi tiết của kế hoạch, những thách thức pháp lý và tác động đối với ngành tiền điện tử
MiyukiTheo CC15Capital, việc chuyển đổi ủy thác GBTC của Grayscale đã góp phần vào sự gia tăng đột biến, khi các quỹ này nắm giữ tổng cộng khoảng 647.651 bitcoin, tương đương với 27,5 tỷ USD trong AUM, theo CC15Capital.
AlexCác công tố viên cho rằng Lee đã cố tình che giấu những thách thức liên quan đến việc niêm yết token BXA, với mục đích thu lợi nhuận và lách luật các quy định tài chính.
AlexQuyết định sửa đổi các tiêu chí này được đưa ra trong cuộc họp của SEC vào ngày 2 tháng 3 năm 2023, trong đó các nguyên tắc nâng cao tiêu chuẩn đầu tư và dịch vụ trong không gian tài sản kỹ thuật số đã được phê duyệt.
AlexLà một phần của quá trình di chuyển này, người dùng Crypto Unicorns có thể mong đợi tất cả các giao dịch liên quan đến nền tảng này đều miễn phí, tận dụng nguồn gas vốn đã tiết kiệm chi phí trên mạng XAI.
AlexKhám phá tác động mang tính thay đổi của động thái chiến lược của Ondo Foundation nhằm mở khóa mã thông báo ONDO. Tìm hiểu xem sự kiện quan trọng này đang định hình lại bối cảnh DeFi như thế nào, tăng cường tính thanh khoản, ổn định thị trường và mở ra những con đường mới cho người dùng và nhà đầu tư.
WeiliangKhám phá cách ARK Invest đang định hình lại bối cảnh ETF với các khoản đầu tư chiến lược vào ARK 21Shares Bitcoin ETF, nêu bật tầm nhìn xa của Cathie Wood trong thị trường tiền điện tử đầy biến động
Miyuki