Dữ liệu cá nhân bị lộ lọt ở mức báo động cùng với sự phổ biến của công nghệ DeepFake đã kéo theo hàng loạt vụ việc lừa đảo trực tuyến xảy ra.
>>>Lừa đảo trực tuyến, diễn biến khó lường
Nhận định về tình hình an ninh mạng năm 2023 tại Việt Nam, đại diện công ty Công nghệ an ninh mạng quốc gia Việt Nam NCS nhấn mạnh thực trạng lộ lọt dữ liệu cá nhân ở mức báo động. Dữ liệu được rao bán trên các diễn đàn, hội nhóm Telegram với giá rất rẻ, chỉ cần vài nghìn đồng là có được dữ liệu cá nhân của một người thông qua số điện thoại liên lạc.
Theo đại diện NCS, tình trạng trên xuất phát từ 2 nguyên nhân. Thứ nhất, các hệ thống thu thập, lưu trữ thông tin người dùng không đảm bảo an ninh, dễ bị tin tặc (hacker) xâm nhập lấy cắp hoặc do chính nhân viên chủ động bán ra ngoài thu lợi bất chính. Thứ hai, người dùng chủ quan, bất cẩn tự làm lộ lọt thông tin trên mạng hoặc trên các website mua bán trực tuyến.
Sim điện thoại rác, tài khoản ngân hàng rác tràn lan, dữ liệu cá nhân bị lộ lọt cùng với sự phổ biến của công nghệ DeepFake đã kéo theo hàng loạt vụ việc lừa đảo trực tuyến xảy ra trong năm qua. Kẻ xấu dựa vào dữ liệu có được, dựng lên các kịch bản dành riêng cho từng mục tiêu, sử dụng DeepFake để giả mạo hình ảnh, giọng nói khiến nạn nhân rất khó phát hiện.
Theo thống kê, có tới hơn 24 hình thức lừa đảo khác nhau. Nổi bật nhất là lừa “việc nhẹ, lương cao”; lừa đầu tư chứng khoán, đầu tư ngoại hối lãi khủng; giả mạo người thân, bạn bè gặp tai nạn; giả mạo công an, cán bộ thuế lừa cài app… Nhiều nạn nhân đã bị mất khoản tiền rất lớn, lên đến cả tỷ đồng.
Ngoài hình thức trên, người dùng và tổ chức, doanh nghiệp cần tiếp tục cảnh giác với tình trạng mã độc mã hoá dữ liệu có xu hướng bùng phát trong những tháng cuối năm. Theo ghi nhận, quý 4 năm nay số cuộc tấn công mã hoá dữ liệu tăng hơn 23% so với trung bình 3 quý đầu năm. Không chỉ mã hóa dữ liệu để đòi nạn nhân trả tiền chuộc, tin tặc có thể rò rỉ, bán dữ liệu cho bên thứ 3 để tối đa số tiền bất chính thu được.
Đại diện NCS cho biết thêm, chuyển đổi số diễn ra mạnh mẽ khiến điện thoại thông minh trở nên vô cùng quan trọng trong đời sống và công việc, nhưng cũng trở thành miếng mồi rất hấp dẫn với tin tặc. Đặc biệt, trí tuệ nhân tạo dự kiến tiếp tục bùng nổ ứng dụng trong năm 2024, kéo theo những công cụ phục vụ mục đích xấu như lừa đảo, tấn công mạng.
AI tạo sinh như ChatGPT và DeepFake sẽ được sử dụng để tự soạn các kịch bản lừa đảo nhằm chiếm đoạt tiền của nạn nhân. Mã độc và các công cụ khai thác lỗ hổng sẽ được trang bị thêm trí tuệ nhân tạo để tăng khả năng khai thác lỗ hổng, qua mặt các giải pháp an ninh mạng.
Để bảo vệ dữ liệu cá nhân, Nghị định 13/2023/NĐ-CP đã được ban hành. Sắp tới, Nghị định về xử phạt liên quan đến bảo vệ dữ liệu cá nhân sẽ buộc các tổ chức thu thập, lưu trữ, xử lý dữ liệu cá nhân phải có trách nhiệm tăng cường, nâng cao các biện pháp quản lý, biện pháp kỹ thuật để đảm bảo an ninh dữ liệu. Chiến lược phòng thủ An ninh mạng sẽ có nhiều thay đổi theo hướng trang bị các kiến trúc bảo vệ nhiều lớp, sử dụng công nghệ tạo lập bẫy với dữ liệu giả (deception) để thu hút sự chú ý của tin tặc nhằm bảo vệ dữ liệu thật…
Có thể bạn quan tâm
Doanh nghiệp sẽ tập trung nhiều hơn cho AI tạo sinh
02:00, 12/12/2023
Liệu doanh nghiệp đã chuẩn bị đủ nguồn nhân lực tích hợp cho AI tạo sinh?
14:39, 07/11/2023
AI tạo sinh chuẩn bị vào “khuôn khổ”
00:06, 13/10/2023
Doanh nghiệp cần chuẩn bị gì cho AI tạo sinh?
09:50, 12/10/2023
AI tạo sinh “trợ lý” cho bác sĩ
11:05, 29/07/2023
Chuyển đổi số quốc gia: Cuộc đua luật hóa “AI tạo sinh”
03:50, 17/07/2023
Trung Quốc tăng cường quản lý AI tạo sinh
03:04, 15/07/2023
Google trình làng AI tạo sinh, tạo ra hàng trăm người mẫu
11:05, 18/06/2023
Đột phá bằng AI tạo sinh
03:42, 23/05/2023