Deepfake malware: Mối đe dọa khôn lường

Trong thời buổi phát triển tăng nhanh chóng hiện nay, hàng loạt các sản phẩm về công nghệ thông tin liên tục được ra mắt, đem lại một lượng lớn các sản phẩm phục vụ cho lợi ích của con người. Song hành cùng sự phát triển đó là các phần mềm ứng dụng trí tuệ nhân tạo AI làm thành phần cốt lõi đang dần trở thành xu hướng, được dự đoán sẽ phát triển mạnh mẽ trong hiện tại và các năm tiếp theo.

Ảnh: Unsplash - Andres Siimon

Một trong các phần mềm được sử dụng rộng rãi có ứng dụng AI hiện nay đó là Deepfake và các ứng dụng có sử dụng công nghệ tương ứng. Với mục đích giải trí ban đầu của mình, ứng dụng này đã thu hút được số lượng rất lớn người dùng sử dụng trên phạm vi toàn cầu. Các video cùng những filter ngộ nghĩnh sử dụng công nghệ deepfake xuất hiện số lượng dày đặc trên mạng xã hội, dễ dàng có thể tìm thấy mọi lúc mọi nơi và ở mọi nền tảng chia sẻ video. Tuy nhiên sự phát triển này cũng đang đặt ra các mối nguy về an toàn trên không gian mạng đối với các chuyên gia an ninh mạng và chính phủ các quốc gia.

Deepfake malware và các vấn đề liên quan tới an ninh mạng

Nhiều người dùng có xu hướng cho rằng tội phạm mạng là những hacker với bộ não tư duy thiên phú, ngồi trong một căn phòng thiếu sáng nào đó, trước các màn hình hiển thị vô số dòng code màu xanh và đang cố gắng truy cập vào hệ thống của các cơ quan tình báo hoặc các cơ quan mật của chính phủ. Điều này có thể đúng nếu như các "hacker" này xuất hiện trong những bộ phim Hollywood, tuy nhiên thực tế tội phạm mạng lại không như những gì trong tưởng tượng của mọi người.

Ảnh: Hacker trong tưởng tượng của đại đa số mọi người

Những kẻ tấn công này thực chất là những kẻ cơ hội, chúng lợi dụng những sơ hở của công nghệ và sử dụng những sở hở đó làm cơ hội để tấn công người dùng nhằm đạt được những thông tin mà chúng muốn và công nghệ deepfake đã vô tình tạo ra những sơ hở giúp chúng dễ dàng có thể tấn công người dùng hơn.

1. Nâng cao khả năng tấn công bằng kỹ thuật Social Engineering

Tấn công mạng thông qua kỹ thuật Social Engineering hay Tấn công phi kỹ thuật là một kỹ thuật tấn công mạng đã trở nên quá phổ biến ngay từ thời điểm đầu của kỷ nguyên phát triển kỹ thuật số. Tuy nhiên, với công nghệ deepfake, kỹ thuật tấn công này như được nâng lên một tầm cao mới.

Thay vì cố gắng giả mạo các email hợp pháp bằng cách lợi dụng lỗi ngữ pháp, thay vì cố gắng thuyết phục nạn nhân thông qua các cuộc gọi Vishing hoặc tin nhắn Phishing, giờ đây tội phạm mạng hoàn toàn có thể giả mạo một video hay một cuộc gọi video để lừa đảo người dùng bằng công nghệ deepfake.

Thực tế đã ghi nhận xuất hiện hàng loạt các video và cuộc gọi video từ những tên tội phạm mạng gửi đến người dùng. Chúng giả mạo những nhân vật có địa vị quan trọng trong nhiều lĩnh vực như giám đốc điều hành công ty, các chính trị gia, các nhà hoạt động xã hội,... để triển khai các tấn công. Không dừng lại ở đó, chúng có thể nhắm tới tệp người dùng nhỏ hơn như giả mạo người thân hoặc cũng có thể giả mạo chính người dùng để thực hiện các cuộc tấn công lừa đảo.

Ảnh: Mạo danh người nổi tiếng bằng công nghệ deepfake

2. Phá vỡ các thiết lập bảo mật truyền thống

Công nghệ thông tin phát triển đồng nghĩa với tội phạm mạng phát triển. Hệ thống bảo mật có thể dễ dàng nhận biết các email lừa đảo, các phần mềm chứa mã độc gây hại tới hệ thống và nhanh chóng cảnh báo tới người dùng. Tuy nhiên với công nghệ deepfake, các hệ thống bảo mật này gần như trở nên vô dụng.

Tội phạm có thể dễ dàng vượt qua lớp bảo vệ từ hệ thống và tấn công trực tiếp vào người dùng. Và còn lớp phòng thủ nào yếu hơn lớp phòng thủ của con người khi nó được xây dựng từ những thông con người thu thập được thông qua các giác quan, hiếm có ai đó nhận được một cuộc gọi video deepfake giả mạo người thân lại đặt nghi vấn khi thực hiện chuyển tiền tới một số tài khoản lạ.

Điều này đặt thách thức lớn đối với các hệ thống bảo mật trong các tổ chức lớn nếu như tin tặc sử dụng công nghệ deepfake giả mạo CEO nhằm truy cập tới những dữ liệu nhạy cảm của tổ chức, gây thất thoát thông tin hoặc đánh sập hoàn toàn tổ chức ấy. Ở phương diện nguy hiểm hơn, công nghệ này có thể tạo ra những chính trị gia giả mạo, đưa ra những quyết định rò rỉ thông tin quốc gia, dẫn tới suy vong cả một đất nước.

3. Xu hướng phát triển

Deepfake malware đang gia tăng mạnh mẽ trong các diễn đàn ngầm dành cho giới tội phạm mạng. Công nghệ phát triển - tội phạm mạng phát triển, đây là quy luật khó có thể chối bỏ, nhất là với thời điểm phát triển mạnh mẽ của AI và các công nghệ liên quan.

Trong khoảng thời gian từ năm 2022 tới 2023, tại Việt Nam , tỉ lệ gia tăng các vụ tấn công mạng có sử dụng công nghệ deepfake đã tăng khoảng 3050%. Số liệu cũng chỉ ra các cuộc tấn công sử dụng công nghệ deepfake đã gia tăng 1530% tại khu vực Châu Á - Thái Bình Dương trong năm 2022. Đây đều là những con số biết nói, phản ánh hiện trạng phát triển chóng mặt chỉ trong thời gian ngắn của tội phạm mạng sử dụng loại hình tấn công mới này.

Ảnh: Tỉ lệ gia tăng các vụ tấn công có liên quan tới deepfake trên toàn thế giới từ 2022 tới 2023

Ghi nhận thực tế, các cuộc tấn công từ tin tặc có sử dụng công nghệ deepfake điển hình như công ty Arup Engineering đã bị lừa chuyển nhầm 25 triệu USD chỉ từ một video giả mạo CFO của họ. Hay một công ty năng lượng ở UAE, năm 2019, đã mất 220.000 Euro chỉ trong vài phút từ một cuộc gọi giả mạo giọng nói của CEO.

Hạn chế rủi ro

Hàng loạt các giải pháp được đưa ra nhằm giảm thiểu tối đa thiệt hại khi phải đối mặt với những cuộc tấn công từ tin tặc có sử dụng công nghệ deepfake như sử dụng AI, Blockchain... đã được đề cập tới, tuy nhiên những giải pháp này yêu cầu việc đầu tư tốn kém và hao tổn một lượng lớn nguồn lực, đặt ra thách thức không nhỏ đối với mức độ người dùng hay các tổ chức có quy mô hạn chế.

Cốt lõi cho việc phòng chống vẫn nằm ở yếu tố con người. Vì vậy mỗi người dùng cần nâng cao nhận thức bản thân về mối nguy tiềm tàng này. Luôn xác minh mọi thông tin nhận được, không tin tưởng hoàn toàn các nội dung yêu cầu cung cấp các thông tin nhạy cảm hoặc yêu cầu chuyển tiền tới các số tài khoản không rõ ràng. Đối với công ty hay tổ chức cần thực hiện đào tạo, nâng cao nhận thức của nhân viên, tránh trở thành nạn nhân của tin tặc sử dụng công nghệ deepfake hay các công nghệ liên quan. Việc đầu tư vào công cụ AI nhằm phát hiện deepfake cũng là một giải pháp, biến cuộc chiến chống lại mối nguy hiểm này bớt khó khăn nhờ biện pháp "fight fire with fire" - lấy công nghệ chống lại công nghệ.

Ảnh: Công nghệ phát hiện Deepfake - Deepfake Detector

Deepfake malware không phải vấn đề của tương lai. Nó đã và đang xảy ra trong thời điểm hiện tại. Mọi tổ chức, công ty, chính phủ và người dùng cần có nhận thức rõ ràng về mối nguy này và có các biện pháp ứng phó trước khi quá muộn. Nếu không thích nghi kịp với thời đại và công nghệ, việc trở thành nạn nhân của tội phạm mạng sẽ không chỉ xuất hiện trên các bộ phim hay các bài báo mà chính mỗi người sẽ trở thành những miếng mồi ngon béo bở cho chúng trong thực tế.

Tham khảo