Bobi Gilburd, Giám đốc Đổi mới tại quỹ vốn đầu tư mạo hiểm Team8 và cựu chỉ huy của Trung tâm Mạng lưới 8200, gần đây đã bình luận về cuộc tấn công ransomware lên bệnh viện Mayanei Hayeshua. Ông không ngạc nhiên, lưu ý rằng những cuộc tấn công như vậy thường xuyên xảy ra trên toàn cầu và tại Israel. Sự khác biệt nằm ở phản ứng và khả năng phục hồi của một tổ chức. Một số phải đối mặt với tác động nghiêm trọng, thậm chí là đóng cửa, trong khi những người khác nhanh chóng hồi phục.
Gilburd nhấn mạnh rằng các cuộc tấn công ransomware đang tăng lên, một phần do sự gia tăng của trí tuệ nhân tạo sinh sản (AI). AI đang thay đổi bức tranh mạng lưới. Tuy nhiên, giải pháp cho những mối đe dọa do AI tạo ra cũng là AI. Ông ủng hộ việc sử dụng sản phẩm bảo mật tăng cường AI để đối phó với những mối đe dọa đang phát triển.
Các cuộc tấn công ransomware thường bắt đầu bằng phishing. Một khi một nhân viên tương tác với một email độc hại, các công cụ bảo vệ tự động nên can thiệp. Nếu chúng không hoạt động, cuộc tấn công sẽ lan rộng trong mạng. Các sản phẩm phòng thủ hiệu quả, đặc biệt là những sản phẩm sử dụng hệ thống AI dựa trên đám mây, có thể phát hiện ngay cả những lỗ hổng không biết đến.
Các cuộc tấn công ransom đôi khi đe dọa tiết lộ dữ liệu, như đã thấy với công ty bảo hiểm Shirbit vào năm 2020. Khi bị tấn công, các tổ chức có thể đàm phán với kẻ tấn công, người sau khi thanh toán, thường giải phóng dữ liệu. Các tổ chức có hệ thống sao lưu thời gian thực có thể phục hồi nhanh chóng.
Trí tuệ nhân tạo sinh sản đang thay đổi cách chơi. Các email phishing được tạo ra bởi AI, ngay cả trong các ngôn ngữ phức tạp như tiếng Hebrew, giờ đây trở nên chân thực. Công cụ như ChatGPT có thể tạo ra các email cá nhân hóa cao, khiến chúng trở nên chân thực. AI cũng có thể tổng hợp giọng nói và hình ảnh, làm gia tăng những điểm yếu của con người.
Gilburd nhấn mạnh rằng, mặc dù giáo dục là quan trọng, giải pháp thực sự nằm ở công nghệ. AI mang lại cho người bảo vệ khả năng không tương tự, làm cân bằng sân chơi. Các công ty bảo mật mạng sử dụng AI đang phát triển mạnh mẽ, và khi mối đe dọa từ AI sinh sản tăng lên, sản phẩm bảo mật được thiết kế riêng trở nên không thể thiếu.
Source: CTech
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.