Sử dụng AI, các Hacker Bắc Triều Tiên tấn công... 86 vụ tấn công khiến ngành công nghiệp rơi vào tình trạng khẩn cấp.

Khi tổ chức hacker của Triều Tiên tiến hành các cuộc tấn công mạng ngày càng tinh vi nhắm vào ngành công nghiệp Hàn Quốc, chính phủ và doanh nghiệp đang tăng tốc xây dựng hệ thống ứng phó an ninh đa lớp. Gần đây thậm chí đã xuất hiện các phương thức tấn công mới lạm dụng công nghệ trí tuệ nhân tạo, khả năng ứng phó đang phải đối mặt với thử thách nghiêm trọng.

Theo báo cáo “Xu hướng đe dọa mạng năm 2025 và triển vọng năm 2026” do công ty an ninh Hàn Quốc Ahn Cheol-soo phát hành, trong khoảng thời gian từ tháng 10 năm ngoái đến tháng 9 năm nay, tổng cộng có 86 cuộc tấn công liên tục có hướng nghi ngờ do Triều Tiên thực hiện (APT). Những cuộc tấn công này không chỉ giới hạn ở các cơ quan chính phủ hoặc quốc phòng, mà còn lan rộng đến các công ty tài chính, doanh nghiệp công nghệ thông tin, phương tiện truyền thông, v.v., làm nổi bật mức độ nghiêm trọng của vấn đề.

Báo cáo chỉ ra rằng, các tác nhân tấn công chính bao gồm các tổ chức Lazarus, Kim Súc Kỳ và Andariel, được cho là thuộc Cơ quan Tình báo Quốc gia Triều Tiên. Lazarus chủ yếu tập trung vào các cuộc tấn công nhằm mục đích tài chính với mục tiêu là tiền điện tử, phương thức tấn công của chúng đã được xác nhận là sử dụng mã độc có thể hoạt động trên nhiều hệ điều hành. Kim Súc Kỳ thì chuyên sử dụng phishing kiểu mũi nhọn, thông qua các tài liệu độc hại giả mạo định dạng tài liệu thật làm vũ khí thâm nhập.

Các phương pháp của những Hacker này ngày càng nhiều trường hợp khó bị nhận diện do việc kiểm tra cơ học đơn thuần, được đánh giá là mối đe dọa ở cấp độ cao hơn. Các kỹ thuật giả mạo giống hệt như tài liệu thật từ tiêu đề tài liệu, nội dung, tên cơ quan phát hành đến cách cấu thành tài liệu đã trở thành điều bình thường, có thể hiệu quả tránh được các mô hình kiểm tra của chương trình an ninh. Ngành an ninh phân tích rằng, đến năm 2025, độ chính xác của các kỹ thuật giả mạo này đã được nâng cao hơn nữa.

Trong khi đó, công nghệ trí tuệ nhân tạo phát triển nhanh chóng gần đây đang trở thành yếu tố đe dọa mới. Khi tạo ra các tài liệu độc hại hoặc thông tin lừa đảo, kẻ tấn công thường sử dụng AI sinh tạo để xây dựng các câu tự nhiên như email kinh doanh thực sự. Họ tận dụng các công cụ tự động hóa AI để sản xuất hàng chục đến hàng trăm biến thể mã độc trong thời gian ngắn, liên tục gây rối cho các hệ thống an ninh.

Trước tình hình này, ngành công nghiệp và chính phủ đang nỗ lực thúc đẩy việc nâng cấp các giải pháp an toàn. Phạm vi ứng dụng của công nghệ “hộp cát email” phân tích tự động các tệp đính kèm email đang tiếp tục mở rộng, và hệ thống “xác thực nhiều yếu tố” với quy trình xác thực từ hai bước trở lên cũng đã được triển khai rộng rãi. Đặc biệt, trong các lĩnh vực như tài sản ảo, ngành quốc phòng, và cơ sở hạ tầng công cộng, nơi có nguy cơ thiệt hại lớn, hệ thống chia sẻ thông tin về mối đe dọa đang được củng cố, và các cẩm nang ứng phó tùy chỉnh cũng đang được cập nhật đồng thời.

Các chuyên gia dự đoán rằng các phương thức tấn công mạng sẽ tiếp tục phát triển theo hướng tinh vi và tự động hóa. Trong tương lai, các công nghệ có khả năng phân tích nhanh chóng các dấu hiệu bất thường trước khi phát hiện tấn công và việc tăng cường nhận thức về an ninh trong tổ chức sẽ ngày càng trở nên quan trọng. Người dùng tuân thủ nghiêm ngặt các quy tắc an ninh trong công việc hàng ngày vẫn được coi là biện pháp phòng thủ cơ bản và hiệu quả nhất.