The Information dẫn báo cáo mới đây của Trung tâm khiếu nại tội phạm Internet (IC3) thuộc Cục điều tra liên bang Mỹ cho thấy, thiệt hại do tội phạm mạng gây ra tại Mỹ trong năm 2023 vừa qua là 12,5 tỷ USD, tăng 22% so với năm trước đó.
|
Số lượng đơn khiếu nại và tổn thất tài chính tại Mỹ do tội phạm mạng qua các năm. Ảnh: Theo FBI. |
Theo báo cáo, số lượng khiếu nại liên quan gửi đến Cục điều tra liên bang Mỹ (FBI) năm 2023 đạt 880.000, tăng 10% so với năm trước đó. Độ tuổi nộp đơn nhiều nhất là từ 60 trở lên, cho thấy những người cao tuổi dễ bị tổn thương thế nào trước tội phạm mạng.
Báo cáo của IC3 cũng nêu 4 loại hình tội phạm mạng có xu hướng gia tăng trong thời gian gần đây gồm xâm phạm e-mail doanh nghiệp (BEC), gian lận đầu tư, mã độc tống tiền (ransomware) và lừa đảo chăm sóc khách hàng bằng cách mạo danh cơ quan quản lý, tổ chức tại Mỹ.
Trong đó, gian lận đầu tư là loại tội phạm mạng gây tổn thất nặng nề nhất. Trong năm 2023, gian lận đầu tư tăng 38%, gây thiệt hại 4,57 tỷ USD, chủ yếu do lừa đảo tiền mã hóa tăng nhanh. Ngoài ra, năm 2023, có đến 21.489 đơn khiếu nại liên quan đến BEC với tổng số tiền bị mất hơn 2,9 tỷ USD.
FBI ghi nhận 2.825 đơn khiếu nại liên quan đến ransomware, ảnh hưởng đến các lĩnh vực hạ tầng quan trọng như y tế, sản xuất, chính phủ, công nghệ thông tin. Tổng số tiền thiệt hại ước tính vượt 59,6 triệu USD. Cuối cùng, lừa đảo chăm sóc khách hàng, mạo danh chính phủ gây thất thoát hơn 1,3 tỷ USD.
Giới chuyên gia nhận định, tội phạm mạng ngày càng biết cách lợi dụng tiềm năng của công nghệ trí tuệ nhân tạo tân tiến để tìm ra những cách tấn công mới hiệu quả hơn.
Chia sẻ với Reuters trong một cuộc phỏng vấn hồi tháng 7/2023, ông Sami Khoury, Giám đốc Trung tâm an ninh mạng Canada cho biết, cơ quan của ông phát hiện trí tuệ nhân tạo đang bị lợi dụng để tạo mã độc, soạn e-mail lừa đảo, phát tán tin sai sự thật trên mạng.
Ông Sami Khoury chỉ ra rằng, thời gian gần đây, nhiều tổ chức an ninh mạng đã công bố các báo cáo về rủi ro giả định của trí tuệ nhân tạo, đặc biệt là các chương trình xử lý ngôn ngữ lớn (LLM) được đào tạo dựa trên lượng lớn dữ liệu của người dùng để tạo ra những đoạn văn bản, hình ảnh, video giống thật.
Báo cáo hồi tháng 3/2023 của Cục Cảnh sát châu Âu Europol nêu rõ, những hệ thống tiên tiến như ChatGPT của OpenAI phát triển có thể khiến cho việc mạo danh một tổ chức, cá nhân trở nên dễ dàng đối với những người có kiến thức tiếng Anh cơ bản.
Cũng trong thời điểm đó, công ty an ninh mạng Darktrace của Anh đã đưa ra cảnh báo về công cụ trí tuệ nhân tạo có thể góp phần làm gia tăng tình trạng giả mạo e-mail để lừa đảo trên không gian mạng.
Kể từ khi ra mắt cuối năm 2022, ChatGPT gây sốt với giới công nghệ toàn cầu nhờ khả năng viết luận, soạn thảo e-mail dài hàng nghìn từ chỉ trong vài giây với câu lệnh đơn giản. Cũng chính vì thế mà sự xuất hiện những ngôn ngữ phức tạp bao gồm dấu câu, câu dài và khối lượng văn bản trong các e-mail này đang tạo điều kiện cho các tội phạm mạng tung ra các thủ đoạn tinh vi và phức tạp hơn nhằm khai thác lòng tin của người dùng.
Tin tặc có thể lợi dụng những mô hình trí tuệ nhân tạo như vậy để soạn thảo các e-mail lừa đảo giống như thật mà không mắc lỗi chính tả, nhằm khuyến khích người dùng chia sẻ mật khẩu hoặc dữ liệu cá nhân như thông tin tài khoản ngân hàng.
