Hotline: 024 38357975
Liên hệ tòa soạn
Giới thiệu
Đăng nhập

Khu vực châu Á - Thái Bình Dương là mục tiêu của các cuộc tấn công mã độc tống tiền sử dụng trí tuệ nhân tạo

10:26 | 29/10/2025
Bá Phúc

Theo báo cáo về tội phạm mạng năm 2025 của công ty phần mềm CrowdStrike tại khu vực châu Á - Thái Bình Dương được công bố hôm 21/10, Nhật Bản, Ấn Độ và Úc là các quốc gia bị tội phạm công nghệ cao sử dụng trí tuệ nhân tạo (AI) nhắm đến nhiều nhất. Các hành vi phạm pháp ngày càng tinh vi và khó lường hơn.    

Báo cáo của CrowdStrike nêu rõ, các thị trường ẩn danh vẫn là trung tâm của hoạt động tội phạm mạng khắp châu Á - Thái Bình Dương. Công ty này truy vết và phát hiện nhiều cuộc tấn công của loại hình tội phạm này đến từ Trung Quốc. Chúng thường mua dữ liệu thông tin cá nhân và quyền truy cập từ các thị trường chợ đen. Bất chấp các hạn chế Internet của Chính phủ Trung Quốc và chiến dịch trấn áp tội phạm mạng, các thị trường này vẫn đóng vai trò trung tâm trong hoạt động tội phạm mạng tại khu vực châu Á - Thái Bình Dương và Nhật Bản.

Theo thống kê, trong nửa đầu năm 2025, các cuộc tấn công bằng mã độc tống tiền tại Nhật Bản đã tăng khoảng 1,4 lần so với cùng kỳ năm trước. Trong vài năm gần đây, Nhật Bản đã chuyển sang chiến lược phòng thủ mạng tích cực hơn và doanh nghiệp chịu áp lực nâng cao năng lực an ninh mạng. Tuy nhiên, nhiều công ty vẫn là nạn nhân của tình trạng đáng lo ngại này.

Vụ tấn công lớn nhắm vào nhà sản xuất bia Asahi Group Holdings, khiến công ty phải tạm dừng giao hàng, cho thấy mức độ tê liệt mà các vụ tấn công mạng có thể gây ra. Thương hiệu bán lẻ Muji của Nhật Bản cũng tạm dừng dịch vụ mua sắm trực tuyến nội địa từ 19/10, sau khi đối tác giao hàng bị tấn công bằng mã độc tống tiền.

Bên cạnh đó, các tác nhân đe dọa còn khai thác các lỗ hổng bảo mật từ thông tin đăng nhập của người dùng và chèn phần mềm độc hại. Cách thức này đang được các tin tặc sử dụng nhắm vào các tài khoản chứng khoán tại Nhật Bản. Chúng xâm phạm các tài khoản có lỗ hổng để mua cổ phiếu ít giao dịch của Trung Quốc, nhằm mục đích thổi phồng giá trị, "bơm và xả" các mã chứng khoán này trên các diễn đàn ngầm. Cả Rakuten Securities và SBI Securities đều bị ảnh hưởng bởi các cuộc tấn công với cách thức tương tự. Cơ quan Dịch vụ Tài chính Nhật Bản ước tính, từ tháng 1 đến tháng 9/2025, giá trị các tài khoản môi giới bị chiếm đoạt đã vượt quá 609,3 tỷ Yên.

Một thủ đoạn khác của tội phạm mạng là tạo ra các trang lừa đảo được viết hoàn toàn bằng tiếng Nhật, yêu cầu người dùng tải xuống các tệp docx được ngụy trang thành đơn đặt hàng mua.

Ông Paul Ziegler, CEO nền tảng an ninh và huấn luyện phục hồi mạng Reflare, cho rằng AI mang lại điều kiện tiếp cận và độ tinh vi lớn hơn cho các hình thức phạm tội mạng. Mặc dù nhiều người nghĩ các vụ xâm nhập chủ yếu do lỗ hổng phần mềm, ông Ziegler lưu ý phần lớn vụ tấn công lại xảy ra do mật khẩu yếu, bị tái sử dụng hoặc từ kỹ nghệ xã hội.

Twitter Zalo Facebook YouTube Copy Link QR Code
MÃ ĐỘC TỐNG TIỀN TRUNG QUỐC TẤN CÔNG MẠNG NHẬT BẢN AI TỘI PHẠM MẠNG LỖ HỔNG PHẦN MỀM AN NINH MẠNG TRÍ TUỆ NHÂN TẠO PHẦN MỀM ĐỘC HẠI
Để lại bình luận
TIN ĐỌC NHIỀU
Tin cùng chuyên mục
    ẤN PHẨM IN
    Tạp chí in Chuyên san
    Trang liên kết