Tấn công theo kịch bản là việc kẻ xấu dẫn dắt người dùng từng bước để lừa cài đặt mã độc vào máy tính, như một kịch bản đơn giản là gửi một nội dung hấp dẫn, lừa bấm vào đường link… Phức tạp hơn, ngoài việc tạo một kịch bản dẫn dụ, hacker còn chuẩn bị các file khai thác lỗ hổng, để ngay cả khi người dùng chỉ mở các tệp Word, Excel cũng bị nhiễm mã độc.
Mục đích của mã độc theo kịch bản là tối đa hóa việc khai thác thông tin, dữ liệu của nạn nhân nhằm trục lợi, kiếm tiền. Với nguồn lợi khổng lồ mà hacker đã kiếm được, việc phát tán loại virus này đã trở thành một ngành công nghiệp đen trị giá hàng tỷ USD.
Tại Việt Nam, từ năm 2018, công cụ giám sát của Bkav cũng đã ghi nhận hơn 60% hệ thống mạng cơ quan doanh nghiệp bị nhiễm mã độc tấn công theo kịch bản, gây thiệt hại cho người dùng tới 14.900 tỷ đồng.
Tấn công mạng có chủ đích, theo kịch bản đang tăng mạnh. |
Ông Vũ Ngọc Sơn, Phó chủ tịch mảng Chống mã độc của Bkav, cho biết loại mã độc này thuộc diện nguy hiểm nhất vì chúng mang tính con người cao. Công ty đã tích hợp trí tuệ nhân tạo (AI) vào trong phần mềm diệt virus Bkav 2019 nhằm tự động phân tích, phát hiện sớm và ngăn chặn các hình thức tấn công theo kịch bản, có chủ đích như tấn công gián điệp nằm vùng APT, tấn công mã hóa dữ liệu, tấn công đào tiền ảo.
“Dựa trên việc giám sát những hành vi bất thường trên máy tính và đưa vào hệ thống thống kê, tính điểm, công cụ AI sẽ tự động chỉ ra các kịch bản nguy hiểm sắp xảy ra với người dùng, phát lệnh ngăn chặn và tiêu diệt mối nguy kịp thời”, ông Sơn cho biết.
Trước đó, Bkav cũng dự báo, mã độc sử dụng trí tuệ nhân tạo (AI) có thể xuất hiện trong 2019, ban đầu dưới hình thức mẫu thử nghiệm PoC (Proof of Concept). Mối đe dọa lớn nhất của người dùng Internet vẫn đến từ phần mềm mã hóa tống tiền, xóa dữ liệu, đào tiền ảo và tấn công APT. Các loại này có thể kết hợp nhiều con đường lây nhiễm khác nhau để tăng tối đa khả năng phát tán, trong đó phổ biến nhất là khai thác lỗ hổng phần mềm, hệ điều hành và qua email giả mạo.