Gần một nửa lưu lượng thông tin trên internet hiện nay được tạo ra bởi các thực thể tự động gọi là bot, trong đó một phần lớn đang đe dọa người dùng và doanh nghiệp trên môi trường trực tuyến.
Mối đe dọa từ bot độc hại
“Bot có thể giúp tạo ra các vụ lừa đảo phishing bằng cách chiếm lòng tin của người dùng và sau đó khai thác nó cho những kẻ lừa đảo. Những vụ lừa đảo này có thể gây hậu quả nghiêm trọng cho nạn nhân, bao gồm mất tiền, đánh cắp danh tính và phát tán phần mềm độc hại,” Christoph C. Cemper, nhà sáng lập AIPRM – công ty chuyên về kỹ thuật và quản lý prompt AI tại Delaware – cho biết trong một tuyên bố gửi đến TechNewsWorld.
“Đáng tiếc, đây không phải là mối đe dọa bảo mật duy nhất do bot gây ra,” ông tiếp tục. “Chúng cũng có thể làm tổn hại danh tiếng thương hiệu, đặc biệt đối với những thương hiệu và doanh nghiệp có hồ sơ mạng xã hội nổi tiếng và mức độ tương tác cao. Bằng cách liên kết một thương hiệu với các hoạt động gian lận và phi đạo đức, bot có thể làm xấu hình ảnh thương hiệu và khiến khách hàng mất lòng tin.”
Theo Báo cáo Bot Độc Hại 2024 của Imperva, lưu lượng bot độc hại đã tăng năm thứ năm liên tiếp, cho thấy một xu hướng đáng lo ngại. Báo cáo lưu ý rằng sự gia tăng này một phần là do sự phổ biến ngày càng lớn của trí tuệ nhân tạo (AI) và các mô hình học máy lớn (LLM).
Năm 2023, bot độc hại chiếm 32% tổng lưu lượng truy cập internet—tăng 1,8% so với năm 2022. Trong khi đó, tỷ lệ bot tốt cũng tăng nhẹ từ 17,3% vào năm 2022 lên 17,6% vào năm 2023. Nhìn chung, gần 50% lưu lượng internet năm 2023 không đến từ con người, khi lưu lượng truy cập của con người giảm xuống còn 50,4%.
“Bot tốt giúp lập danh mục trang web cho công cụ tìm kiếm, tự động giám sát an ninh mạng và hỗ trợ khách hàng qua chatbot,” James McQuiggan, chuyên gia nhận thức an ninh tại KnowBe4 – một công ty đào tạo bảo mật tại Florida – giải thích.
“Chúng giúp phát hiện lỗ hổng bảo mật, cải thiện quy trình công nghệ thông tin và tối ưu hóa các thủ tục trực tuyến,” ông nói với TechNewsWorld. “Điều quan trọng là phải phân biệt giữa tự động hóa có lợi và hoạt động nguy hiểm.”
Nạn đầu cơ vé sự kiện quy mô lớn
Tự động hóa và mức độ thành công đang thúc đẩy xu hướng gia tăng lưu lượng botnet, theo Thomas Richards, giám đốc thực hành mạng và nhóm red team tại Black Duck Software—công ty bảo mật ứng dụng tại Massachusetts.
“Khả năng mở rộng giúp các tác nhân độc hại đạt được mục tiêu của họ,” ông nói. “AI đang tác động đến tình hình bằng cách giúp những kẻ tấn công hành động giống con người hơn và tự động hóa việc viết mã cùng các tác vụ khác. Chẳng hạn, Google đã tiết lộ rằng Gemini đã bị sử dụng để tạo ra những thứ độc hại.”
“Chúng ta cũng thấy điều này trong cuộc sống hàng ngày,” ông nói, “ví dụ như tranh giành để mua vé tham dự các sự kiện âm nhạc nổi tiếng trong những năm gần đây. Các đầu nậu vé (scalpers) tìm cách tạo tài khoản giả hoặc sử dụng tài khoản bị đánh cắp để mua vé nhanh hơn con người có thể. Sau đó, họ kiếm lời bằng cách bán lại vé với giá cao hơn nhiều.”
Việc triển khai các cuộc tấn công tự động rất dễ dàng và sinh lợi, Stephen Kowski, Giám đốc công nghệ tại SlashNext—công ty bảo mật mạng có trụ sở tại California – cho biết.
“Tội phạm đang sử dụng các công cụ tinh vi để vượt qua các biện pháp bảo mật truyền thống,” ông cho biết. “Các hệ thống dựa trên AI giúp bot trở nên thuyết phục hơn và khó bị phát hiện hơn, cho phép chúng bắt chước hành vi con người tốt hơn và thích ứng với các biện pháp phòng thủ.”
“Sự kết hợp giữa các công cụ AI dễ tiếp cận và giá trị ngày càng tăng của dữ liệu bị đánh cắp tạo ra điều kiện lý tưởng cho các cuộc tấn công bot ngày càng tinh vi hơn trong tương lai,” ông nói.
Tại sao bot độc hại là một mối đe dọa nghiêm trọng
David Brauchler, giám đốc kỹ thuật và trưởng bộ phận bảo mật AI và máy học tại NCC Group – một công ty tư vấn an ninh mạng toàn cầu – dự đoán lưu lượng internet từ các thực thể không phải con người sẽ tiếp tục tăng.
“Khi ngày càng nhiều thiết bị được kết nối internet, các nền tảng phần mềm dịch vụ (SaaS) mở rộng tính năng liên kết và các thiết bị dễ bị tấn công mới xuất hiện, lưu lượng truy cập liên quan đến bot có cơ hội tiếp tục gia tăng tỷ trọng băng thông mạng,” ông nói với TechNewsWorld.
Brauchler cho biết các bot độc hại có khả năng gây ra tác hại lớn. “Bot đã được sử dụng để gây ra các sự cố mất kết nối diện rộng bằng cách làm quá tải tài nguyên mạng kiểu tấn công từ chối dịch vụ, khiến hệ thống và dịch vụ không thể truy cập,” ông giải thích.
“Với sự xuất hiện của AI tạo sinh, bot cũng có thể bắt chước hoạt động của người dùng trên các nền tảng trực tuyến, làm gia tăng nguy cơ spam và gian lận,” ông nói thêm. “Chúng cũng có thể quét và khai thác các lỗ hổng bảo mật trong hệ thống máy tính.”
Brauchler cho rằng rủi ro lớn nhất từ AI là sự bùng nổ của nội dung rác (spam). “Hiện chưa có giải pháp kỹ thuật mạnh mẽ nào để xác định và chặn loại nội dung này trên môi trường trực tuyến,” ông cho biết. “Người dùng đã bắt đầu gọi hiện tượng này là AI slop—một lượng nội dung nhân tạo khổng lồ đe dọa làm lu mờ các tương tác trực tuyến thực sự.”
Tuy nhiên, ông cảnh báo ngành công nghệ cần thận trọng khi tìm kiếm giải pháp cho vấn đề này. “Nhiều biện pháp tiềm năng có thể gây ra tác hại lớn hơn, đặc biệt là những giải pháp đe dọa quyền riêng tư trực tuyến,” ông nói.
Cách nhận diện bot độc hại
Brauchler thừa nhận rằng con người rất khó phát hiện bot độc hại. “Phần lớn bot không hoạt động theo cách mà con người có thể nhận ra,” ông cho biết. “Chúng tương tác trực tiếp với các hệ thống trên internet, truy vấn dữ liệu hoặc sử dụng dịch vụ.”
“Loại bot mà hầu hết người dùng lo ngại là các tác nhân AI tự động có thể giả mạo con người để lừa đảo trực tuyến,” ông tiếp tục. “Nhiều chatbot AI có cách sử dụng ngôn ngữ theo mô hình dự đoán nhất định mà người dùng có thể nhận ra khi tương tác với các công cụ tạo văn bản AI.”
“Tương tự, hình ảnh do AI tạo ra cũng có một số đặc điểm bất thường mà người dùng có thể chú ý, chẳng hạn như bàn tay và đồng hồ bị lệch, viền của vật thể bị nhòe hoặc hòa vào nhau, và nền bị mờ,” ông nói.
“Giọng nói AI cũng có những điểm bất thường về ngữ điệu và biểu đạt mà người dùng có thể học cách nhận diện,” ông bổ sung.
Trên mạng xã hội, bot độc hại thường được sử dụng để tiếp cận người dùng hoặc nhóm người với mục đích lừa đảo. “Hãy để ý những dấu hiệu đáng ngờ (telltale signs) như mô hình kết bạn bất thường, ảnh đại diện chung chung hoặc bị đánh cắp, và các tài khoản đăng bài với tần suất không thể có ở con người,” Stephen Kowski, Giám đốc công nghệ tại SlashNext, cảnh báo.
Ông cũng khuyên người dùng nên cảnh giác với các tài khoản có ít thông tin cá nhân, có tương tác bất thường hoặc liên tục thúc đẩy một quan điểm cụ thể thông qua các phản hồi tự động.
Trong môi trường doanh nghiệp, ông nói thêm, việc phân tích hành vi theo thời gian thực có thể phát hiện các hành động tự động không khớp với cách hoạt động của con người, chẳng hạn như tốc độ nhấp chuột hoặc điền biểu mẫu quá nhanh.
Mối đe dọa đối với doanh nghiệp
Bot độc hại có thể gây ra rủi ro nghiêm trọng cho các doanh nghiệp, Ken Dunham, Giám đốc nghiên cứu mối đe dọa tại Qualys – công ty cung cấp giải pháp bảo mật và tuân thủ dựa trên đám mây tại California – cho biết.
“Một khi bị kẻ tấn công thu thập, chúng có thể trở thành vũ khí,” ông nói. “Bot có khả năng thực hiện các cuộc tấn công phân tán, ẩn danh và bất đối xứng vào các mục tiêu được chọn, bao gồm tấn công bẻ khóa vào thông tin đăng nhập, tấn công từ chối dịch vụ phân tán (DDoS), quét lỗ hổng, khai thác hệ thống và nhiều hình thức khác.”
McQuiggan bổ sung rằng bot độc hại còn có thể nhắm vào cổng đăng nhập, điểm cuối API và các hệ thống hướng đến công chúng, tạo ra nguy cơ cho tổ chức khi những kẻ xấu tìm cách thâm nhập vào hạ tầng nội bộ và dữ liệu.
“Nếu không có chiến lược giảm thiểu bot, doanh nghiệp có thể trở thành mục tiêu dễ bị tấn công bởi các mối đe dọa tự động,” ông nói.
Để giảm thiểu các mối đe dọa từ bot độc hại, ông khuyến nghị triển khai xác thực đa yếu tố, sử dụng các giải pháp công nghệ phát hiện bot và giám sát lưu lượng truy cập để phát hiện các bất thường.
Ông cũng đề xuất chặn các tác nhân người dùng cũ, sử dụng CAPTCHA và hạn chế tương tác khi có thể để giảm tỷ lệ thành công của bot.
“Thông qua đào tạo nâng cao nhận thức về an ninh mạng và quản lý rủi ro con người, nhân viên có thể nhận diện các cuộc tấn công lừa đảo và gian lận do bot điều khiển, từ đó giúp xây dựng một văn hóa an toàn thông tin và giảm nguy cơ bị tấn công,” ông khuyên.
Gần 50% lưu lượng internet năm 2023 không đến từ con người.
