Tại sao các cuộc tấn công Ransomware M&S, Co-op và Harrods là không thể tránh khỏi — Và cách ngăn chặn cuộc tấn công tiếp theo

Các cuộc tấn công ransomware gần đây vào M&S, Co-op và Harrods cho thấy một mô hình quen thuộc: kẻ tấn công không còn dựa vào việc hack mạng công ty nữa — chúng thường đăng nhập qua bộ phận trợ giúp. Theo Gartner xác định, khôi phục tài khoản do quên mật khẩu hoặc mất thông tin đăng nhập là phần rủi ro nhất trong vòng đời quản lý danh tính . Giống như vụ vi phạm MGM Resorts năm 2023 , dẫn đến thiệt hại 100 triệu đô la, những sự cố này cho thấy quy trình khôi phục tài khoản dễ bị tấn công bằng kỹ thuật xã hội như thế nào.

Giải phẫu của một cuộc tấn công kỹ thuật xã hội

AI giúp các cuộc tấn công kỹ thuật xã hội trở nên dễ dàng hơn như thế nào

AI đang biến tội phạm mạng thành một hoạt động có quy mô lớn, kỹ năng thấp — tự động hóa lừa đảo, phát triển deepfake và cho phép phần mềm độc hại thích ứng nhanh hơn khả năng phản ứng của hệ thống phòng thủ. Những công nghệ này không chỉ giảm bớt nỗ lực mà kẻ tấn công cần mà còn tăng đáng kể tốc độ, độ chính xác và phạm vi tiếp cận của chúng.

• Xác định mục tiêu : Các công cụ hỗ trợ AI sẽ thu thập và phân tích khối lượng lớn dữ liệu công khai — từ hồ sơ LinkedIn đến cơ sở dữ liệu bị xâm phạm — để xây dựng hồ sơ mục tiêu chi tiết. Xử lý ngôn ngữ tự nhiên giúp xác định vai trò công việc, mối quan hệ và mẫu giao tiếp để tạo ra các mồi nhử lừa đảo hoặc nỗ lực mạo danh có độ tin cậy cao.
• Credential Stuffing : AI đẩy nhanh các nỗ lực đăng nhập bằng cách brute-force bằng cách ưu tiên các mật khẩu thường được sử dụng lại và điều chỉnh các chiến lược theo thời gian thực. Năm 2024, Microsoft báo cáo 7.000 cuộc tấn công mật khẩu mỗi giây . Nghiên cứu đã chỉ ra rằng AI có thể bẻ khóa hơn 50% mật khẩu yếu trong vòng chưa đầy một phút.
• Mạo danh : Các mô hình học sâu được sử dụng để tạo ra âm thanh và video deepfake chân thực, bắt chước giọng nói và chuyển động khuôn mặt với độ chính xác cao. Điều này cho phép kẻ tấn công mạo danh nhân viên một cách thuyết phục trong các cuộc gọi hỗ trợ trực tiếp, cuộc họp video hoặc thậm chí là tin nhắn thư thoại.
• Tấn công MFA Fatigue : Các tập lệnh AI quản lý các lần thử thông báo đẩy lặp đi lặp lại, căn thời gian vào những thời điểm có khả năng gây mất tập trung (ví dụ: giờ nghỉ trưa hoặc cuối ngày). Một số kẻ tấn công thậm chí còn kết hợp điều này với deepfake giọng nói đóng giả là bộ phận hỗ trợ CNTT, thúc giục người dùng chấp nhận lời nhắc.

Các phương pháp tăng cường AI này đang chứng minh được hiệu quả. Vào năm 2024, 42% các tổ chức đã báo cáo thành công các cuộc tấn công lừa đảo, vishing, deepfake hoặc các cuộc tấn công kỹ thuật xã hội khác ( Triển vọng an ninh mạng toàn cầu 2025 , Diễn đàn kinh tế thế giới).

Vấn đề cốt lõi: Bí mật được chia sẻ sẽ luôn được chia sẻ

Khi AI tăng tốc khả năng của các tác nhân đe dọa, xác thực tổ chức vẫn dựa trên kiến thức yếu và các phương pháp dựa trên sở hữu, mật khẩu, mã SMS và ứng dụng xác thực. Những thông tin xác thực có thể chia sẻ này dễ dàng bị nạn nhân lấy cắp và chia sẻ qua điện thoại.

Vấn đề gốc rễ là tin tưởng vào những gì ai đó biết hoặc nói , thay vì xác minh họ là ai . Lực lượng lao động đã thay đổi nhanh hơn hầu hết các kiến trúc bảo mật. Truy cập từ xa, BYOD và môi trường đám mây đầu tiên đã khiến xác thực dựa trên chu vi truyền thống trở nên lỗi thời.

Trung tâm An ninh mạng Quốc gia (NCSC) của Vương quốc Anh đã thúc giục các tổ chức đánh giá lại cách các bộ phận trợ giúp CNTT xác thực người dùng — đặc biệt là khi xử lý các tài khoản đặc quyền. Trong khi các chuyên gia an ninh mạng đang ủng hộ nhiều lớp bảo mật hơn để ngăn chặn các cuộc tấn công trong tương lai , chẳng hạn như các từ mã được chia sẻ với bộ phận trợ giúp, nếu các lớp này bao gồm các bí mật có thể chia sẻ, chúng sẽ dễ bị tấn công.

Sinh trắc học khuôn mặt có khả năng chống lừa đảo

Công nghệ sinh trắc học khuôn mặt với tính năng phát hiện sự sống mang lại sự thay đổi cơ bản trong việc xác minh và xác thực lực lượng lao động.

• Đây không phải là bí mật - khuôn mặt của bạn không thể bị chia sẻ hoặc lừa đảo.
• Nó xác nhận danh tính — không chỉ việc bạn có biết mã hay có thể truy cập thiết bị hay không, mà còn xác định bạn là ai.
• Nó xác minh sự hiện diện thực sự — một khả năng quan trọng trong thế giới xa xôi ngày nay.

Ngay cả khi kẻ tấn công thuyết phục được ai đó xác thực, họ sẽ chỉ nhận được ảnh tự sướng. Phát hiện sự sống động mạnh mẽ dựa trên đám mây đảm bảo rằng hình ảnh và video — ngay cả ảnh giả chất lượng cao — không thể được sử dụng để bỏ qua quy trình xác thực và luôn phát triển để giảm thiểu các cuộc tấn công dựa trên AI mới.

Sinh trắc học khuôn mặt là cách duy nhất để kết nối hoạt động của người dùng với con người thực sự. Khi các tổ chức nỗ lực không sử dụng mật khẩu và triển khai kiến trúc Zero Trust, đây là khả năng quan trọng để giảm thiểu rủi ro và đảm bảo an toàn cho lực lượng lao động.

Bảo mật quá trình khôi phục tài khoản của bạn

Khi AI đẩy nhanh quy mô và sự tinh vi của kỹ thuật xã hội, nhu cầu xác thực có độ bảo đảm cao, chống lừa đảo chưa bao giờ rõ ràng hơn thế. Sinh trắc học khuôn mặt với tính năng phát hiện sự sống cung cấp một cách an toàn để xác minh danh tính — không chỉ thông tin xác thực — tại thời điểm rủi ro cao nhất.

Nếu tổ chức của bạn đang đánh giá lại cách xác minh người dùng trong các cuộc gọi hỗ trợ, đặc biệt là đối với quyền truy cập đặc quyền, thì đây chính là lúc phải hành động.

Đừng để bộ phận trợ giúp trở thành mắt xích yếu nhất của bạn. Hãy nói chuyện với chúng tôi ngay hôm nay về việc triển khai xác thực sinh trắc học chống lại các cuộc tấn công kỹ thuật xã hội, đánh bom MFA và deepfake tinh vi.