MinhSec
Writer
Các tổ chức ở châu Âu đang phải hứng chịu làn sóng tấn công ransomware lớn chưa từng có, khi tội phạm mạng ngày càng tích hợp các công cụ trí tuệ nhân tạo (AI) vào hoạt động của mình.
Theo dữ liệu từ CrowdStrike, kể từ tháng 1 năm 2024, các nhóm tin tặc chuyên “săn mồi lớn” đã công bố tên của hơn 2.100 nạn nhân tại châu Âu trên hơn 100 trang web rò rỉ dữ liệu. Con số này tăng 13% so với cùng kỳ năm trước, đưa khu vực trở thành mục tiêu bị tấn công nhiều thứ hai thế giới, chỉ sau Bắc Mỹ.
Các quốc gia chịu ảnh hưởng nặng nề nhất gồm Anh, Đức, Ý, Pháp và Tây Ban Nha. Trong đó, ngành sản xuất, dịch vụ chuyên nghiệp và công nghệ là những lĩnh vực thiệt hại nhiều nhất.
Một trong những nguyên nhân khiến châu Âu trở thành “miếng mồi béo bở” là lợi nhuận khổng lồ mà các nhóm tội phạm mạng có thể thu được. Nhiều công ty lớn trong khu vực thuộc nhóm giá trị cao nhất toàn cầu, cho phép kẻ tấn công đòi khoản tiền chuộc tương xứng với doanh thu của họ.
Không chỉ vậy, một số nhóm tin tặc còn lợi dụng Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu để gây áp lực trong quá trình đàm phán, dọa sẽ báo cáo nạn nhân vi phạm quy định nếu họ không trả tiền chuộc.
Một số đối tượng khác lại mang động cơ chính trị, chọn mục tiêu là các tổ chức có liên quan đến các xung đột địa chính trị, thậm chí hợp tác với các nhóm hacker do nhà nước hậu thuẫn để chia sẻ lợi ích.
Các nhà nghiên cứu của CrowdStrike cảnh báo rằng trong giai đoạn từ đầu năm 2024 đến giữa năm 2025, tội phạm mạng đã nâng cấp phương thức tấn công lên một tầm cao mới.
Một trong những xu hướng nguy hiểm nhất là việc triển khai ransomware trên nền tảng Linux nhắm vào cơ sở hạ tầng VMware ESXi. Chỉ cần xâm nhập được máy chủ ảo hóa, tin tặc có thể mã hóa toàn bộ môi trường làm việc chỉ trong vài phút.
Cùng lúc, các nhóm tấn công cũng tận dụng AI để tăng hiệu quả ở mọi khâu. Chúng dùng mô hình ngôn ngữ lớn (LLM) để tạo email lừa đảo thuyết phục hơn, viết mã độc đa hình có khả năng tự biến đổi để vượt qua các hệ thống phát hiện truyền thống, và thậm chí tự động quét hàng nghìn mục tiêu nhằm tìm ra lỗ hổng dễ khai thác.
Một mối đe dọa khác đang lan rộng là lừa đảo bằng giọng nói (vishing). Nhờ công nghệ tổng hợp giọng nói do AI tạo ra, tội phạm có thể giả mạo nhân viên hỗ trợ kỹ thuật của công ty để chiếm lòng tin của nạn nhân. CrowdStrike ghi nhận gần 1.000 vụ việc vishing trên toàn cầu trong giai đoạn báo cáo, và xu hướng này được dự đoán sẽ lan nhanh sang châu Âu khi các nhóm tấn công tuyển dụng người bản ngữ địa phương.
Các nhóm tinh vi như SCATTERED SPIDER thậm chí đã rút ngắn thời gian từ khi xâm nhập đến khi triển khai mã độc xuống chỉ còn 24 giờ trong một số chiến dịch gần đây.
Ở tầng sâu hơn, các diễn đàn tội phạm ngầm như Exploit, XSS hay BreachForums vẫn hoạt động mạnh mẽ, tạo môi trường trao đổi công cụ, thông tin đăng nhập và dữ liệu bị đánh cắp. Các diễn đàn này còn có hệ thống uy tín và dịch vụ ký quỹ, giúp xây dựng “niềm tin” giữa tội phạm, tạo nên một nền kinh tế ngầm hoạt động hiệu quả và chuyên nghiệp.
Sự kết hợp giữa ransomware và trí tuệ nhân tạo đang khiến tội phạm mạng trở nên nguy hiểm hơn bao giờ hết. Châu Âu, với hệ thống kinh tế phát triển và quy định dữ liệu phức tạp, đang trở thành chiến trường mới của các nhóm hacker toàn cầu.
Để tự bảo vệ, các tổ chức cần:
cybersecuritynews.com
Theo dữ liệu từ CrowdStrike, kể từ tháng 1 năm 2024, các nhóm tin tặc chuyên “săn mồi lớn” đã công bố tên của hơn 2.100 nạn nhân tại châu Âu trên hơn 100 trang web rò rỉ dữ liệu. Con số này tăng 13% so với cùng kỳ năm trước, đưa khu vực trở thành mục tiêu bị tấn công nhiều thứ hai thế giới, chỉ sau Bắc Mỹ.
Các quốc gia chịu ảnh hưởng nặng nề nhất gồm Anh, Đức, Ý, Pháp và Tây Ban Nha. Trong đó, ngành sản xuất, dịch vụ chuyên nghiệp và công nghệ là những lĩnh vực thiệt hại nhiều nhất.
Một trong những nguyên nhân khiến châu Âu trở thành “miếng mồi béo bở” là lợi nhuận khổng lồ mà các nhóm tội phạm mạng có thể thu được. Nhiều công ty lớn trong khu vực thuộc nhóm giá trị cao nhất toàn cầu, cho phép kẻ tấn công đòi khoản tiền chuộc tương xứng với doanh thu của họ.
Không chỉ vậy, một số nhóm tin tặc còn lợi dụng Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu để gây áp lực trong quá trình đàm phán, dọa sẽ báo cáo nạn nhân vi phạm quy định nếu họ không trả tiền chuộc.
Một số đối tượng khác lại mang động cơ chính trị, chọn mục tiêu là các tổ chức có liên quan đến các xung đột địa chính trị, thậm chí hợp tác với các nhóm hacker do nhà nước hậu thuẫn để chia sẻ lợi ích.
Khi AI trở thành “vũ khí” mới của tội phạm mạng
Các nhà nghiên cứu của CrowdStrike cảnh báo rằng trong giai đoạn từ đầu năm 2024 đến giữa năm 2025, tội phạm mạng đã nâng cấp phương thức tấn công lên một tầm cao mới.
Một trong những xu hướng nguy hiểm nhất là việc triển khai ransomware trên nền tảng Linux nhắm vào cơ sở hạ tầng VMware ESXi. Chỉ cần xâm nhập được máy chủ ảo hóa, tin tặc có thể mã hóa toàn bộ môi trường làm việc chỉ trong vài phút.
Cùng lúc, các nhóm tấn công cũng tận dụng AI để tăng hiệu quả ở mọi khâu. Chúng dùng mô hình ngôn ngữ lớn (LLM) để tạo email lừa đảo thuyết phục hơn, viết mã độc đa hình có khả năng tự biến đổi để vượt qua các hệ thống phát hiện truyền thống, và thậm chí tự động quét hàng nghìn mục tiêu nhằm tìm ra lỗ hổng dễ khai thác.
Một mối đe dọa khác đang lan rộng là lừa đảo bằng giọng nói (vishing). Nhờ công nghệ tổng hợp giọng nói do AI tạo ra, tội phạm có thể giả mạo nhân viên hỗ trợ kỹ thuật của công ty để chiếm lòng tin của nạn nhân. CrowdStrike ghi nhận gần 1.000 vụ việc vishing trên toàn cầu trong giai đoạn báo cáo, và xu hướng này được dự đoán sẽ lan nhanh sang châu Âu khi các nhóm tấn công tuyển dụng người bản ngữ địa phương.
Các nhóm tinh vi như SCATTERED SPIDER thậm chí đã rút ngắn thời gian từ khi xâm nhập đến khi triển khai mã độc xuống chỉ còn 24 giờ trong một số chiến dịch gần đây.
Ở tầng sâu hơn, các diễn đàn tội phạm ngầm như Exploit, XSS hay BreachForums vẫn hoạt động mạnh mẽ, tạo môi trường trao đổi công cụ, thông tin đăng nhập và dữ liệu bị đánh cắp. Các diễn đàn này còn có hệ thống uy tín và dịch vụ ký quỹ, giúp xây dựng “niềm tin” giữa tội phạm, tạo nên một nền kinh tế ngầm hoạt động hiệu quả và chuyên nghiệp.
Sự kết hợp giữa ransomware và trí tuệ nhân tạo đang khiến tội phạm mạng trở nên nguy hiểm hơn bao giờ hết. Châu Âu, với hệ thống kinh tế phát triển và quy định dữ liệu phức tạp, đang trở thành chiến trường mới của các nhóm hacker toàn cầu.
Để tự bảo vệ, các tổ chức cần:
- Triển khai hệ thống phát hiện và phản hồi điểm cuối (EDR) hiện đại.
- Sao lưu dữ liệu định kỳ ở môi trường tách biệt.
- Đào tạo nhân viên nhận biết email và cuộc gọi giả mạo.
Ransomware Attack on European Organizations Surge as Hackers Leveraging AI-Tools for Attacks
AI-driven ransomware surges across Europe, with 2,100 victims since 2024—UK, Germany, and Italy hit hardest amid rising cybercrime.
cybersecuritynews.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
