timtos

Năm 2024 với các dự báo nguy cơ an ninh mạng từ AI tạo sinh và các dịch vụ CaaS

An ninh an toàn mạng
06/12/2023 14:39
Fortinet mới đây khuyến cáo các tổ chức nên chú trọng tới mô hình phản ứng linh hoạt trên không gian mạng và thu hẹp khoảng cách về kỹ năng nhằm tăng cường khả năng phòng thủ trước những thủ đoạn ngày càng tinh vi của tội phạm mạng.
aa

Fortinet mới đây khuyến cáo các tổ chức nên chú trọng tới mô hình phản ứng linh hoạt trên không gian mạng và thu hẹp khoảng cách về kỹ năng nhằm tăng cường khả năng phòng thủ trước những thủ đoạn ngày càng tinh vi của tội phạm mạng.

Khuyến cáo này của Fortinet dựa trên báo cáo từ FortiGuard Labs về nguy cơ leo thang của các mối đe dọa mạng nâng cao do sự phổ cập của Dịch vụ tội phạm mạng (CaaS) và tác động của trí tuệ nhân tạo tạo sinh (Generative AI).

nam 2024 voi cac du bao nguy co an ninh mang tu ai tao sinh va cac dich vu caas
AI tạo sinh là mối nguy cơ lớn trong cuộc chiến tranh giành mục tiêu trên không gian mạng.

Theo FortiGuard Labs, trong thời kỳ gia tăng của các hoạt động dịch vụ tội phạm mạng cùng với sự xuất hiện của AI tạo sinh, các tác nhân gây đe dọa hiện sở hữu nhiều công cụ khiến cho việc thực hiện các cuộc tấn công mạng trở nên dễ dàng. Tận dụng khả năng mở rộng kho vũ khí, tội phạm mạng sẵn sàng nâng cao mức độ tinh vi trong các hoạt động lừa đảo. Dự kiến trong tương lai, bối cảnh mối đe dọa sẽ chứng kiến sự gia tăng của các cuộc tấn công lén lút và có chủ đích, được thực hiện một cách tỉ mỉ để vượt qua các biện pháp kiểm soát an ninh, bảo mật mạnh mẽ. Tiến trình này, cùng với sự linh hoạt ngày càng tăng trong việc thực hiện các chu kỳ tấn công, nhấn mạnh nhu cầu cấp thiết đối với các tổ chức trên toàn thế giới trong việc củng cố khả năng phục hồi trước các kỹ chiến thuật mà tội phạm mạng đang phát triển.

Những ‘mánh khóe’ cũ đã được ưa chuộng vẫn đang phát triển

FortiGuard Labs đã quan sát nhiều chiến thuật tấn công được giới tội phạm mạng ưa chuộng trong nhiều năm qua và thấy rằng những chiến thuật “kinh điển” này sẽ không mất đi. Thay vào đó, các chiến thuật tấn công đang phát triển và ngày càng trở nên tiên tiến khi những kẻ tấn công có khả năng truy cập vào các tài nguyên mới. Ngoài sự phát triển của các hoạt động tấn công mạng có chủ đích APT, dự đoán các nhóm tội phạm mạng nói chung sẽ đa dạng hóa mục tiêu và kịch bản tấn công, tập trung vào các cuộc tấn công tinh vi, gây nhiễu loạn, đồng thời nhắm đến các cuộc tấn công từ chối dịch vụ DoS và tống tiền.

Các “cuộc chiến giành lãnh thổ” trên không gian mạng vẫn tiếp tục diễn ra, với nhiều nhóm tội phạm mạng tấn công nhắm vào cùng một mục tiêu và triển khai các biến thể ransomware, thường trong vòng 24 giờ hoặc ít hơn. Việc vũ khí hóa AI tạo sinh sẽ giống như đổ thêm dầu vào ngọn lửa vốn đang bùng cháy dữ dội, mang đến cho những kẻ tấn công một phương tiện hiệu quả trong việc cải thiện các giai đoạn tấn công. Chúng ta đang chứng kiến tội phạm mạng ngày càng biết cách lợi dụng công nghệ AI để hỗ trợ các hoạt động gây hại theo những phương cách mới, từ việc ngăn chặn phát hiện tấn công phi kỹ thuật đến bắt chước hành vi của con người.

Các xu hướng mới cần lưu ý trong năm 2024 và xa hơn

  1. Cách thức phát triển các cuộc tấn công: Trong vài năm qua, các cuộc tấn công bằng mã độc tống tiền ransomware trên toàn cầu đã tăng vọt, khiến mọi tổ chức, bất kể quy mô hay ngành nghề, đều trở thành mục tiêu. Tuy nhiên, bên cạnh việc thực hiện các cuộc tấn công ransomware để đòi những khoản tiền chuộc lớn, các nhóm tội phạm cũng đang nhanh chóng “vắt kiệt” những mục tiêu nhỏ hơn, dễ tấn công hơn. Trong tương lai, dự đoán những kẻ tấn công sẽ áp dụng phương pháp tấn công triệt để – chuyển trọng tâm sang các ngành quan trọng như y tế, tài chính, giao thông vận tải và tiện ích công. Những kẻ tấn công cũng sẽ phát triển các kịch bản gài bẫy, làm cho các hoạt động tấn công trở nên cá nhân, hung hãn và mang tính hủy diệt hơn.
  2. Thời đại mới cho các lỗ hổng zero day: Khi các tổ chức mở rộng số lượng các nền tảng, ứng dụng và công nghệ phục vụ cho hoạt động kinh doanh hàng ngày, tội phạm mạng tận dụng cơ hội này để phát hiện và khai thác các lỗ hổng phần mềm. Các lỗ hổng zero day và các lỗ hổng bảo mật thường gặp CVE mới xuất hiện vào năm 2023 được quan sát thấy ở mức độ kỷ lục, và con số đó vẫn đang tăng lên. Dựa vào mức độ giá trị lớn của các lỗ hổng zero day đối với những kẻ tấn công, dự kiến sẽ thấy nhiều kẻ môi giới zero day trong cộng đồng Dịch vụ tội phạm mạng CaaS. Các lỗ hổng N-day cũng sẽ tiếp tục gây ra rủi ro đáng kể cho các tổ chức.
  3. Cảnh giác ngay từ nội bộ: Nhiều tổ chức đang tăng cường kiểm soát bảo mật và áp dụng các công nghệ và quy trình mới để tăng cường khả năng phòng thủ. Các biện pháp kiểm soát nâng cao này khiến những kẻ tấn công xâm nhập vào mạng từ bên ngoài trở nên khó khăn hơn, vì vậy tội phạm mạng phải tìm ra những phương thức mới để tiếp cận mục tiêu. Với sự thay đổi này, dự đoán rằng những kẻ tấn công sẽ chuyển sang shift left – còn được gọi là Kiểm thử sớm (chuyển dịch các hoạt động kiểm thử sang bên trái – giai đoạn sớm hơn – trong quá trình phát triển phần mềm) với các chiến thuật, trinh sát và vũ khí hóa, bằng cách bắt đầu tuyển dụng ‘tay trong’ từ các tổ chức mục tiêu cho mục đích truy cập ban đầu.
  4. Nhận biết các cuộc tấn công có thể gây ra “chấn động”: Trong tương lai, chúng tôi dự đoán sẽ thấy những kẻ tấn công lợi dụng nhiều hơn các diễn biến địa chính trị và cơ hội do các sự kiện lớn mang đến như các cuộc bầu cử tại Hoa Kỳ năm 2024 và Thế vận hội Paris 2024. Trong khi luôn nhắm tới các sự kiện có thể gây ra tác động rất lớn, nguy hiểm hơn là tội phạm mạng hiện có sẵn các công cụ mới, đặc biệt là AI tạo sinh.
  5. Thu hẹp “sân chơi” TTP: Những kẻ tấn công chắc chắn sẽ tiếp tục mở rộng bộ sưu tập các chiến thuật, kỹ thuật và thủ tục (TTP) mà chúng sử dụng để tấn công mục tiêu. Tuy nhiên, những người phòng thủ có thể nắm được lợi thế khi tìm ra cách phá vỡ các hoạt động đó. Trong khi hầu hết công việc hàng ngày của những người bảo vệ an ninh mạng liên quan đến việc ngăn chặn các dấu hiệu xâm phạm, việc xem xét kỹ lưỡng những công cụ các kẻ tấn công bằng TTP thường xuyên sử dụng cũng mang lại hiệu quả không ngờ, qua đó giúp thu hẹp “sân chơi” của tội phạm mạng và tìm ra những “điểm nghẽn” tiềm ẩn.
  6. Các cuộc tấn công hạ tầng 5G: Với khả năng truy cập vào các công nghệ kết nối ngày càng tăng, tội phạm mạng chắc chắn sẽ tìm thấy những cơ hội mới để tấn công. Với việc mỗi ngày có thêm nhiều thiết bị trực tuyến, không khó để dự đoán rằng tội phạm mạng sẽ tận dụng lợi thế này để tiến hành các cuộc tấn công mạng trong tương lai. Một cuộc tấn công thành công vào hạ tầng 5G có thể dễ dàng làm đảo lộn các ngành công nghiệp quan trọng như dầu khí, giao thông vận tải, an ninh công cộng, tài chính và y tế.

    nam 2024 voi cac du bao nguy co an ninh mang tu ai tao sinh va cac dich vu caas

Chúng ta có thể làm gì?

Ông Nguyễn Gia Đức – Giám đốc Quốc gia Fortinet Việt Nam cho rằng: “Với việc các tác nhân đe dọa hiện được trang bị các công cụ tiên tiến, sử dụng các kỹ thuật tinh vi hơn và biết cách đa dạng hóa các mục tiêu, cộng đồng chuyên gia an ninh mạng cần phải thống nhất về cách thức phản ứng”.

Cộng đồng an ninh bảo mật có thể thực hiện một số biện pháp để dự báo tốt hơn các động thái tiếp theo của tội phạm mạng và làm gián đoạn hoạt động của chúng, ví dụ như sự hợp tác giữa khu vực công và tư để chia sẻ thông tin về mối đe dọa, áp dụng các biện pháp tiêu chuẩn cho việc báo cáo sự cố, và nhiều cách làm khác,…

Các tổ chức đóng vai trò quan trọng trong việc ngăn chặn tội phạm mạng. Họ có thể bắt đầu bằng việc khởi tạo và phát triển mô hình ứng phó linh hoạt để phục hồi trên không gian mạng, biến an ninh mạng trở thành công việc của tất cả thành viên trong tổ chức bằng cách triển khai các sáng kiến như tổ chức các chương trình giáo dục an ninh mạng trên toàn doanh nghiệp và tổ chức các trò chơi mô phỏng thực hành cho các nhà quản lý.

Bảo Hà

Tin bài khác
Trung tâm tài chính quốc tế tại TP.HCM: Cần đảm bảo từ hạ tầng đến con người

Trung tâm tài chính quốc tế tại TP.HCM: Cần đảm bảo từ hạ tầng đến con người

Khuyến nghị được ông Nguyễn Đình Thắng - Chủ tịch CLB Fintech Việt Nam đề xuất, khi tham dự Tọa đàm "Fintech và tương lai: Đề xuất xây dựng cơ chế đặc thù cho trung tâm tài chính quốc tế tại TP.HCM" diễn ra sáng 15/01/2025 do Sở KH&CN TP.HCM tổ chức.
Những vấn đề lý luận và thực tiễn về xây dựng văn hóa trong Đảng giai đoạn mới

Những vấn đề lý luận và thực tiễn về xây dựng văn hóa trong Đảng giai đoạn mới

Hội thảo khoa học quốc gia về xây dựng văn hóa trong Đảng giai đoạn mới đã diễn ra tại Hà Nội, với sự tham gia của hơn 200 đại biểu, nhằm đánh giá những nhiệm vụ cụ thể trong việc triển khai xây dựng văn hóa trong Đảng và đề xuất phương hướng, cách thức phù hợp với bối cảnh mới.
Tử vi vòng quay công nghệ ngày 16/1/2015: Tuổi Sửu sức khỏe sa sút, tuổi Dần tích cực

Tử vi vòng quay công nghệ ngày 16/1/2015: Tuổi Sửu sức khỏe sa sút, tuổi Dần tích cực

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 16/1/2025 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên, sức khỏe...
Thị trường chứng khoán ngày 15/1: Sắc xanh lan tỏa, thanh khoản cải thiện

Thị trường chứng khoán ngày 15/1: Sắc xanh lan tỏa, thanh khoản cải thiện

Thị trường mở cửa trong tâm lý tích cực khi USD suy yếu, kéo theo đà tăng của chứng khoán Mỹ. VN Index ghi nhận một phiên hồi phục đáng chú ý với thanh khoản cải thiện, sắc xanh duy trì xuyên suốt thời gian giao dịch.
Ngửi mùi chả…

Ngửi mùi chả…

Văn hóa giải trí là “món ăn” tinh thần không thể thiếu, mang đến sự thư giãn và cảm hứng cho mọi người. Đặc biệt, trong lĩnh vực khoa học, công nghệ - Nơi thường gắn với sự khô khan của máy móc và thiết bị, văn hóa giải trí chính là luồng gió mát, làm mềm mại những điều tưởng chừng khô cứng. Với bài viết "Ngửi mùi chả…", Tạp chí Tự động hóa Ngày nay hy vọng sẽ mang đến câu chuyện thú vị tới bạn đọc.
Ngân hàng nào có lãi suất gửi tiền online cao nhất hiện nay?

Ngân hàng nào có lãi suất gửi tiền online cao nhất hiện nay?

Hiện nay, lãi suất gửi tiền online tại một số ngân hàng cao hơn gửi tại quầy, có ngân hàng áp dụng lãi suất lên tới là 6,8%/năm.
Đại học Bách khoa Hà Nội: Một số điểm mới trong phương án tuyển sinh năm 2025

Đại học Bách khoa Hà Nội: Một số điểm mới trong phương án tuyển sinh năm 2025

Năm 2025, Đại học Bách khoa Hà Nội dự kiến giảm tỉ lệ xét tuyển đại học bằng điểm thi tốt nghiệp THPT và tăng tỉ lệ xét tuyển điểm thi đánh giá tư duy.
12 giải pháp để tăng trưởng GDP cả nước năm 2025 đạt ít nhất 8%

12 giải pháp để tăng trưởng GDP cả nước năm 2025 đạt ít nhất 8%

Chính phủ vừa ban hành Nghị quyết 01/NQ-CP về nhiệm vụ, giải pháp chủ yếu thực hiện Kế hoạch phát triển kinh tế - xã hội và dự toán ngân sách nhà nước năm 2025.
Nhận định phiên giao dịch ngày 15/1: Rủi ro tiếp tục dò đáy trong vùng 1.200-1.220 điểm

Nhận định phiên giao dịch ngày 15/1: Rủi ro tiếp tục dò đáy trong vùng 1.200-1.220 điểm

VN Index tiếp tục thể hiện xu hướng điều chỉnh trong phiên ngày 14/1, thủng mốc 1.230 điểm. Xu hướng dò đáy ngắn hạn được dự báo sẽ tiếp diễn, trong bối cảnh thanh khoản thị trường vẫn ở mức thấp và tín hiệu kỹ thuật chưa ủng hộ sự phục hồi.
Thành lập Ban Chỉ đạo xây dựng nhà máy điện hạt nhân Ninh Thuận

Thành lập Ban Chỉ đạo xây dựng nhà máy điện hạt nhân Ninh Thuận

Thủ tướng Chính phủ ký Quyết định số 72 ngày 10-1-2025 thành lập Ban Chỉ đạo xây dựng nhà máy điện hạt nhân