Top 5 nguy cơ về tội phạm mạng năm 2018 không thể lơ là
Đại diện của đội nghiên cứu toàn cầu Fortinet FortiGuard Labs - ông Chew Poh Chang, Chiến lược gia An ninh mạng của Fortinet, đã đưa ra những dự đoán về bối cảnh nguy cơ trong năm 2018. Xu hướng này cho biết những biện pháp và chiến lược tội phạm mạng sẽ áp dụng trong tương lai gần, đồng thời phác họa những tác động tiềm tàng của các cuộc tấn công mạng lên nền kinh tế toàn cầu.
Theo đó, động lực của nền kinh tế số là đổi mới công nghệ, một yếu tố tạo ra cả cơ hội tốt và xấu cho an ninh mạng. Sự xuất hiện của hàng loạt các loại thiết bị trực tuyến cùng khả năng siêu kết nối chính là nguồn gốc tạo ra “sân chơi” dành cho tội phạm, khiến mọi thứ trở nên kém an toàn hơn. Đồng thời, các thế lực thù địch vẫn đang khai thác trí thông minh tự động và nhân tạo với một tốc độ và quy mô đáng sợ trên bình diện tấn công ngày càng mở rộng.
Những cuộc tấn công như WannaCry và NotPetya chính là lời cảnh báo cho tình trạng không an toàn ở mọi nơi cũng như những tác động tiềm năng lên nền kinh tế trong tương lai gần, mà nguyên nhân là do tiền chuộc hay sự hỗn loạn của các dịch vụ thương mại hay sở hữu trí tuệ. Những biện pháp an ninh dạng kiến trúc (fabric-based) tận dụng được sức mạnh của tự động hóa, tích hợp và xác định phân khúc chiến lược đều có ý nghĩa to lớn trong việc chống lại những cuộc tấn công với trí thông minh cao trong tương lai.
Dự báo cho thấy, sự sinh sôi nảy nở của những thiết bị trực tuyến cho phép truy cập vào thông tin cá nhân, thông tin tài chính, cùng với sự kết nối của vạn vật - từ những thiết bị IoT và hạ tầng trọng yếu như ô tô, nhà, văn phòng, đến sự xuất hiện và tăng trưởng của thành phố thông minh - đã tạo ra cơ hội mới cho tội phạm mạng cùng những nguy cơ khác. Xu hướng này được dự báo sẽ gia tăng trong năm 2018, phát sinh thêm những xu hướng phá hoại mới.
Sự trỗi dậy của Hivenet và Swarmbot có khả năng tự học hỏi. Phát triển trên nền những cuộc tấn công tinh vi như Hajime và Devil’s Ivyhay Reaper, tội phạm mạng sẽ áp dụng biện pháp thay thế botnet bằng những cụm thiết bị có trí thông minh đã bị xâm nhập được gọi là hivenet, để tạo ra những hướng tấn công hiệu quả hơn. Hivenet sẽ lợi dụng khả năng tự học hỏi để tấn công hiệu quả những hệ thống yếu kém trên một quy mô chưa từng thấy. Chúng sẽ có khả năng liên lạc với nhau, tự hành động dựa trên trí thông minh cục bộ được chia sẻ.
Ngoài ra, những con xác sống (zombie) này sẽ trở nên cực kỳ thông minh, có thể hành động theo câu lệnh mà không cần chỉ dẫn từ chỉ huy. Vì lý do đó, hivenet sẽ có thể tăng trưởng theo cấp số nhân thành đàn, tăng khả năng tấn công nhiều nạn nhân tại cùng một thời điểm, đồng thời cản trở những biện pháp giảm thiểu hay ngăn chặn. Mặc dù những cuộc tấn công này vẫn chưa tận dụng công nghệ bầy đàn bởi vốn đã có dấu ấn trong mã code, nhưng các thế lực chống phá vẫn có thể tìm cách chuyển đổi nó nhằm tạo khả năng tự học hỏi cao hơn.
Tiền chuộc từ các dịch vụ thương mại là mối làm ăn lớn. Mặc dù mức độ nguy cơ của mã độc tống tiền (ransomware) đã tăng 35 lần trong năm qua với sâu mạng (ransomworm) và những hình thức tấn công khác, nhưng tình hình sẽ không chỉ dừng ở đó. Với mục tiêu tạo ra nhiều dòng doanh thu, ransomware có thể sẽ nhắm tới các nhà cung cấp dịch vụ đám mây và dịch vụ thương mại khác. Các mạng lưới siêu kết nối, phức tạp mà các nhà cung cấp dịch vụ đám mây đã phát triển có thể sẽ trở thành “điểm chết” cho hàng trăm doanh nghiệp, cơ quan nhà nước, hạ tầng trọng yếu, và tổ chức y tế.
Tội phạm mạng sẽ tiến hành kết hợp công nghệ trí thông minh nhân tạo với các biện pháp tấn công đa hướng nhằm dò quét, phát hiện và lợi dụng những điểm yếu trên môi trường của các nhà cung cấp dịch vụ đám mây. Tác động của những cuộc tấn công này có thể giúp tổ chức tội phạm kiếm bộn tiền, đồng thời gây rối loạn hệ thống dịch vụ của hàng trăm, hàng ngàn doanh nghiệp cùng khách hàng của họ, có thể lên tới hàng chục ngàn, hay thậm chí là hàng triệu.
Malware biến hình thế hệ mới. Rất có thể trong năm tới hoặc tương lai không xa chúng ta sẽ được chứng kiến những malware hoàn toàn được máy tạo ra nhờ khả năng tự động phát hiện điểm yếu và phân tích dữ liệu phức tạp. Malware biến hình không phải là một khái niệm mới, nhưng chúng sẽ sớm có thêm một bộ mặt mới bằng cách khai thác công nghệ trí thông minh nhân tạo tạo ra những đoạn mã mới tinh vi hơn, có khả năng học hỏi để tránh bị phát hiện bởi những đoạn chương trình (routine) do máy tính viết. Malware đã có thể sử dụng các mô hình học hỏi để tránh biện pháp an ninh, đồng thời tạo ra hàng triệu biến thể virus mỗi ngày. Với việc malware ngày càng được tự động hóa cao thì tình hình sẽ càng trở nên cấp bách hơn trong những năm sắp tới.
Hạ tầng trọng yếu trở thành tiền tuyến. Gần đây, các nhà cung cấp hạ tầng trọng yếu tiếp tục đứng đầu danh sách quan ngại do cả các mối đe dọa về chiến lược và kinh tế. Những tổ chức này quản lý các mạng lưới giá trị cao, bảo vệ các dịch vụ và thông tin quan trọng. Tuy nhiên, hầu hết hạ tầng trọng yếu và mạng công nghệ vận hành đều được biết đến với khả năng bảo vệ kém do được thiết kế để hoạt động cô lập ngay từ đầu.
Web đen và tội phạm mạng lợi dụng tự động hóa để phát triển những dịch vụ mới. Trong khi thế giới tội phạm mạng phát triển thì web đen cũng không kém cạnh. Hiện đã có thể thấy những dịch vụ tân tiến tận dụng khả năng học hỏi của máy móc xuất hiện trên thị trường web đen. Chẳng hạn, một dịch vụ có tên FUD (Fully Undetectable - Hoàn toàn không phát hiện được) đã được cung cấp cùng hàng loạt các dịch vụ khác, cho phép giới lập trình trả phí để tải mã tấn công và mã độc lên một dịch vụ phân tích. Sau cùng, họ sẽ nhận được một báo cáo cho biết mã này có bị phát hiện bởi các công cụ an ninh từ nhiều nhà cung cấp khác nhau hay không.
Đại diện của Fortinet FortiGuard Labs cũng đưa ra khuyến cáo, giới tội phạm mạng táo tợn hoàn toàn có cơ hội áp dụng những tiến bộ trong tự động hóa và trí thông minh nhân tạo, và sử dụng những công cụ phù hợp để phá hoại nền kinh tế số. Cần xây dựng giải pháp an ninh xung quanh công nghệ an ninh tích hợp, thông tin về nguy cơ để đề ra biện pháp hành động, và kiến trúc an ninh cho phép chủ động cấu hình. Ngoài ra, cần đưa quy chuẩn an ninh cơ bản vào các giao thức bảo mật căn bản. Đây là nội dung thường bị xem nhẹ, trong khi đóng vai trò trọng yếu giúp hạn chế những hậu quả xấu…
Theo Phạm Lê/Vnmedia
Có thể bạn quan tâm
Nên xem
Lương hưu tháng 5 sẽ chi trả sau nghỉ lễ 30/4 - 1/5
Ban Chấp hành Trung ương Đảng đồng ý để đồng chí Vương Đình Huệ thôi giữ các chức vụ được phân công
Công đoàn HANDICO: Nghiêm túc triển khai Tháng Công nhân, Tháng hành động về ATVSLĐ
Hà Nội: Thi trực tuyến tìm hiểu về 70 năm Ngày Giải phóng Thủ đô
Lan tỏa cuộc thi ảnh “Duyên dáng áo dài nữ CNVCLĐ quận Đống Đa” năm 2024
Hơn 100 tài liệu, hình ảnh về sự ra đời của “Tuyến lửa” đường Trường Sơn huyền thoại
CEO Vinamilk: Ưu tiên tăng thị phần, đảm bảo hiệu quả kinh doanh và cổ tức cho cổ đông
Tin khác
Khi nào Việt Nam phóng vệ tinh mới thay thế VINASAT-1
Công nghệ 24/04/2024 18:37
Nâng cao vai trò đổi mới sáng tạo trong phát triển kinh tế - xã hội
Công nghệ 19/04/2024 13:06
Nắm bắt cơ hội phát triển ngành công nghiệp bán dẫn tại Việt Nam
Công nghệ 18/04/2024 06:22
Sắp diễn ra Lễ hưởng ứng Ngày Sáng tạo và Đổi mới sáng tạo thế giới năm 2024
Công nghệ 16/04/2024 14:23
Phát triển AI, đưa Việt Nam thành điểm sáng về công nghệ
Công nghệ 11/04/2024 09:37
Thúc đẩy phát triển khoa học, công nghệ và đổi mới sáng tạo
Công nghệ 10/04/2024 20:03
9 biện pháp giúp tổ chức, doanh nghiệp phòng chống tấn công ransomware
Infographic 07/04/2024 10:23
Ghi nhận hơn 150 trường hợp tấn công mạng, cài mã độc trong 1 tuần tại Việt Nam
Công nghệ 03/04/2024 09:50
Cấy chip Neuralink vào não, con người có thể chơi game bằng suy nghĩ
Công nghệ 24/03/2024 12:34
Facebook hoạt động trở lại sau sự cố sập hơn 1 giờ trên phạm vi toàn cầu
Công nghệ 06/03/2024 00:02