Điểm tin

Cảnh báo mới về những xu hướng bảo mật năm 2021

P.V |

Trong khi những lỗ hổng từ năm 1999 vẫn còn được hacker tiếp tục khai thác, thì đã xuất hiện những "làn sóng" mới mang đến những nguy cơ trên diện rộng hơn, với trình độ tấn công tinh vi hơn nhằm vào các doanh nghiệp, tổ chức và cả người dùng cá nhân.

Đó là nhận định được ông Nguyễn Gia Đức - Giám đốc Quốc gia, Fortinet Việt Nam - đưa ra trong phần chia sẻ về các cảnh báo nguy cơ an ninh mạng trước thềm năm mới 2021, do FortiGuard Labs nghiên cứu và công bố. 

Theo đó, trong báo cáo có tên Cyberthreat Predictions for 2021 (tạm dịch: Dự báo nguy cơ an ninh mạng năm 2021), FortiGuard Labs dự đoán các nguy cơ chính nhắm đến Vùng mạng biên thông minh và Các cải tiến hiệu suất hoạt động của máy tính, cũng như việc sử dụng trí tuệ nhân tạo (AI) để đối phó với những mối đe dọa này. 

Theo ông Nguyễn Gia Đức, ghi nhận của FortiGuard Labs trên phạm vi toàn cầu cho thấy, trong năm 2020 vừa qua, tội phạm mạng đã lợi dụng các thay đổi trong cuộc sống hàng ngày của nhân loại để tiến hành những cuộc tấn công ở quy mô chưa từng có. 

"Nhưng đó chưa phải là tất cả, khi mà trong báo cáo mới nhất này, các chuyên gia bảo mật của Fortinet đã cảnh báo về những nguy cơ cho năm 2021 và những năm tiếp theo, khi những môi trường biên mạng thông minh mới gia tăng (bao gồm cả 5G - chủ đề nóng của giới công nghệ hiện nay).

"Điều đó sẽ không chỉ tạo ra một phương hướng tấn công mới, mà nhóm các thiết bị bị xâm nhập còn có thể kết hợp để tấn công với tốc độ 5G vào các doanh nghiệp, tổ chức... Để phòng bị trước thực tế sắp diễn ra này, tất cả thiết bị biên phải là một phần trong một nền tảng bảo mật tự động, được tích hợp với quy mô lớn hơn, vận hành trên khắp hệ thống lõi, môi trường đa đám mây, các văn phòng chi nhánh và giữa các nhân viên làm việc từ xa...”, ông Đức nói. 

Nguy cơ từ Intelligent Edge - Vùng mạng biên thông minh

Môi trường đa biên, mạng WAN, nền tảng đa đám mây (multi -cloud), trung tâm dữ liệu (data center), đội ngũ nhân viên làm việc từ xa, các thiết bị IoT... đều mang theo những rủi ro khác nhau. Và khi tất cả những biên này đều được kết nối, nhiều doanh nghiệp/ tổ chức đã "hy sinh" khả năng hiển thị tập trung và kiểm soát thống nhất để đổi lấy hiệu suất và chuyển đổi số. Tin tắc có thể nhắm vào những môi trường này và sẽ khai thác tốc độ và quy mô từ khả năng của công nghệ 5G. 

Nằm trong nhóm nguy cơ này, có thể kể đến việc sử dụng Trojan tiến hóa để tấn công vào vùng mạng Biên, "mượn" người dùng cuối và tài nguyên tại nhà của họ trong xu thế làm việc từ xa do Covid-19 làm bàn đạp để triển khai các cuộc tấn công mạng doanh nghiệp.  Tất cả đều không có dấu hiệu gì để nhận diện cho đến khi mã độc nâng cao có thể khám phá được nhiều dữ liệu và xu hướng giá trị hơn bằng cách sử dụng mã độc EAT mới (mã độc Trojan Truy cập Vùng biên), đồng thời thực hiện những hoạt động xâm lấn, tấn công.

Cùng đó, Tấn công swarm từ vùng Biên (được hỗ trợ bởi AI) có thể chọn các thiết bị sử dụng công nghệ 5G mới để tấn công nâng cao. Những công nghệ swarm yêu cầu năng lực xử lý lớn để tiến hành kích hoạt các con swarmbot đơn lẻ và để chia sẻ thông tin giữa chúng với nhau. Điều này cho phép chúng nhanh chóng khám phá, chia sẻ và tương quan những lỗ hổng an ninh, từ đó thay đổi phương thức tấn công để khai thác tốt hơn những gì chúng đã khám phá ra được trong hệ thống mạng.

Ngoài ra, các tấn công phi kỹ thuật có thể trở nên thông minh hơn, biến các thiết bị thông minh hoặc các hệ thống gia đình thành "gián điệp". Không chỉ đánh sập hệ thống an ninh, vô hiệu hóa camera hoặc chiếm quyền điều khiển các thiết bị thông minh, chúng có thể tạo điều kiện cho các vụ tấn công đòi tiền chuộc, tấn công thông tin xác thực tàng hình.

Mã độc tống tiền tiếp tục tiến hóa, và khi các hệ thống IT không ngừng kết hợp với hệ thống OT, đặc biệt là các hạ tầng trọng yếu, thậm chí sẽ có nhiều dữ liệu, thiết bị và thậm chí cả sinh mạng con người bị đe dọa..., báo cáo của Fortinet cảnh báo. 

Gia tăng các thể loại tấn công nhắm vào sự phát triển của hiệu suất máy tính

Trong xu thế này, có thể nhắc đến những vụ chiếm quyền điều khiển tài nguyên máy tính để đào tiền ảo, phát động các cuộc tấn công từ không gian hay lợi dụng chính công suất tính toán khổng lồ của các máy tính lượng tử để giải mã, tấn công dữ liệu... 

Cụ thể, do các hệ thống giao tiếp mới phát triển và bắt đầu dựa nhiều hơn vào một mạng lưới các hệ thống vệ tinh, tội phạm mạng có thể nhắm vào việc kết hợp này.  Việc xâm nhập các trạm vệ tinh và phát tán mã độc thông qua hệ thống vệ tinh có thể nhắm tới hàng triệu người dùng đang kết nối mạng tiềm năng ở quy mô lớn hoặc gây ra các cuộc tấn công DDoS cản trở những giao tiếp quan trọng.

Bên cạnh đó, từ quan điểm của an ninh mạng, máy tính lượng tử có thể tạo ra rủi ro mới, dần dần có thể thách thức hiệu quả của việc mã hóa trong tương lai. Công suất tính toán khổng lồ của các máy tính lượng tử có thể khiến các thuật toán mã hóa bất đối xứng được giải mã. Kết quả là tổ chức sẽ cần chuẩn bị chuyển đổi sang các thuật toán crypto chống lượng tử bằng cách sử dụng các nguyên lý về tính linh hoạt của crypto (tiền ảo), nhằm đảm bảo khả năng bảo vệ dữ liệu hiện tại và tương lai. 

Để đối phó với những xu hướng tấn công dự đoán trước này, theo các chuyên gia Fortinet, việc kết hợp cẩn trọng giữa công nghệ, con người, đào tạo và hợp tác đối tác rất cần thiết để đảm bảo chống lại những thể loại tấn công đến từ những kẻ xấu trên không gian mạng trong tương lai. Trong đó, có sự cải tiến không ngừng công nghệ AI, liên minh phòng thủ giữa các doanh nghiệp/ tổ chức... và đặc biệt là nâng cao nhận thức cũng như kỹ năng của người dùng. Nên hướng tới việc xây dựng Blue team (đội ngũ phụ trách thực hiện phân tích hệ thống thông tin để đảm bảo an ninh mạng) để chủ động ứng phó, ngăn chặn từ xa các cuộc tấn công.