Xuất hiện mối đe dọa mới nhắm vào các hệ thống mạng vệ tinh
Hãng bảo mật Fortinet vừa công bố những dự đoán từ đội ngũ nghiên cứu FortiGuard Labs về bối cảnh mối đe dọa mạng trong năm 2022 và những năm sau đó.
Đáng chú ý, các chuyên gia Fortinet nhận định, tội phạm mạng nhắm mục tiêu khắp mọi nơi, từ ví tiền của người dùng, không gian và nhà riêng.
Cụ thể, theo phân tích, thách thức sắp tới mà các đội ngũ phòng thủ phải đối mặt sẽ lớn hơn, không chỉ là số lượng gia tăng của các cuộc tấn công hay kỹ thuật ngày càng cải tiến của tội phạm mạng. Những khu vực mới có thể khai thác đang được khám phá trên khắp bề mặt tấn công thậm chí được mở rộng hơn. Điều này sẽ đặc biệt khó khăn vì các tổ chức trên toàn thế giới vẫn tiếp tục phải mở rộng kết nối mạng của họ với các biên mạng mới theo xu hướng áp dụng mô hình làm việc từ xa (WFA), học từ xa và dịch vụ đám mây mới.
Tương tự, tại nhà riêng, học tập và chơi game kết nối mạng là những hoạt động thông thường và ngày càng phổ biến hơn. Sự gia tăng về kết nối nhanh chóng, mọi lúc mọi nơi, tạo ra cơ hội tấn công lớn cho tội phạm mạng. Các tác nhân đe dọa đang chuyển nguồn lực sang nhắm mục tiêu và khai thác các biên mạng đang phát triển, cũng như môi trường “từ xa” trên khắp các hệ thống mạng mở rộng, hơn là chỉ hướng tới hệ thống mạng lõi.
Các nghiên cứu viên của FortiGuard Labs dự kiến trong năm tới sẽ xuất hiện những mối đe dọa mới nhắm vào các hệ thống mạng vệ tinh. Các mục tiêu lớn nhất sẽ là các tổ chức phụ thuộc vào kết nối mạng vệ tinh để hỗ trợ hoạt động có độ trễ thấp như chơi game trực tuyến hay cung ứng các dịch vụ thiết yếu tới các địa bàn xa xôi, cũng như các văn phòng địa phương, đường dẫn tài nguyên, tàu biển hoặc hàng không.
Điều này cũng mở rộng bề mặt tấn công tiềm năng khi các tổ chức bổ sung kết nối mạng vệ tinh để kết nối các hệ thống độc lập trước đó. Khi đó, các dạng tấn công như mã độc tống tiền rất có thể phát triển theo.
Theo các chuyên gia, ví điện tử của người dùng cũng là một đích ngắm của tội phạm mạng thời gian tới. (Ảnh minh họa: Internet) |
Cùng với đó, cướp tiền từ các giao dịch chuyển khoản đã trở nên khó khăn với tội phạm mạng do các tổ chức tài chính đã mã hóa những giao dịch và yêu cầu xác thực đa yếu tố. Ngược lại, các ví điện tử đôi khi kém an toàn hơn. Ví cá nhân có thể không thực hiện những giao dịch có giá trị quá lớn song các doanh nghiệp cũng sử dụng ví điện tử nhiều hơn. Bởi vậy, chuyên gia Fortinet dự báo sẽ có nhiều mã độc được thiết kế đặc biệt nhắm vào các thông tin ủy nhiệm được lưu trữ nhằm chiếm đoạt tiền từ ví điện tử.
Đội ngũ nghiên cứu FortiGuard Labs còn dự đoán rằng thể thao điện tử sẽ trở thành mục tiêu của các nhóm hacker. Thể thao điện tử (Esport) một ngành công nghiệp đang trên đà bùng nổ với mức doanh thu vượt 1 tỷ USD là mục tiêu hấp dẫn với tội phạm mạng, dù tấn công bằng kỹ thuật DDoS, mã độc tống tiền, đánh cắp tài chính và giao dịch hay tấn công phi kỹ thuật. Bởi lẽ, môn thể thao này yêu cầu kết nối mạng liên tục và thường được chơi tại các hệ thống mạng tại nhà riêng không được bảo mật nhất quán, hoặc trong những tình huống với số lượng truy cập Wi-Fi mở lớn.
Do đặc điểm tương tác của trò chơi, Esport cũng là mục tiêu cho lừa đảo và tấn công phi kỹ thuật.
Hacker tăng cường hoạt động do thám để tối đa hiệu quả các cuộc tấn công
Dựa trên những quan sát được thông qua chuỗi tấn công, đội nghiên cứu FortiGuard Labs dự đoán rằng tội phạm mạng sẽ dành nhiều thời gian và công sức vào các hoạt động do thám và khám phá các lỗ hổng zero-day để khai thác các công nghệ mới và đảm bảo chiến dịch thành công hơn ngay từ giai đoạn “left-hand”. Mặt khác, sẽ có một tỷ lệ gia tăng các cuộc tấn công mới được tiến hành chủ yếu ở “right-hand” do nhu cầu cao hơn từ thị trường dịch vụ tội phạm mạng.
“left-hand” và “right-hand” là các giai đoạn đe dọa của cuộc tấn công. Trong đó, giai đoạn“left-hand” của chuỗi tấn công là các nỗ lực tiền chiến dịch, bao gồm lên kế hoạch, phát triển và các chiến lược vũ khí hóa. Giai đoạn “right-hand” là giai đoạn thực thi quen thuộc hơn của cuộc tấn công.
Thời gian tới, sẽ tiếp tục có xu hướng mở rộng của phần mềm tội phạm và mã độc tống tiền vẫn là tiêu điểm trong tương lai. Những kẻ tấn công đã kết hợp mã độc tống tiền với kỹ thuật từ chối dịch vụ phân tán DDoS, với kỳ vọng gây quá tải cho đội ngũ CNTT.
Tội phạm mạng sẽ sử dụng công nghệ trí tuệ nhân tạo (AI) để làm chủ kỹ thuật giả mạo hình ảnh người - deep fake. AI được sử dụng trong bảo vệ an ninh mạng theo nhiều cách, ví dụ như phát hiện hành vi bất thường có thể dẫn đến một cuộc tấn công, thông thường bằng botnet. Tội phạm mạng cũng tận dụng AI phá các thuật toán phức tạp được dùng để phát hiện hành động bất thường của chúng.
Sắp tới, phương thức này sẽ phát triển khi kỹ thuật giả mạo hình ảnh người (deep fake) trở thành một vấn nạn do chúng sử dụng AI bắt chước hành động của con người và cải tiến các chiến dịch tấn công phi kỹ thuật. Hơn nữa, tiêu chuẩn tạo ra được deep fake sẽ giảm xuống thông qua việc tiếp tục thương mại hóa các ứng dụng công nghệ cao.
“Những điều này có thể dẫn tới việc mạo nhận người khác trong thời gian thực từ các ứng dụng giọng nói và video vượt qua phân tích sinh trắc, đặt ra những thách thức trong việc bảo đảm an toàn cho các hình thức xác thực như xác minh giọng nói hoặc nhận diện khuôn mặt”, chuyên gia Fortinet khuyến cáo.
Vân Anh