'Tội phạm công nghệ cao đang tìm cách vũ khí hóa các công nghệ mới ở quy mô lớn nhằm gây ra nhiều thiệt hại và gián đoạn hơn khi chúng kết hợp với các chiến lược tấn công APT.Chúng đang tấn công cả bên trong và bên ngoài môi trường mạng thông thường, không chỉ là bề mặt tấn công truyền thống. Họ cũng dành nhiều thời gian để điều tra nhằm cố gắng chống lại các nỗ lực phát hiện, thu thập thông tin và kiểm soát. Tất cả những điều này ngụ ý rằng rủi ro trên không gian mạng vẫn còn nghiêm trọng và các Giám đốc An ninh Thông tin (CISO) cần phải nhanh chóng và khôn ngoan giống như đối thủ.
Với nền tảng an ninh mạng được tích hợp trên toàn bộ các hệ thống mạng, thiết bị đầu cuối và đám mây để thu thập thông tin về mối đe mạng tự động và cần ứng phó, cũng như năng lực phát hiện và phản ứng theo hành vi ở cấp độ nâng cao, các tổ chức sẽ dễ dàng chủ động hơn trong việc phòng thủ trước các cuộc tấn công này.Ông Derek Manky, Giám đốc Chiến lược An ninh mạng và Nghiên cứu Mối đe toàn cầu tại FortiGuard Labs, cho biết thêm.
Chúng tôi là công ty tiên phong trên thế giới về các giải pháp an ninh mạng và là công ty tiên phong trong lĩnh vực này.Fortinetvừa báo cáo các dự đoán từ nhóm nghiên cứu thông tin. Các chuyên gia đã vạch ra các mối đe mạng toàn cầu tiềm năng doFortiGuard Labstrong 12 tháng tiếp theo và xa hơn nữa. Đội ngũ an ninh cho rằng phải cảnh giác cao độ trong năm 2023 và thậm chí cả một số năm sau đó.
Các chuyên gia đã đưa ra những nhận định quan trọng sau đây dựa trên nghiên cứu và sự "dịch chuyển" mà họ đã thực hiện đối với các nhóm tội phạm mạng.
Những gì được dự đoán sắp xảy ra với CaaS
Các từ thành công của tội phạm mạng vớiCác dịch vụ cung cấp Mã độc tống tiền- Ransomware-as-a-Service (RaaS) cung cấp nhiều loại tấn công mới dưới dạng dịch vụ thông qua thị trường web đen. Hơn nữa, Dịch vụ tội phạm mạng Cybercrime-as-a-Service (CaaS) sẽ phát triển với số lượng lớn hơn.Các dịch vụ theo yêu cầu mới sẽ sớm xuất hiện bên cạnh việc kinh doanh các mã độc tống tiền và các dịch vụ cung cấp Mã độc - Malware as a-Service khác.
Đối với các tác nhân xấu trên mạng, CaaS là một mô hình kinh doanh hấp dẫn. Chúng có thể dễ dàng tận dụng các sáng kiến "chìa trao tay" ở nhiều cấp độ kỹ năng khác nhau mà không cần đầu tư thời gian và nguồn lực cần thiết để xây dựng chiến lược tấn công độc đáo của riêng mình. Các dịch vụ CaaS được đăng ký dài hạn trong tương lai có thể là một nguồn thu nhập đáng kể.
Bên cạnh đó là Các tác nhân mối đe cũng sẽ bắt đầu sử dụng các kỹ thuật tấn công mới đang phát triển như deepfakes để kiếm tiền từ việc bán các video và bản ghi âm này cũng như các thuật toán liên quan chặt chẽ hơn.
Đào tạo và giáo dục công chúng về an ninh mạng là một trong những chiến lược quan trọng nhất để chống lại những xu hướng đang thay đổi này. Các tổ chức khác nhau nên cân nhắc việc bổ sung các mô-đun đào tạo mới về việc phát hiện các phương thức tấn công đang thay đổi, chẳng hạn như các mối đe do ứng dụng công nghệ AI gây ra, trong khi nhiều tổ chức đã cung cấp các chương trình đào tạo bảo mật cơ bản cho nhân viên.
Các cuộc tấn công mạng có thể dễ dàng hơn với sự trợ giúp của dịch vụ do thám thông tin (Reconnaissance-as-a-Service).
Với cách tổ chức bài bản, Các chiến lược tấn công của tội phạm mạng sẽ trở nên hiệu quả hơn. Các tác nhân đe có thể sẽ sử dụng các "thám tử" trên các trang web đen để thu thập thông tin tình báo về một mục tiêu cụ thể trước khi thực hiện một cuộc tấn công khi các cuộc tấn công có mục tiêu rõ ràng hơn.
Tương tự như việc thuê một thám tử tư để điều tra thông tin, các dịch vụ Do thám thông tin có thể giúp tạo ra các bản thiết kế tấn công có chủ đích, bao gồm các chi tiết như cơ chế an ninh của tổ chức, đội ngũ bảo mật quan trọng, số lượng máy chủ họ có, lỗ hổng an ninh bên ngoài đã biết và thậm chí các chi tiết đã bị xâm phạm để rao bán, hoặc hơn thế nữa, để hỗ trợ tội phạm mạng thực hiện một cuộc tấn công có mục tiêu rõ ràng hơn và hiệu quả hơn.Sẽ rất quan trọng trong các cuộc tấn công sử dụng mô hình CaaS nếu đối thủ bị ngăn chặn sớm hơn trong quá trình do thám thông tin.
Mồi Kỹ thuật đánh lừa (deception technology) là một công cụ hữu ích có thể được sử dụng để chống lại RaaS và CaaS trong bối cảnh do thám thông tin. Công nghệ đánh lừa tấn công kết hợp với dịch vụ phòng chống rủi ro kỹ thuật số (DRP) giúp các tổ chức hiểu rõ hơn về kẻ thù và giành được lợi ích.
Thúc đẩy hành vi rửa tiền bằng công nghệ Tự động hóa tạo ra LaaS
Để phát triển,Các "con la chở tiền" (money mule) đã được các tổ chức tội phạm mạng và các chương trình hợp tác sử dụng một cách vô tình hoặc cố ý để rửa tiền. Việc‘rửa tiền’ Để tránh bị phát hiện, các dịch vụ chuyển khoản ẩn danh hoặc hoạt động trao đổi tiền điện tử thường được sử dụng. Những kẻ cầm đầu các nhóm tội phạm mạng đã từng phải nỗ lực rất nhiều để tạo ra các trang web cho các tổ chức giả mạo và danh sách việc làm trên đó để khiến công ty của chúng có vẻ hợp pháp. Việc thành lập các chiến dịch tuyển dụng "con la chở tiền" trước đây là một quá trình tốn rất nhiều thời gian.
Để xác định chính xác hơn những "con la" tiềm năng và rút ngắn thời gian tìm kiếm, những tên tội phạm mạng sẽ bắt đầu sử dụng máy học (ML) để nhắm mục tiêu tuyển dụng. Các chiến dịch sử dụng "con la vận chuyển tiền" truyền thống sẽ được thay thế bằng các dịch vụ tự động hóa chuyển tiền qua các lớp giao dịch tiền ảo, làm cho quá trình rửa tiền nhanh hơn và khó theo dõi hơn.
Là một phần của danh mục CaaS đang mở rộng, dịch vụ rửa tiền (LaaS) có thể nhanh chóng trở thành xu hướng phổ biến. Khi loại tội phạm mạng này chuyển sang tự động hóa, việc theo dõi hành vi rửa tiền sẽ khó khăn hơn đối với các bên hoặc những người bị hại vì điều này, làm giảm cơ hội thu hồi các khoản tiền bị đánh cắp.
Các dịch vụ DRP được yêu cầu để đánh giá mối đe mạng từ bên ngoài, tìm và khắc phục các vấn đề bảo mật, đồng thời hỗ trợ thu thập nguyên nhân sâu xa bên trong về các mối đe hiện tại và sắp xảy ra trước khi tấn công.
Các thành phố ảo và thế giới trực tuyến là những ví dụ về tượng tấn công mới của tội phạm mạng
Các thành phố ảo là một trong những yếu tố đầu tiên tham gia vào phiên bản mới này của mạng internet với công nghệ thực tế ảo được cải thiện và vũ trụ ảo - Metaverse đang làm nảy sinh những trải nghiệm mới, nhập vai hoàn toàn vào thế giới trực tuyến. Ngay cả các nhà bán lẻ cũng đang bán các sản phẩm kỹ thuật số sẵn có trong môi trường ảo này.
Mặc dù các điểm đến trực tuyến mới mang đến một viễn cảnh đầy tiềm năng, nhưng chúng cũng đặt ra một thách thức đối với xu hướng gia tăng chưa từng có của tội phạm mạng trong các lãnh thổ chưa được khám phá. Ví dụ, ảnh đại diện của một người chủ yếu là một cánh cửa để tiếp cận dữ liệu nhận dạng cá nhân (PII), khiến người đó trở thành mục tiêu tấn công chính của những kẻ tấn công.
Chính vì mọi người có thể mua hàng hóa và dịch vụ ở các thành phố ảo, ví điện tử, giao dịch tiền ảo, NFTs và bất kỳ loại tiền tệ nào khác được sử dụng để giao dịch.… cũng sẽ có các yếu tố tiềm năng cho một bề mặt tấn công mới. Tội phạm mạng có thể dễ dàng đánh cắp hình ảnh vân tay, dữ liệu nhận dạng khuôn mặt hoặc thông tin quét võng mạc và sử dụng chúng cho các mục đích xấu hơn nếu chúng sử dụng các công nghệ dựa trên AR và VR của các thành phố ảo, điều này cũng có thể khiến việc chiếm hữu thông tin sinh trắc học trở thành một mối đe thực sự. Tội phạm mạng cũng có thể bị tấn công bằng cách sử dụng các phương pháp khác nhau, chẳng hạn như ứng dụng, giao thức và giao dịch trong các môi trường này.
Khả năng hiển thị, bảo vệ và giảm thiểu rủi ro theo thời gian thực là rất cần thiết với tính năng phát hiện và phản ứng điểm cuối (EDR) nâng cao nhằm kích hoạt tính năng phân tích, bảo vệ và khắc phục theo thời gian thực, bất kể mô hình làm việc từ xa, học tập từ xa hay trải nghiệm nhập vai từ bất cứ đâu.
Sẽ có nhiều cuộc tấn công phá hoại hơn do việc thương mại hóa mã độc Wiper gây ra.
Những kẻ tấn công đã giới thiệu các biến thể mới của phương pháp tấn công đã phổ biến trong nhiều thập kỷ này vào năm 2022, chứng kiến Mã độc Wiper một sự trở lại mạnh mẽ.Báo cáo Toàn cảnh Mối đe Toàn cầu nửa đầu năm 2022 của FortiGuard Labs, đã có sự gia tăng của mã độc sạch ổ đĩa kết hợp với cuộc chiến ở Ukraine, nhưng phần mềm này cũng đã được tìm thấy ở 24 quốc gia khác, không chỉ ở châu Âu.
Vì đây chỉ là sự khởi đầu của một thứ gì đó nghiêm trọng hơn, nên xu hướng gia tăng về mức độ phổ biến của mã độc này trở nên đáng báo động. Tuy nhiên, có một thực tế là Các tác nhân mối đe kết hợp một con sâu máy tính với mã độc wiper, thậm chí cả mã độc tống tiền ransomware để tối đa hóa tác động của chúng, và mối lo ngại trong tương lai là việc bán mã độc wiper cho các tên tội phạm mạng. Tội phạm có thể thu thập và tái sử dụng mã độc do các tổ chức chính phủ, tổ chức công cộng tạo ra và sử dụng trong mô hình CaaS.
Mã độc wiper có thể gây ra phá hoại nghiêm trọng chỉ trong một khoảng thời gian ngắn do cách thức tổ chức phức tạp của tội phạm mạng ngày nay và khả năng sử dụng rộng rãi hơn kết hợp với việc khai thác đúng cách của nó. Điều này đòi hỏi phải có thời gian để phát hiện và tốc độ mà đội ngũ bảo mật có thể xử lý ngay lập tức.
Để bảo vệ chống lại các mối đe tinh vi từ mã độc tống tiền ransomware và wiper, việc sử dụng giải pháp inline sandboxing, một ứng dụng công nghệ AI, là một bước đầu tiên tốt. Vì giải pháp này có thể đảm bảo chỉ các tệp dữ liệu an toàn được gửi đến các điểm cuối nếu được tích hợp với nền tảng an ninh mạng, nên nó cung cấp khả năng bảo vệ theo thời gian thực trước các cuộc tấn công đang phát triển.
Vậy, Những xu hướng tấn công này đòi hỏi các chuyên gia an ninh mạng phải nhận thức được như thế nào.
Tội phạm mạng và các chiến lược tấn công do kẻ xấu sử dụng trên không gian mạng đang lan rộng với tốc độ nhanh chóng. Tin tốt là những phương pháp chúng sử dụng để thực hiện những cuộc tấn công này đã trở nên quen thuộc, giúp các đội ngũ an ninh dễ dàng nhận biết và bảo vệ hệ thống hơn trước những tên tội phạm này.
Để có thể phát hiện các mẫu tấn công và ngăn chặn các mối đe trong tương lai, các giải pháp bảo mật như công nghệ máy học (ML) và trí tuệ nhân tạo (AI) cần được cải thiện. Tuy nhiên, sự kết hợp các giải pháp bảo mật theo điểm đã không phù hợp với tình huống hiện tại. Để giảm độ phức tạp và tăng cường khả năng chống chịu về an ninh, một nền tảng lưới an ninh mạng được tích hợp và tự động trên phạm vi rộng là cần thiết.
Giải pháp này cho phép tích hợp chặt chẽ hơn, tăng cường khả năng hiển thị và phản ứng nhanh chóng, phối hợp chặt chẽ hơn và hiệu quả hơn đối với các mối đe trên toàn hệ thống mạng.
Tạp chí Điện tử & Ứng dụng
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống