"Tội phạm công nghệ cao đang tìm cách vũ khí hóa các công nghệ mới ở quy mô lớn nhằm gây ra nhiều thiệt hại và gián đoạn hơn khi kết hợp với các phương thức tấn công APT. Chúng đang nhắm vào cả bên trong môi trường mạng truyền thống và bên ngoài bề mặt tấn công truyền thống. Để cố gắng chống lại các biện pháp phát hiện, thu thập dữ liệu và kiểm soát, chúng cũng dành nhiều thời gian vào việc thăm dò. Tất cả những điều này cùng nghĩa với việc rủi ro trên không gian mạng tiếp tục tăng và các Giám đốc An ninh thông tin (CISO) phải nhanh chóng và bài bản giống như đối thủ.
Với một nền tảng an ninh mạng được tích hợp trên toàn bộ các hệ thống mạng, thiết bị đầu cuối và đám mây để thu thập dữ liệu về mối đe mạng tự động và cần ứng phó, cùng với năng lực phát hiện và phản ứng theo hành vi ở cấp độ nâng cao, các tổ chức sẽ dễ dàng chủ động hơn trong việc phòng thủ trước các cuộc tấn công này. Theo ông Derek Manky, Giám đốc Chiến lược An ninh mạng và Nghiên cứu Mối đe Toàn cầu của FortiGuard Labs.
Fortinet, công ty hàng đầu thế giới về các giải pháp an ninh mạng, vừa công bố các dự báo từ đội ngũ nghiên cứu thông tin. Theo đó, các chuyên gia chỉ ra các mối đe mạng toàn cầu tiềm ẩn từ FortiGuard Labs trong 12 tháng tới và xa hơn nữa. Theo đội ngũ an ninh, cần cảnh giác cao độ từ năm 2023 đến đây, thậm chí cả một vài năm sau đó.
Dưới đây là những điểm nổi bật mà các chuyên gia đưa ra dựa trên quá trình nghiên cứu và theo dõi sự "dịch chuyển" của các nhóm tội phạm mạng.
Thành công của RaaS là những gì được dự đoán sắp xảy ra với CaaS
Ngày càng nhiều các phương thức tấn công mới được phát triển dưới dạng dịch vụ thông qua thị trường web đen, bắt nguồn từ thành công của tội phạm mạng với Dịch vụ cung cấp Mã độc tống tiền - Ransomware-as-a-Service (RaaS). Và xu hướng Dịch vụ tội phạm mạng Cybercrime-as-a- Service (CaaS) sẽ ngày càng gia tăng. Các dịch vụ theo yêu cầu mới sẽ sớm xuất hiện bên cạnh việc kinh doanh mã độc tống tiền và các dịch vụ cung cấp Mã độc - Malware as a-Service khác.
Đối với các tác nhân xấu trên mạng, CaaS là một mô hình kinh doanh hấp dẫn. Chúng có thể dễ dàng tận dụng các dự án "chìa trao tay" mà không cần đầu tư thời gian và nguồn lực trước đó để thiết lập kế hoạch tấn công độc đáo của riêng mình nhờ nhiều cấp độ kỹ năng khác nhau. Các dịch vụ CaaS được đăng ký dài hạn có thể mang đến các nguồn doanh thu bổ sung vô cùng tiềm năng trong tương lai.
Các tác nhân mối đe cũng sẽ bắt đầu tận dụng các kỹ thuật tấn công mới đang phát triển như deepfakes, từ đó kinh doanh các video và bản ghi âm này cũng như các thuật toán liên quan rộng rãi hơn để kiếm tiền.
Đào tạo và nâng cao nhận thức về an ninh mạng là một trong những chiến lược quan trọng nhất để đối phó với những xu hướng phát triển này. Trong khi nhiều doanh nghiệp đã cung cấp các chương trình đào tạo bảo mật cơ bản cho nhân viên, các tổ chức khác nên nghĩ đến việc bổ sung các mô-đun đào tạo mới về việc phát hiện các phương thức tấn công đang ngày càng biến hóa, chẳng hạn như các mối đe do ứng dụng công nghệ AI.
Dịch vụ do thám thông tin (Reconnaissance-as-a-Service) có thể khiến các cuộc tấn công mạng trở nên hiệu quả hơn
Các chiến thuật tấn công của tội phạm mạng sẽ trở nên hiệu quả hơn nếu chúng được tổ chức bài bản hơn. Các tác nhân đe có thể sẽ thuê các "thám tử" trên các trang web đen để thu thập dữ liệu tình báo về một mục tiêu cụ thể trước khi tiến hành một cuộc tấn công khi các cuộc tấn công có mục tiêu rõ ràng hơn.
Tương tự như cách người ta thuê một thám tử tư để điều tra thông tin, các dịch vụ Do thám thông tin có thể hỗ trợ tạo ra các bản thiết kế tấn công có chủ đích, bao gồm các chi tiết như cơ chế bảo mật của tổ chức, đội ngũ bảo mật trọng yếu, số lượng máy chủ họ có, các lỗ hổng an ninh bên ngoài đã biết và thậm chí các chi tiết đã bị xâm phạm để rao bán, hoặc hơn thế nữa, để giúp tội phạm mạng thực hiện một cuộc tấn công có mục tiêu rõ ràng hơn và hiệu quả cao hơn. Việc ngăn chặn đối thủ sớm hơn trong quá trình do thám thông tin sẽ rất quan trọng đối với các cuộc tấn công áp dụng mô hình CaaS.
Mồi nhử tội phạm mạng bằng kỹ thuật đánh lừa (deception technology) là một chiến lược hữu ích giúp bảo vệ chống lại cả CaaS và RaaS trong thời gian do thám dữ liệu. Công nghệ đánh lừa tấn công kết hợp với dịch vụ phòng chống rủi ro kỹ thuật số (DRP) có thể giúp các tổ chức nhận thức rõ kẻ thù và giành được ưu thế.
Thúc đẩy hành vi rửa tiền từ công nghệ Tự động hóa tạo ra LaaS
Các tổ chức tội phạm mạng và các chương trình liên kết hợp tác đã sử dụng những "con la chở tiền" (money mule) giúp rửa tiền một cách vô tình hoặc cố ý để phát triển. Để tránh bị phát hiện, "rửa tiền" thường được thực hiện thông qua các dịch vụ chuyển khoản giả mạo hoặc thông qua hoạt động trao đổi tiền điện tử. Những kẻ cầm đầu các nhóm tội phạm mạng đã phải cố gắng rất nhiều để tạo ra các trang web cho các tổ chức tội phạm mạng giả mạo, điều này trước đây là một quá trình tốn rất nhiều thời gian.
Để nhắm mục tiêu tuyển dụng, những tên tội phạm mạng sẽ bắt đầu sử dụng máy học (ML), giúp chúng xác định tốt hơn những "con la" tiềm năng đồng thời rút ngắn thời gian tìm kiếm những đối tượng này. Các chiến dịch sử dụng "con la chở tiền" thông thường sẽ được thay thế bằng các dịch vụ tự động hóa, chuyển tiền qua các lớp giao dịch tiền ảo, khiến quá trình rửa tiền nhanh hơn và khó theo dõi hơn.
Là một phần trong danh mục CaaS đang mở rộng, Dịch vụ rửa tiền (LaaS) có thể nhanh chóng chuyển thành xu hướng chủ đạo. Việc chuyển đổi sang tự động hóa đồng nghĩa với việc hành vi rửa tiền sẽ khó theo dõi hơn đối với các tổ chức hoặc cá nhân đã trở thành nạn nhân của loại tội phạm mạng này, làm giảm cơ hội thu hồi các khoản tiền bị đánh cắp.
Các dịch vụ DRP rất quan trọng để đánh giá mối đe mạng từ bên ngoài, tìm và khắc phục các vấn đề bảo mật, đồng thời hỗ trợ thu thập nguyên nhân sâu xa bên trong theo bối cảnh về các mối đe hiện tại và sắp xảy ra trước khi tấn công được thực hiện.
Thành phố ảo và thế giới trực tuyến là những đối tượng tấn công mới của tội phạm mạng
Các thành phố ảo là một trong những thành phần đầu tiên của phiên bản mới này của mạng internet với công nghệ thực tế ảo tăng cường. Vũ trụ ảo - Metaverse đang làm nảy sinh những trải nghiệm mới, nhập vai hoàn toàn vào thế giới trực tuyến. Ngay cả các nhà bán lẻ cũng đang tung ra những sản phẩm kỹ thuật số có sẵn để kinh doanh trong môi trường ảo này.
Trong khi các điểm đến trực tuyến mới mở ra một thế giới đầy tiềm năng, điều này cũng mở ra cánh cửa đối với xu hướng gia tăng tội phạm mạng chưa từng có trong những lãnh thổ chưa được khám phá. Ví dụ, ảnh đại diện của một cá nhân về cơ bản là một cổng tiếp cận thông tin nhận dạng cá nhân (PII), khiến người đó trở thành mục tiêu chính của những kẻ tấn công.
Bởi vì mọi người có thể mua hàng hóa và dịch vụ ở các thành phố ảo, ví điện tử, giao dịch tiền ảo, NFTs và bất kỳ loại tiền tệ nào được sử dụng để giao dịch,... cũng sẽ có các tác nhân mối đe một bề mặt tấn công mới. Do các thành phần dựa trên công nghệ AR và VR của các thành phố ảo của chúng, tội phạm mạng có thể dễ dàng đánh cắp các hình ảnh vân tay, dữ liệu nhận dạng khuôn mặt hoặc thông tin quét võng mạc và sau đó sử dụng chúng để sử dụng chúng cho các mục đích xấu. Hơn nữa, các ứng dụng, giao thức và giao dịch trong những môi trường này đều là những mục tiêu tiềm năng cho tội phạm mạng.
Bất kể mô hình làm việc từ xa, học tập từ xa hay trải nghiệm nhập vai từ bất cứ đâu, khả năng hiển thị, bảo vệ và giảm thiểu rủi ro theo thời gian thực là rất cần thiết với tính năng phát hiện và phản ứng điểm cuối (EDR) nâng cao nhằm kích hoạt tính năng phân tích, bảo vệ và khắc phục theo thời gian thực.
Thương mại hóa mã độc Wiper sẽ gây ra nhiều cuộc tấn công phá hoại hơn
Với việc những kẻ tấn công giới thiệu các biến thể mới cho phương pháp tấn công đã tồn tại hàng thập kỷ này, mã độc Wiper đang có một sự trở lại mạnh mẽ vào năm 2022. Theo báo cáo Toàn cảnh Mối đe Toàn cầu nửa đầu năm 2022 của FortiGuard Labs, đã có sự gia tăng của mã độc sạch ổ đĩa kết hợp với cuộc chiến ở Ukraine, nhưng phần mềm này cũng đã được phát hiện ở 24 quốc gia khác, không chỉ ở châu Âu.
Bởi vì đây có thể chỉ là sự khởi đầu của một thứ gì đó gây tàn phá lớn hơn, xu hướng gia tăng về mức độ phổ biến của mã độc này trở nên đáng báo động. Ngoài thực tế là các tác nhân mối đe kết hợp một con sâu máy tính với mã độc wiper, thậm chí cả mã độc tống tiền ransomware để tối đa mức độ ảnh hưởng, mối lo ngại trong tương lai còn là việc thương mại hóa mã độc wiper cho những tên tội phạm mạng. Các tổ chức chính phủ - tổ chức công có thể được các nhóm tội phạm thu thập và tái sử dụng trong mô hình CaaS - phát triển và khai thác mã độc.
Mã độc wiper có thể gây ra phá hoại nghiêm trọng chỉ trong một khoảng thời gian ngắn bởi cách thức tổ chức bài bản của tội phạm mạng ngày nay. Do đó, thời gian phát hiện và tốc độ mà đội ngũ bảo mật có thể xử lý ngay lập tức trở nên vô cùng quan trọng.
Một bước đầu tốt để bảo vệ trước các mối đe tinh vi do mã độc tống tiền ransomware và wiper gây ra là sử dụng giải pháp inline sandboxing ứng dụng công nghệ AI. Điều này cung cấp khả năng bảo vệ theo thời gian thực trước các cuộc tấn công đang phát triển vì giải pháp này có thể đảm bảo rằng các tệp dữ liệu an toàn được gửi đến các điểm cuối nếu chúng được tích hợp với nền tảng an ninh mạng.
Vậy, các chuyên gia an ninh mạng cần nhận thức những xu hướng tấn công này như thế nào?
Các phương thức tấn công của kẻ xấu trên không gian mạng và tội phạm mạng nhìn chung tiếp tục mở rộng với tốc độ nhanh chóng. Tin tốt lành là nhiều chiến thuật chúng đang sử dụng để thực hiện các cuộc tấn công này đã trở nên quen thuộc, giúp các đội ngũ an ninh dễ dàng nhận biết và bảo vệ hệ thống hơn trước những tên tội phạm này.
Để có thể phát hiện các mẫu tấn công và ngăn chặn các mối đe theo thời gian thực, các giải pháp bảo mật cần được nâng cấp với công nghệ máy học (ML) và trí tuệ nhân tạo (AI). Tuy nhiên, sự kết hợp của các giải pháp bảo mật theo điểm đã không còn hiệu quả như trước đây. Giải pháp cần thiết để giảm độ phức tạp và tăng khả năng chống chịu về an ninh là một nền tảng lưới an ninh mạng được tích hợp và tự động trên phạm vi rộng.
Ngoài ra, phương pháp này cho phép tích hợp chặt chẽ hơn, cải thiện khả năng hiển thị và phản ứng nhanh chóng, phối hợp và hiệu quả hơn đối với các mối đe trên toàn hệ thống mạng.
Theo tạp chí Điện tử & Ứng dụng
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: dientungaynay.vn
Tham gia bình luận