- Những thiết bị sử dụng công nghệ 5G mới đang mở ra những cơ hội cho những mối đe dọa nâng cao hơn, sẽ là đích ngắm của những tội phạm trên không gian mạng trong năm 2021…

Fortinet - công ty chuyên về các giải pháp an ninh mạng được tích hợp và tự động hóa trên phạm vi rộng, đã công bố những dự đoán của đội ngũ nghiên cứu và tổng hợp thông tin về mối nguy hại trên không gian mạng toàn cầu FortiGuard Labs về bối cảnh các rủi ro trong năm 2021 và những năm sau đó.

5G - đích ngắm mới của tội phạm mạng

Theo ông Derek Manky, Chief of Security Insights & Global Threat Alliances, FortiGuard Labs, năm 2020 đã chứng minh khả năng của những tội phạm trên không gian mạng trong việc tận dụng những thay đổi mạnh mẽ trong cuộc sống hàng ngày của chúng ta thành cơ hội mới cho những cuộc tấn công ở quy mô chưa từng có.

Bước sang năm 2021 và những năm tiếp theo, chúng ta phải đối mặt với một biến chuyển quan trọng khác với sự gia tăng của những môi trường biên mạng thông minh mới - một vấn đề không chỉ đơn giản xoay quanh việc người dùng cuối và các thiết bị kết nối từ xa vào hệ thống mạng. Việc nhắm mục tiêu vào các biên mới này sẽ không chỉ tạo ra một phương hướng tấn công mới, mà nhóm các thiết bị bị xâm nhập còn có thể phối hợp hành động để nhắm tới những nạn nhân ở tốc độ 5G.

Theo các chuyên gia FortiGuard Labs, trong vài năm gần đây, mạng WAN, nền tảng multi -cloud, trung tâm dữ liệu (data center), đội ngũ nhân viên làm việc từ xa, IoT… đã mang theo những rủi ro khác nhau. Những kẻ xấu trên mạng đã tìm cách cải tiến những đợt tấn công của chúng bằng cách nhắm vào những môi trường này và sẽ khai thác tốc độ và quy mô từ khả năng của công nghệ 5G.

Việc xâm nhập và lợi dụng những thiết bị sử dụng công nghệ 5G mới mở ra những cơ hội cho những mối đe dọa nâng cao hơn. Một quy trình đã được tạo ra bởi những tên tội phạm mạng nhằm phát triển và triển khai những cuộc tấn công swarm. Những cuộc tấn công này lợi dụng những thiết bị bị chiếm quyền điều khiển được chia ra thành những nhóm nhỏ, mỗi nhóm với những kỹ năng chuyên môn riêng. Chúng nhắm vào những mạng hoặc thiết bị như một hệ thống được tích hợp, sau đó chia sẻ thông tin theo thời gian thực để tối ưu hiệu quả của cuộc tấn công khi chúng diễn ra.

AI sẽ trở nên rất quan trọng

Khi những xu hướng tấn công dần trở thành hiện thực, điều đó sẽ chỉ là vấn đề thời gian trước khi triển khai các tài nguyên trở nên chuẩn hóa và biến thành hàng hóa sẵn có như một dịch vụ mạng đen, hoặc như một phần của bộ công cụ nguồn mở. Do vậy việc kết hợp cẩn trọng giữa công nghệ, con người, đào tạo và hợp tác đối tác rất cần thiết để đảm bảo chống lại những thể loại tấn công đến từ những kẻ xấu trên không gian mạng trong tương lai.

Để bảo vệ mạng chống lại những cuộc tấn công trong tương lai, công nghệ AI sẽ phải cải tiến. Sự phát triển của Trí tuệ nhân tạo là điều then chốt đối với công tác bảo vệ chống lại những cuộc tấn công đang không ngừng phát triển. AI sẽ cần được nâng cấp lên thế hệ tiếp theo. Điều đó bao gồm việc sử dụng những nút mạng địa phương từ công nghệ máy học như là một phần của hệ thống được tích hợp tương tự như hệ thống thần kinh của con người.

Công nghệ được cải tiến với AI có thể nhìn thấy, dự đoán và chống lại được những cuộc tấn công sau này sẽ cần phải trở thành hiện thực do các cuộc tấn công mạng của tương lai sẽ chỉ diễn ra trong tích tắc. Vai trò chủ đạo của con người sẽ đảm bảo hệ thống an ninh phải được trang bị đầy đủ thông tin, không chỉ chủ động chống lại những cuộc tấn công mà còn thực sự dự đoán trước những sự kiện này để phòng tránh.

Phạm Lê