- Các kỹ thuật mà tội phạm mạng tấn công có chủ đích sử dụng dẫn tới nhiều chiến dịch tấn công chuỗi cung ứng và tấn công bằng mã độc tống tiền phá hủy hệ thống…

Fortinet vừa công bố những dự đoán từ đội ngũ nghiên cứu và thông tin mối đe dọa toàn cầu FortiGuard Labs về bối cảnh mối đe dọa mạng trong năm 2022 và những năm sau đó.

Tội phạm mạng đang phát triển và mở rộng các phương thức tấn công nhằm vào các khu vực mới để khai thác những lỗ hổng trên khắp toàn bộ bề mặt tấn công đặc biệt khi mô hình làm việc từ xa tiếp tục được áp dụng.

Theo Fortinet, chúng đang tìm cách để tối đa cơ hội từ biên mạng 5G đến hệ thống mạng lõi, nhà riêng và thậm chí cả kết nối Internet vệ tinh trong không gian.

Theo Derek Manky, lãnh đạo Bộ phận Security Insights & Global Threat Alliances của FortiGuard Labs, tội phạm mạng đang phát triển và trở nên giống với các nhóm tấn công chủ đích APT truyền thống hơn, trang bị thông tin về lỗ hổng zero-day, phá hủy hệ thống và có thể mở rộng các kỹ thuật của chúng khi cần thiết để đạt được mục tiêu…

Tội phạm mạng tăng cường hoạt động do thám để tối đa hiệu quả của các cuộc tấn công

Dựa trên những quan sát được thông qua một chuỗi tấn công như mô hình ATT&CK MITRE, các cuộc tấn công thường được phân thành những giai đoạn đe dọa “left-hand” hay “right-hand”.

Giai đoạn “left-hand” (bên trái) của chuỗi tấn công là các nỗ lực tiền chiến dịch, bao gồm lên kế hoạch, phát triển và các chiến lược vũ khí hóa. Giai đoạn “right-hand” (bên phải) là giai đoạn thực thi quen thuộc hơn của cuộc tấn công.FortiGuard Labs dự đoán rằng tội phạm mạng sẽ dành nhiều thời gian và công sức vào các hoạt động do thám và khám phá các lỗ hổng zero-day để khai thác các công nghệ mới và đảm bảo chiến dịch thành công hơn ngay từ giai đoạn “left-hand”.

Thật không may, cũng sẽ có một tỷ lệ gia tăng các cuộc tấn công mới được tiến hành chủ yếu ở “right-hand” do nhu cầu cao hơn từ thị trường dịch vụ tội phạm mạng.

Mã độc tống tiền sẽ phá hủy hệ thống hơn nữa. Cùng với đó, tội phạm mạng sử dụng công nghệ AI để làm chủ kỹ thuật giả mạo hình ảnh người - Deep Fake.

Trí tuệ nhân tạo (AI) được sử dụng trong bảo vệ an ninh mạng theo nhiều cách, ví dụ như phát hiện hành vi bất thường có thể dẫn đến một cuộc tấn công, thông thường bằng botnet.

Tội phạm mạng cũng đang tận dụng AI để phá các thuật toán phức tạp được dùng để phát hiện hành động bất thường của chúng.

Sắp tới, phương thức này sẽ phát triển khi kỹ thuật giả mạo hình ảnh người (deep fake) trở thành một vấn nạn do chúng sử dụng AI để bắt chước hành động của con người và cải tiến các chiến dịch tấn công phi kỹ thuật…

Dự báo cũng chỉ ra rằng, Nhiều chiến dịch tấn công hơn hướng vào các hệ thống ít bị nhắm mục tiêu nhơn trong Chuỗi cung ứng.

Trong nhiều hệ thống mạng, hệ điều hành Linux vận hành nhiều hệ thống điện toán phụ trợ (back-end) và không phải là mục tiêu chính của tội phạm mạng mãi cho tới gần đây.

Các tập tin nhị phân độc hại gần đây đã bị phát hiện nhắm vào hệ thống WSL của Microsoft (Hệ thống con Windows dành cho Linux), một lớp tương thích để chạy các tệp thực thi nhị phân Linux nguyên bản trên Windows 10, Windows 11, và Windows Server 2019.

Hơn nữa, mã độc chứa botnet đã và đang được xây dựng trên các nền tảng Linux. Thực tế này mở rộng hơn nữa bề mặt tấn công vào trung tâm của hệ thống mạng và gia tăng các mối đe dọa cần phải phòng thủ.

Có những phân nhánh cho các thiết bị công nghệ vận hành (OT) và chuỗi cung ứng nói chung chạy trên nền tảng Linux.

Tội phạm mạng nhắm mục tiêu khắp mọi nơi - ví tiền của bạn, không gian và nhà riêng

Thách thức sắp tới mà các đội ngũ phòng thủ sẽ phải đối mặt sẽ lớn hơn, không chỉ là số lượng gia tăng của các cuộc tấn công hay các kỹ thuật ngày càng cải tiến của tội phạm mạng.

Những khu vực mới có thể khai thác đang được khám phá trên khắp bề mặt tấn công thậm chí đã được mở rộng hơn.

Điều này sẽ đặc biệt khó khăn vì các tổ chức trên toàn thế giới vẫn đang tiếp tục phải mở rộng kết nối mạng của họ với các biên mạng mới theo xu hướng áp dụng mô hình làm việc từ xa (WFA), học từ xa và các dịch vụ đám mây mới.

Tương tự như vậy, tại nhà riêng, học tập và chơi game kết nối mạng là những hoạt động thông thường và ngày càng trở nên phổ biến hơn.

Sự gia tăng về kết nối nhanh chóng, mọi lúc mọi nơi, tạo ra cơ hội tấn công lớn cho tội phạm mạng. Các tác nhân đe dọa đang chuyển nguồn lực sang nhắm mục tiêu và khai thác các biên mạng đang phát triển, cũng như các môi trường “từ xa” trên khắp các hệ thống mạng mở rộng, hơn là chỉ hướng tới hệ thống mạng lõi.

Tội phạm mạng nhắm tới Không gian. FortiGuard Labs dự kiến sẽ thấy những mối đe dọa mới kiểu chứng minh khái niệm (proof-of-concept) nhắm vào các hệ thống mạng vệ tinh trong năm tới khi truy cập Internet từ vệ tinh tiếp tục phát triển.

Bảo vệ ví điện tử của bạn. Cướp tiền từ các giao dịch chuyển khoản đã trở nên ngày càng khó khăn đối với tội phạm mạng do các tổ chức tài chính đã mã hóa các giao dịch và yêu cầu xác thực đa yếu tố.

Nhưng ngược lại, các ví điện tử đôi khi có thể kém an toàn hơn. Ví cá nhân có thể không thực hiện những giao dịch có giá trị quá lớn, nhưng tình thế hiện giờ đã thay đổi bởi các doanh nghiệp cũng bắt đầu sử dụng ví điện tử cho các giao dịch trực tuyến ngày càng nhiều hơn.

Và bởi vậy, có thể nhiều mã độc hơn sẽ được thiết kế đặc biệt để nhắm vào các thông tin ủy nhiệm được lưu trữ để chiếm đoạt tiền từ các ví điện tử.

Thể thao điện tử cũng trở thành mục tiêu. Thể thao điện tử (Esport) là các cuộc thi đấu video game giữa nhiều cá nhân hay đội chơi, thường là chuyên nghiệp. Đây là một ngành công nghiệp đang trên đà bùng nổ với mức doanh thu vượt 1 tỷ đô la trong năm nay.

Esport là một mục tiêu hấp dẫn đối với tội phạm mạng, dù tấn công bằng kỹ thuật DDoS, mã độc tống tiền, đánh cắp tài chính và giao dịch, hay tấn công phi kỹ thuật, do môn thể thao này yêu cầu kết nối mạng liên tục và thường được chơi tại các hệ thống mạng tại nhà riêng không được bảo mật nhất quán, hoặc trong những tình huống với số lượng truy cập Wi-Fi mở lớn.

Nền tảng Security Fabric được xây dựng trên một kiến trúc lưới an ninh mạng

Bảo vệ vòng ngoài (perimeter) đã trở nên phân mảnh và đội ngũ an ninh mạng thường hoạt động tách biệt theo các silo. Đồng thời, nhiều tổ chức đang chuyển dịch sang mô hình đa đám mây hoặc kết hợp.

Tất cả những yếu tố này tạo điều kiện cho tội phạm mạng tiếp cận tinh vi và toàn diện hơn. Một kiến trúc lưới an ninh mạng tích hợp các biện pháp kiểm soát an ninh vào trong và trên khắp các kết nối và tài sản phân tán rộng rãi.

Cùng với phương thức tiếp cận Security Fabric, các tổ chức có thể hưởng lợi từ nền tảng an ninh được tích hợp đảm bảo an toàn cho mọi tài sản tại chỗ (on premise), trong trung tâm dữ liệu, trong đám mây và tại biên mạng.

Đội ngũ phòng thủ sẽ cần lên kế hoạch trước ngay từ bây giờ bằng cách tận dụng sức mạnh của AI và máy học (ML) để đẩy nhanh tốc độ của hoạt động ngăn ngừa, phát hiện và ứng phó với mối đe dọa.

Phạm Lê