- Theo Báo cáo Tổng quan dự báo các Mối đe dọa an ninh mạng năm 2023 của Fortinet, trong năm nay và cả những năm năm tiếp theo sẽ xuất hiện ngày càng nhiều các cuộc tấn công mang tính hủy diệt hơn trên quy mô lớn, đồng nghĩa với việc rủi ro ngày càng tăng.

Có trong tay các phương thức tấn công tiên tiến, tội phạm mạng đang tìm cách vũ khí hóa các công nghệ mới trên quy mô lớn nhằm gây ra nhiều phá hoại và gián đoạn hơn. Đồng thời, chúng cũng dành nhiều thời gian hơn cho việc do thám để cố gắng tránh bị phát hiện, tránh bị thu thập thông tin và tránh bị kiểm soát.

Dưới đây là tóm lược các nhận định chính của FortiGuard Labs về những rủi ro tấn công an ninh mạng, và khuyến nghị những phương thức tối ưu để bảo vệ tổ chức trước các mối đe dọa mới đang phát triển.

Chuẩn bị ứng phó với việc tội phạm mạng ngày càng xảo quyệt

Năm ngoái, đội ngũ nghiên cứu an ninh mạng và mối đe dọa toàn cầu của FortiGuard Labs đã dự đoán sự gia tăng của các lỗ hổng bảo mật mới và nhiều hoạt động tấn công trong giai đoạn “left-hand” hơn, hoặc các vụ trinh sát và vũ khí hóa trước khi tấn công sẽ mở đường cho sự phát triển hơn nữa của Dịch vụ tội phạm mạng (CaaS).

Dự đoán đã trở thành sự thật khi chúng ta thấy sự gia tăng các cuộc tấn công có chủ đích theo phương thức dịch vụ cung cấp mã độc tống tiền (RaaS) và nhiều nhóm tội phạm đã tung ra các cuộc tấn công có tính toán kiểu này.

Chỉ trong nửa đầu năm 2022, số biến thể mã độc tống tiền mới Fortinet xác định được đã tăng gần 100% so với khoảng thời gian sáu tháng trước đó. Đội ngũ FortiGuard Labs đã ghi nhận 10.666 biến thể mã độc tống tiền mới trong 6 tháng đầu năm 2022 so với con số 5.400 biến thể trong nửa cuối năm 2021. FortiGuard Labs cho rằng phần lớn sự gia tăng trong các biến thể mới là do sự phát triển của dịch vụ mã độc tống tiền (RaaS).

Dịch vụ tội phạm mạng (CaaS) sẽ trở thành xu hướng chủ đạo

FortiGuard Labs dự đoán tội phạm mạng đang nỗ lực lập kế hoạch kỹ lưỡng hơn trước các cuộc tấn công. Sau thành công của tội phạm mạng với RaaS, dự đoán ngày càng nhiều các phương thức tấn công mới trở nên sẵn có dưới dạng dịch vụ thông qua thị trường web đen.

Ngoài việc bán phần mềm tống tiền và các dịch vụ Phần mềm độc hại dưới dạng dịch vụ (MaaS), chúng ta cũng sẽ thấy các mối đe dọa mới - như deepfakes (làm giả bằng công nghệ AI) video và âm thanh - cùng với đó là sự gia tăng các trường hợp bán quyền truy cập vào các mục tiêu đã bị xâm phạm trước đó.

Đối với những tên tội phạm mạng dày dạn kinh nghiệm, việc tạo ra và bán các danh mục tấn công “dưới dạng dịch vụ” mang lại thu nhập đơn giản, nhanh chóng và dễ dàng lặp lại. Trong tương lai, các dịch vụ CaaS được đăng ký dài hạn có thể mang đến các nguồn doanh thu bổ sung vô cùng tiềm năng.

Mô hình mới này sẽ cho phép tội phạm mạng ở nhiều cấp độ kỹ năng khác nhau triển khai các cuộc tấn công phức tạp hơn mà không cần đầu tư thời gian và nguồn lực thiết lập kế hoạch tấn công đặc biệt của riêng mình.

Mã độc wiper đang gây ra nhiều cuộc tấn công phá hoại hơn

Theo Báo cáo Tổng quan các Mối đe dọa Toàn cầu nửa đầu năm 2022 của FortiGuard Labs, đã có sự gia tăng của mã độc xóa sạch ổ đĩa kết hợp với cuộc chiến ở Ukraine, nhưng phần mềm này cũng đã được phát hiện ở 24 quốc gia khác, không chỉ ở châu Âu. Đã có các cuộc tấn công có chủ đích bằng mã độc wiper vào khu vực kinh tế tư.

 FortiGuard Labs dự đoán tội phạm mạng sẽ gia tăng việc kết hợp công nghệ wiper với nhiều loại mối đe dọa khác để có thể tối đa hóa mức độ tàn phá chúng có thể gây ra.

Nhưng chính việc thương mại hóa mã độc wiper mới là mối lo ngại trong tương lai khiến nó trở nên phổ biến rộng rãi hơn trong cộng đồng tội phạm mạng thông qua dịch vụ tội phạm mạng CaaS. Ví dụ: việc sử dụng mã độc wiper kết hợp với các phương thức tấn công khác là một trong những mối đe dọa mới nổi đáng sợ nhất mà cộng đồng bảo mật đang phải đối mặt.

Mã độc wiper có khả năng chiếm lĩnh không gian mạng như một cơn bão, ảnh hưởng đến các mạng CNTT trong các khu vực công và tư trên toàn thế giới. Và khi mã độc wiper được thương mại hóa có thể gây tác động đến các mạng theo cấp số nhân.

Các công nghệ mới sẽ mở đường cho nhiều hoạt động tấn công hơn

Các công nghệ mới chắc chắn mang đến cho tội phạm mạng những cơ hội xâm nhập mới. Khi các công nghệ “deep web” (web sâu/ web ảo) bắt đầu trở thành xu hướng chủ đạo, FortiGuard Labs dự đoán năm 2023 sẽ đánh dấu những rủi ro mới xuất hiện liên quan đến các điểm đến kỹ thuật số như thành phố ảo, Web3, điện toán lượng tử...

Ví dụ như những trải nghiệm nhập vai như thành phố ảo có khả năng khiến hàng hóa và tài sản kỹ thuật số bị đánh cắp hay các ví tiền điện tử và sinh trắc học bị tấn công. Web3, một phiên bản nâng cấp mới, dựa trên công nghệ chuỗi khối của Internet với mục tiêu phân cấp quyền sở hữu nền kinh tế kỹ thuật số, được xây dựng dựa trên ý tưởng người dùng tự kiểm soát dữ liệu… nhưng chính người dùng thường là mắt xích yếu nhất về bảo mật.

Trong khi điện toán lượng tử đang trở thành công nghệ đầy hứa hẹn cho các tổ chức thuộc khu vực công và tư tìm kiếm phương thức giải quyết các vấn đề phức tạp, thì những khả năng xử lý thuật toán nâng cao này cũng trở nên hấp dẫn với tội phạm mạng. Một khả năng có thể xảy ra là những kẻ xấu sử dụng điện toán lượng tử để vũ khí hóa AI nhằm tìm kiếm các lỗ hổng bảo mật zero-day mới.

Bảo vệ tổ chức khỏi các mối đe dọa mới đang phát triển

Mặc dù các chuyên gia an ninh mạng có thể thấy nản với danh sách quá dài các mối đe dọa tiềm ẩn mới cần theo dõi, tuy nhiên tin tốt là nhiều mối đe dọa FortiGuard Labs đang quan sát và dự đoán chỉ đơn thuần là sự phát triển của các kỹ thuật mà các kẻ tấn công đã sử dụng trong nhiều năm qua. Hầu hết các chiến thuật mà những kẻ xấu sử dụng để thực hiện các cuộc tấn công kiểu này đều đã trở nên quen thuộc, do đó các các nhóm chuyên trách bảo mật đã có sẵn nền tảng vững chắc để có thể bảo vệ hệ thống, chống lại những mối đe dọa này.

Nhử mồi tội phạm mạng bằng kỹ thuật đánh lừa là một giải pháp hữu ích để không chỉ chống lại dịch vụ mã độc tống tiền (RaaS) mà còn cả dịch vụ tội phạm mạng (CaaS) ở giai đoạn do thám thông tin. Công nghệ đánh lừa tấn công kết hợp với dịch vụ phòng chống rủi ro kỹ thuật số (DRP) có thể giúp các tổ chức hiểu rõ hơn về kẻ thù và chiếm được ưu thế.

Nhìn xa hơn ra bên ngoài phạm vi doanh nghiệp để tìm manh mối về các phương pháp tấn công trong tương lai cũng là khuyến nghị quan trọng. Các dịch vụ phòng chống rủi ro kỹ thuật số (DRP) có ý nghĩa đặc biệt đối với các đánh giá bề mặt tấn công bên ngoài. Các dịch vụ này giúp tìm kiếm và khắc phục các sự cố bảo mật, đồng thời có được thông tin chuyên sâu theo ngữ cảnh về các mối đe dọa ở diễn biến hiện tại và kế tiếp trước khi cuộc tấn công xảy ra.

Bất kể mô hình làm việc từ xa, học tập từ xa hay trải nghiệm nhập vai từ bất cứ đâu, thì khả năng hiển thị, bảo vệ và giảm thiểu rủi ro theo thời gian thực là rất cần thiết với giải pháp phát hiện và ứng phó đầu cuối (EDR) nâng cao nhằm kích hoạt tính năng phân tích, bảo vệ và khắc phục theo thời gian thực.

Luôn tăng cường các giải pháp bảo mật bằng cách tận dụng sức mạnh của máy học (ML) và trí tuệ nhân tạo (AI) để có thể phát hiện các kiểu tấn công và ngăn chặn các mối đe dọa trong thời gian thực. Sử dụng giải pháp inline sandboxing ứng dụng công nghệ AI là một khởi đầu tốt để phòng thủ trước các mối đe dọa tinh vi từ mã độc tống tiền và mã độc wiper. Điều này hỗ trợ khả năng bảo vệ theo thời gian thực trước các cuộc tấn công ngày càng xảo quyệt vì giải pháp này có thể đảm bảo chỉ các tệp dữ liệu an toàn mới được gửi đến các thiết bị đầu cuối nếu được tích hợp với nền tảng an ninh mạng.

PV