Lịch vạn niên
Năm 2018, Internet sẽ có nhiều "bầy đàn" zombie chuyên đi phá hoại
Những zombie (xác sống) trên internet sẽ kết hợp thành bầy đàn để phá hoại môi trường mạng của chúng ta.
Hãng bảo mật Fortinet vừa đưa ra dự báo về các mối nguy có thể xảy ra đối với an ninh mạng thế giới trong năm 2018. Theo hãng này, động lực của nền kinh tế số là đổi mới công nghệ, nhưng nó lại là yếu tố tạo ra cả cơ hội tốt lẫn xấu đối với an ninh mạng. Sự xuất hiện của hàng loạt thiết bị trực tuyến cùng khả năng siêu kết nối chính là nguồn gốc tạo ra “sân chơi” dành cho tội phạm, khiến mọi thứ trở nên kém an toàn hơn. Đồng thời, hacker mũ đen vẫn đang khai thác trí thông minh tự động và nhân tạo với tốc độ đáng sợ để thực hiện cuộc tấn công với phạm vi ngày càng rộng.
Sẽ có nhiều "bầy đàn" zombie với trí thông minh nhân tạo
Mã độc trên internet sẽ như những zombie cực thông minh và kết thành "bầy đàn".
Fortinet dự báo rằng tội phạm mạng sẽ áp dụng nhiều biện pháp để thay thế botnet bằng những cụm thiết bị có trí thông minh được gọi là hivenet. Hivenet sẽ lợi dụng khả năng tự học hỏi để tấn công hiệu quả những hệ thống yếu kém trên một quy mô chưa từng thấy. Chúng sẽ có khả năng liên lạc với nhau, rồi tự hành động dựa trên trí thông minh cục bộ được chia sẻ.
Ngoài ra, những con xác sống (zombie) này sẽ trở nên cực kỳ thông minh, có thể hành động theo câu lệnh mà không cần chỉ dẫn từ chỉ huy. Vì lý do đó, hivenet có thể tăng trưởng theo cấp số nhân thành đàn, tăng khả năng tấn công nhiều nạn nhân tại cùng một thời điểm, đồng thời cản trở những biện pháp giảm thiểu hay ngăn chặn.
Bên cạnh đó, bọn tin tặc sẽ sử dụng "bầy đàn" những thiết bị đã bị xâm nhập (hay còn gọi là swarmbot) để xác định và tấn công đồng thời theo nhiều hướng khác nhau với tốc độ và biên độ đáng sợ. FortiGuard Labs đã ghi nhận được 2,9 tỉ lần liên lạc giữa các botnet chỉ trong một quý năm 2017, đủ để thấy mức độ nghiêm trọng của những gì hivenet và swarmbot có thể gây ra.
Tấn công đòi tiền chuộc lên "level"
WannaCry từng tạo ra cơn sốt về mã hóa dữ liệu đòi tiền chuộc.
Mặc dù mức độ nguy cơ của mã độc tống tiền (ransomware) đã tăng 35 lần trong năm qua với sâu mạng (ransomworm) và những hình thức tấn công khác, nhưng tình hình sẽ không chỉ dừng ở đó. Với mục tiêu tạo ra nhiều dòng doanh thu, ransomware có thể sẽ nhắm tới các nhà cung cấp dịch vụ đám mây và dịch vụ thương mại khác. Các mạng lưới siêu kết nối, phức tạp của các nhà cung cấp dịch vụ đám mây có thể sẽ trở thành “điểm chết” cho hàng trăm doanh nghiệp, cơ quan nhà nước, hạ tầng trọng yếu và tổ chức y tế.
Fortinet dự báo tội phạm mạng sẽ kết hợp công nghệ trí thông minh nhân tạo với các biện pháp tấn công đa hướng nhằm dò quét, phát hiện và khai thác những điểm yếu trên môi trường của các nhà cung cấp dịch vụ đám mây. Tác động của những cuộc tấn công này có thể giúp tội phạm mạng kiếm bộn tiền, đồng thời gây rối loạn hệ thống dịch vụ của hàng trăm, hàng ngàn doanh nghiệp cùng khách hàng của họ, có thể lên tới hàng chục ngàn, hay thậm chí là hàng triệu.
Malware biến hình thế hệ mới
Malware sẽ có khả năng ẩn mình khỏi các giải pháp bảo mật.
Rất có thể trong năm tới hoặc tương lai không xa, chúng ta sẽ được chứng kiến những malware hoàn toàn được máy tạo ra nhờ khả năng tự động cải thiện điểm yếu và phân tích dữ liệu phức tạp. Malware biến hình không phải là một khái niệm mới, nhưng chúng sẽ sớm có thêm một bộ mặt mới bằng cách khai thác công nghệ trí thông minh nhân tạo để tạo ra những đoạn mã mới tinh vi hơn, có khả năng học hỏi để tránh bị phát hiện bởi những đoạn chương trình (routine) do máy tính viết.
Malware này cũng có thể sử dụng các mô hình học hỏi để tránh biện pháp an ninh, đồng thời tạo ra hàng triệu biến thể virus máy tính mỗi ngày. FortiGuard Labs đã ghi nhận 62 triệu lần phát hiện malware trong một quý năm 2017. Trong số hàng triệu những lần phát hiện malware ghi nhận được, hãng này nhận thấy có 16.582 biến thể phát sinh từ 2.534 dòng malware.
Các hạ tầng trọng yếu bị phá hoại
Tin tặc có thể thâm nhập vào các hệ thống trọng yếu, thậm chí là cục bộ.
Gần đây, các nhà cung cấp hạ tầng trọng yếu tiếp tục đứng đầu danh sách quan ngại do các mối đe dọa về chiến lược và kinh tế. Những tổ chức này quản lý các mạng lưới giá trị cao, bảo vệ các dịch vụ và thông tin quan trọng. Tuy nhiên, hầu hết hạ tầng trọng yếu và mạng công nghệ vận hành đều có khả năng bảo vệ kém do được thiết kế để hoạt động cô lập ngay từ đầu. Với tầm quan trọng của những mạng lưới này, hậu quả nghiêm trọng có thể xảy ra nếu chúng bị xâm nhập hay ngừng hoạt động, chẳng hạn hệ thống thủy điện, nhà máy nhiệt hạnh,...
Nở rộ dịch vụ "đen" trên "web đen"
Web đen sẽ là nơi tồn tại những dịch vụ đen tối.
Trong khi thế giới tội phạm mạng phát triển thì web đen cũng có sự phát triển không kém cạnh. Hiện đã có thể thấy những dịch vụ tân tiến tận dụng khả năng học hỏi của máy móc trên thị trường web đen. Chẳng hạn, một dịch vụ có tên FUD (Fully Undetectable - Hoàn toàn không phát hiện được) cho phép giới lập trình trả phí để tải mã độc lên dịch vụ phân tích của họ. Sau đó, nó sẽ cung cấp một báo cáo cho biết mã này có bị phát hiện bởi các công cụ an ninh từ nhiều nhà cung cấp khác nhau hay không.
|
Phải "chạy đua" với tội phạm mạng Theo Fortinet, giới tội phạm mạng táo tợn hoàn toàn có cơ hội áp dụng những tiến bộ trong tự động hóa và trí thông minh nhân tạo để phá hoại nền kinh tế số của chúng ta. Do đó, an ninh mạng cần bắt kịp với tốc độ của công nghệ số bằng cách tự động hóa phản hồi và áp dụng trí thông minh cũng như khả năng tự học hỏi, để các mạng lưới có thể tự đưa ra quyết định một cách hiệu quả. Kết quả là không chỉ là tăng cường sự kiểm soát tập trung, mà còn cho phép áp dụng các biện pháp an ninh vào thật sâu hạ tầng mạng nhằm nhanh chóng phát hiện, cô lập và xử lý những thiết bị đã bị xâm nhập, phá vỡ âm mưu tấn công từ các thiết bị đầu cuối tới tài nguyên mạng nội bộ và "đám mây". Ngoài ra, cần đưa quy chuẩn an ninh cơ bản vào các giao thức bảo mật căn bản. |
Trong trường hợp một mạng botnet có 1.000 máy tính bị nhiễm, số tiền bọn tội phạm mạng thu được có thể lên đến...
