Các mối đe dọa an ninh mạng cần lưu tâm trong năm 2024

Fortinet khuyến cáo các tổ chức nên chú trọng tới mô hình phản ứng linh hoạt trên không gian mạng.

Fortinet, công ty hàng chuyên về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật, đã công bố các dự đoán từ đội ngũ nghiên cứu FortiGuard Labs về các mối đe dọa an ninh mạng cần lưu tâm trong năm tới và xa hơn.

Báo cáo Dự báo về các mối đe dọa an ninh mạng năm 2024 nghiên cứu tác động của AI tới mô hình chiến tranh mạng, đồng thời nhấn mạnh xu hướng các mối đe dọa mới nổi có thể định hình bối cảnh chuyển đổi số trong năm tới và những năm sau.

Ông Nguyễn Gia Đức - Giám đốc Quốc gia Fortinet Việt Nam, cho biết: “Báo cáo Dự báo về các mối đe dọa an ninh mạng năm 2024" của FortiGuard nhấn mạnh nguy cơ leo thang của các mối đe dọa mạng nâng cao do sự phổ cập của Dịch vụ tội phạm mạng (CaaS) và tác động của AI tạo sinh (Generative AI).

Trong thời kỳ gia tăng của các hoạt động dịch vụ tội phạm mạng cùng với sự xuất hiện của AI tạo sinh, các tác nhân gây đe dọa hiện sở hữu nhiều công cụ khiến cho việc thực hiện các cuộc tấn công mạng trở nên dễ dàng. Tận dụng khả năng mở rộng kho vũ khí, tội phạm mạng sẵn sàng nâng cao mức độ tinh vi trong các hoạt động lừa đảo.

Dự kiến trong tương lai, bối cảnh mối đe dọa sẽ chứng kiến sự gia tăng của các cuộc tấn công lén lút và có chủ đích, được thực hiện một cách tỉ mỉ để vượt qua các biện pháp kiểm soát an ninh, bảo mật mạnh mẽ.

Tiến trình này, cùng với sự linh hoạt ngày càng tăng trong việc thực hiện các chu kỳ tấn công, nhấn mạnh nhu cầu cấp thiết đối với các tổ chức trên toàn thế giới trong việc củng cố khả năng phục hồi trước các kỹ chiến thuật mà tội phạm mạng đang phát triển.

FortiGuard Labs cho biết, các xu hướng mới cần lưu ý trong năm 2024 và xa hơn. Cụ thể, trong vài năm qua, các cuộc tấn công bằng mã độc tống tiền ransomware trên toàn cầu đã tăng vọt, khiến mọi tổ chức, bất kể quy mô hay ngành nghề, đều trở thành mục tiêu. Tuy nhiên, bên cạnh việc thực hiện các cuộc tấn công ransomware để đòi những khoản tiền chuộc lớn, các nhóm tội phạm cũng đang nhanh chóng “vắt kiệt” những mục tiêu nhỏ hơn, dễ tấn công hơn.

Trong tương lai, dự đoán những kẻ tấn công sẽ áp dụng phương pháp "Một khi đã làm thì làm cho tới bến" - chuyển trọng tâm sang các ngành quan trọng như y tế, tài chính, giao thông vận tải và tiện ích công cộng - những ngành nếu bị tấn công sẽ tác động tiêu cực lớn đến xã hội và khiến kẻ tấn công kiếm được khoản tiền đáng kể hơn. Những kẻ tấn công cũng sẽ phát triển các kịch bản gài bẫy, làm cho các hoạt động tấn công trở nên cá nhân, hung hãn và mang tính hủy diệt hơn.

Xu hướng thứ 2, khi các tổ chức mở rộng số lượng các nền tảng, ứng dụng và công nghệ phục vụ cho hoạt động kinh doanh hàng ngày, tội phạm mạng tận dụng cơ hội này để phát hiện và khai thác các lỗ hổng phần mềm. Các lỗ hổng zero day và các lỗ hổng bảo mật thường gặp CVE mới xuất hiện vào năm 2023 được quan sát thấy ở mức độ kỷ lục, và con số đó vẫn đang tăng lên.

Dựa vào mức độ giá trị lớn của các lỗ hổng zero day đối với những kẻ tấn công, dự kiến sẽ thấy nhiều kẻ môi giới zero day trong cộng đồng Dịch vụ tội phạm mạng CaaS. Các lỗ hổng N-day cũng sẽ tiếp tục gây ra rủi ro đáng kể cho các tổ chức.

Xu hướng thứ 3, nhiều tổ chức đang tăng cường kiểm soát bảo mật và áp dụng các công nghệ và quy trình mới để tăng cường khả năng phòng thủ. Các biện pháp kiểm soát nâng cao này khiến những kẻ tấn công xâm nhập vào mạng từ bên ngoài trở nên khó khăn hơn, vì vậy tội phạm mạng phải tìm ra những phương thức mới để tiếp cận mục tiêu.

Với sự thay đổi này, dự đoán rằng những kẻ tấn công sẽ chuyển sang shift left - còn được gọi là Kiểm thử sớm (chuyển dịch các hoạt động kiểm thử sang bên trái – giai đoạn sớm hơn – trong quá trình phát triển phần mềm) với các chiến thuật, trinh sát và vũ khí hóa, bằng cách bắt đầu tuyển dụng ‘tay trong’ từ các tổ chức mục tiêu cho mục đích truy cập ban đầu.

Theo ông Nguyễn Gia Đức: "Trong tương lai, chúng tôi dự đoán sẽ thấy những kẻ tấn công lợi dụng nhiều hơn các diễn biến địa chính trị và cơ hội do các sự kiện lớn mang đến như các cuộc bầu cử tại Hoa Kỳ năm 2024 và Thế vận hội Paris 2024. Trong khi luôn nhắm tới các sự kiện có thể gây ra tác động rất lớn, nguy hiểm hơn là tội phạm mạng hiện có sẵn các công cụ mới - đặc biệt là AI tạo sinh để hỗ trợ cho các hoạt động của chúng".

Những kẻ tấn công chắc chắn sẽ tiếp tục mở rộng bộ sưu tập các chiến thuật, kỹ thuật và thủ tục (TTP) mà chúng sử dụng để tấn công mục tiêu. Tuy nhiên, những người phòng thủ có thể nắm được lợi thế khi tìm ra cách phá vỡ các hoạt động đó.

Trong khi hầu hết công việc hàng ngày của những người bảo vệ an ninh mạng liên quan đến việc ngăn chặn các dấu hiệu xâm phạm, việc xem xét kỹ lưỡng những công cụ các kẻ tấn công bằng TTP thường xuyên sử dụng cũng mang lại hiệu quả không ngờ, qua đó giúp thu hẹp “sân chơi” của tội phạm mạng và tìm ra những “điểm nghẽn” tiềm ẩn.

Theo ông Nguyễn Gia Đức, với việc các tác nhân đe dọa hiện được trang bị các công cụ tiên tiến, sử dụng các kỹ thuật tinh vi hơn và biết cách đa dạng hóa các mục tiêu, cộng đồng chuyên gia an ninh mạng cần phải thống nhất về cách thức phản ứng.

Dựa trên kết quả báo cáo, Fortinet khuyến cáo các tổ chức nên chú trọng tới mô hình phản ứng linh hoạt trên không gian mạng và thu hẹp khoảng cách về kỹ năng nhằm tăng cường khả năng phòng thủ trước những thủ đoạn ngày càng tinh vi của tội phạm mạng.