Những mối đe dọa an ninh mạng lớn nhất năm 2020
An toàn, an ninh mạng luôn là điều kiện tiên quyết để phát triển Chính phủ điện tử | |
Diễn tập ứng cứu sự cố an ninh mạng trong ngành Ngân hàng | |
Số lượng mối đe dọa trực tuyến tại Việt Nam giảm đáng kể |
Khi AI bị lợi dụng
Theo vị chuyên gia này, các công cụ và kiến thức để phát triển AI độc hại và máy học đang trở nên phổ biến hơn và có rất nhiều dữ liệu để tin tặc thu thập và sử dụng. “Chúng ta sẽ thấy việc áp dụng các công cụ AI cho các cuộc tấn công có chủ đích và tự động”, Maor nói.
Ý tưởng về một chương trình máy tính tự học cách tấn công mọi thứ và cập nhật kiến thức để trở nên tinh vi hơn là điều vô cùng đáng sợ. Đó là một mối nguy hiểm thực sự và được coi là một rủi ro lớn cho nền kinh tế toàn cầu.
Trong quá khứ, việc thay đổi nội dung hoặc đánh sập các trang web và đánh cắp thông tin thẻ tín dụng được xem là những mục tiêu chính của các cuộc tấn công mạng. Nhưng những cuộc tấn công đó rất tốn kém vì đòi hỏi những kẻ tấn công phải dành nhiều thời gian và nguồn lực để thực hiện. Tuy nhiên với AI, các hackers có thể thực hiện nhiều cuộc tấn công lặp đi lặp lại trên mạng bằng cách lập trình một vài dòng mã để thực hiện hầu hết công việc.
Theo Maor, cũng liên quan đến AI chính là sự lan truyền thông tin sai lệch và deepfake đang có xu hướng gia tăng, đặc biệt kể từ năm 2020 – năm bầu cử Tổng thống ở Mỹ. Deepfake là hình ảnh và video được tạo bằng máy tính và phần mềm máy học để làm cho chúng có vẻ như thật, mặc dù chúng không phải vậy. Các chuyên gia dự đoán rằng công nghệ này có thể được sử dụng để gây nhầm lẫn và tuyên truyền thông tin sai lệch, nguy hiểm hơn là nó ngày càng trở nên khó phát hiện.
“Sẽ là rất khó khăn để chiến đấu chống lại điều đó vì việc quy tội ngày càng khó khăn hơn, trong khi công nghệ, phương tiện và cơ sở hạ tầng ngày càng trở nên dễ tiếp cận hơn đối với những kẻ tấn công”, Maor nói.
Trong một bài đăng trên blog vào tháng 10, chuyên gia Jeff Pollard của Forrester Principal Analyst đã viết rằng, chi phí liên quan đến các vụ deepfake sẽ vượt quá 250 triệu USD vào năm 2020. Công ty an ninh mạng Forcepoint cũng dự đoán rằng tội phạm mạng có thể sử dụng công nghệ deepfake để tạo ra các bức ảnh và video gây nguy hiểm cho các cá nhân và đe dọa sẽ phát hành chúng nếu họ không trả tiền chuộc.
“Ở cấp độ tổ chức, deepfake cũng sẽ được sử dụng để mạo danh các mục tiêu cấp cao tại các tổ chức để lừa đảo nhân viên bằng cách chuyển tiền vào các tài khoản lừa đảo”, Alvin Rodrigues - Giám đốc cấp cao và chiến lược gia an ninh khu vực Châu Á - Thái Bình Dương của Forcepoint nói với CNBC. Đặc biệt, “trong lĩnh vực chính trị, chúng ta có thể dự báo deepfake sẽ được sử dụng như một công cụ để làm mất uy tín của các ứng cử viên bầu cử và đẩy những thông tin không chính xác đến cử tri thông qua phương tiện truyền thông xã hội”, ông nói thêm.
Còn nhiều mối nguy khác
Ngoài AI và deepfake, các chuyên gia công nghệ còn cảnh báo nhiều mối đe dọa liên quan đến an ninh mạng trong năm 2020. Dưới đây là một số trong những mối nguy như vậy.
Tấn công vào chuỗi cung ứng và bên thứ ba. Etay Maor của IntSights cho biết, hiện các công ty lớn đang đầu tư rất mạnh vào các biện pháp an ninh mạng để ngăn chặn hiểm họa tấn công mạng. Trong bối cảnh đó, tin tặc có xu hướng chuyển sang các mục tiêu dễ tấn công hơn, đó là các công ty nhỏ hơn và ít tiền hơn, trong đó các công ty cung ứng cho các tổ chức lớn là mục tiêu số một. Ông dự đoán rằng những kiểu tấn công này có khả năng xảy ra trong các lĩnh vực như chăm sóc sức khỏe, ô tô và phát thanh truyền hình…
Đánh cắp dữ liệu dễ dàng hơn nhờ 5G. Trong khi đó, Alvin Rodrigues của Forcepoint cho rằng, việc áp dụng rộng rãi thế hệ internet di động tốc độ cao tiếp theo, mạng 5G, vô hình chung lại có thể cho phép tội phạm mạng chuyển khối lượng lớn dữ liệu từ máy chủ này sang máy chủ khác với tốc độ nhanh hơn. “Với sự ra mắt của 5G vào năm 2020, chúng ta có thể sẽ chứng kiến sự gia tăng mạnh cả về khối lượng lẫn tốc độ của hành vi trộm cắp dữ liệu”, chuyên gia này nhận định.
Tấn công vào các cơ sở hạ tầng quan trọng. Các chuyên gia cũng cảnh báo, các vụ tấn công các tiện ích và cơ sở hạ tầng quan trọng sẽ tiếp tục phát triển vào năm tới. Theo đó, các cơ sở hạ tầng phân phối điện và nước quan trọng rất dễ là mục tiêu của các cuộc tấn công mạng từ xa mà nguyên nhân chủ yếu do các cơ sở này thường sử dụng công nghệ cũ.
Thế nhưng mối nguy lớn nhất được chỉ ra là các xung đột địa chính trị sẽ thúc đẩy gián điệp mạng và các cuộc tấn công vào hệ thống nhà nước, quốc gia. Công ty an ninh mạng FireEye cho biết trong báo cáo dự đoán về năm 2020 của mình rằng, căng thẳng địa chính trị thường là một động lực quan trọng của các cuộc xâm lược và tấn công gây rối. “Mặc dù không giới hạn xung quanh các cuộc bầu cử, song chúng tôi thường quan sát các hoạt động này đặc biệt gay gắt xung quanh các cuộc bầu cử”, Công ty này cho biết, chỉ ra các cuộc bầu cử khác nhau vào năm 2020 ở Đài Loan, Hàn Quốc, Pháp, Ba Lan và Mỹ.