Các tổ chức, DN tăng chi cho AI để chống tấn công mạng

03:58 PM 14/08/2019 In bài viết

Các công ty và tổ chức khu vực công cho biết họ không có lựa chọn nào khác ngoài tự động hóa hệ thống phòng thủ không gian mạng của mình khi việc tấn công (hack) ngày càng trở nên tinh vi. Các chuyên gia bảo mật cũng không thể theo kịp quy mô và mức độ tinh vi của những cuộc tấn công vào hệ thống máy tính.

Trong một cuộc khảo sát của Capgemini với sự tham gia của 850 chuyên gia bảo mật tại 10 quốc gia, hơn một nửa cho biết các tổ chức của họ đang bị tràn lụt dữ liệu. Vì vậy, họ đang chuyển sang các công nghệ máy học mà có thể nhận biết các cuộc tấn công mạng bằng cách phân tích khối lượng dữ liệu mạng khổng lồ, đồng thời có khả năng chặn các cuộc tấn công một cách tự động.

Theo kết quả khảo sát, đến năm 2020, 2/3 số ba công ty có kế hoạch triển khai phòng thủ an ninh mạng kết hợp học máy và các dạng trí tuệ nhân tạo (AI) khác.

Richard Starnes, chiến lược gia an ninh mạng tại Capgemini UK cho biết: “Công nghệ này sẽ cảnh báo các nhà phân tích an ninh mạng về dữ liệu họ thực sự cần xem xét, phân tích dữ liệu đó chi tiết để có thể phản ứng với các cuộc tấn công hiệu quả hơn”.

Các đội an ninh mạng đang phải chạy đua với tin tặc bởi những cuộc tấn công tự động mà chúng có thể tạo ra với tốc độ lan truyền lớn khiến các chuyên gia an ninh mạng không thể theo kịp nếu không có tự động hóa. Ví dụ, tin tặc đang sử dụng các công nghệ máy học để gửi các tweet lừa đảo - nhằm lừa người dùng tiết lộ thông tin nhạy cảm - nhanh hơn sáu lần và với tốc độ thành công gấp đôi phương thức con người có thể đạt được.

Tội phạm mạng đang bắt đầu sử dụng máy học (machine learning) và AI, đặc biệt là lừa đảo (phishing), vì chúng có thể tạo ra các cuộc tấn công lừa đảo có kịch bản rất tốt và tự động hóa chúng bằng học máy để nhanh chóng thực hiện các chiến dịch tốt hơn so với các đối tác con người của mình”, Starnes nhấn mạnh.

Theo các chuyên gia bảo mật, số lượng các cuộc tấn công được báo cáo ngày càng gia tăng, đòi hỏi phải có phản ứng ngay lập tức để ngăn chặn các vi phạm an ninh nghiêm trọng, bao gồm những cuộc tấn công vào các hệ thống hạ tầng quan trọng.

Trong một trường hợp, tin tặc đã truy cập các ứng dụng GPS của 27.000 phương tiện, cho phép kẻ tấn công tắt động cơ của phương tiện khi chúng đang chuyển động. Hay một trường hợp khác, một cuộc tấn công vào một nhà sản xuất Nhật Bản đã dẫn đến việc ngừng hoạt động một phần dây chuyền sản xuất trong 3 ngày, gây sụt giảm 50% sản lượng.

Trong cuộc khảo sát của Capgemini, 69% các tổ chức cho biết họ sẽ không thể đối phó với các mối đe dọa nghiêm trọng nếu không tự động hóa hệ thống phòng thủ không gian mạng của mình. Khoảng một nửa cho biết họ có kế hoạch tăng ngân sách cho chi tiêu AI lên 29% vào năm 2020, trong khi 1/10 có kế hoạch tăng ngân sách hơn 40%. Khảo sát cũng cho thấy các ứng dụng đầu tiên của học máy sẽ là bảo mật mạng, bảo mật dữ liệu và bảo mật điểm cuối.

Các tổ chức, DN có thể sử dụng các thuật toán thông minh để lọc khối lượng dữ liệu khổng lồ và cảnh báo các nhà phân tích an ninh mạng đối với dữ liệu quan trọng.

Ngoài ra, các tổ chức đang sử dụng các kỹ thuật AI để xác định những mối đe dọa trên mạng, ví dụ bằng cách sử dụng phân tích hành vi để phát hiện sự bất thường. Hơn 1/3 tổ chức sử dụng AI để dự đoán các mối đe dọa trên mạng, cho phép các nhà phân tích an ninh mạng thực hiện hành động phòng ngừa để bảo vệ hệ thống của họ trước khi các cuộc tấn công xảy ra.

Ví dụ, nhà bán lẻ Hoa Kỳ Avenue đang sử dụng máy học để bảo vệ trang web và ứng dụng của mình khỏi botnet sau khi kẻ tấn công sử dụng thông tin đăng nhập và mật khẩu bị đánh cắp để đặt hàng gian lận trên tài khoản của khách hàng. Công nghệ này có thể cho biết sự khác biệt giữa hành vi bình thường và bất thường, từ đó giúp ngăn chặn các cuộc tấn công.

Một trong những lợi ích quan trọng nhất của an ninh mạng dựa trên AI là nó sẽ giúp các nhà phân tích an ninh mạng có thêm thời gian để tập trung vào việc bảo vệ các tổ chức của họ.

Starnes cho biết các nhà phân tích mạng đã dành thời gian đáng kể cho việc truy cập nhật ký dữ liệu và thời gian xảy ra sự cố, nhưng trong tương lai, các quy trình này sẽ ngày càng được tự động hóa.

TH (Theo: www.computerweekly.com)