An toàn thông tin mạng tiếp tục là mối quan tâm lớn với các tổ chức trên toàn thế giới trong năm 2024
Mặc dù AI và các công nghệ mới nổi khác có thể hỗ trợ cuộc chiến chống lại phần mềm độc hại và lừa đảo, các tổ chức vẫn cần phân bổ ngân sách lớn để cải thiện an toàn thông tin mạng (an ninh mạng) hàng năm.
Tội phạm mạng tiếp tục sử dụng AI để tạo ra các cuộc tấn công phức tạp hơn
Trên thực tế, theo báo cáo của Gartner, chi tiêu của người dùng cuối trên toàn thế giới cho an ninh mạng (ANM) và quản lý rủi ro dự kiến đạt tổng cộng 215 tỷ USD vào năm 2024, tăng 14,3% so với năm 2023. Và phần lớn chi tiêu sẽ tập trung vào bảo vệ quyền riêng tư dữ liệu và bảo mật đám mây.
Cụ thể, việc các tổ chức ngày càng sử dụng AI nhiều hơn sẽ mở ra cơ hội cho nhiều mối đe dọa ANM hơn, đặc biệt là khi nói đến tác động của việc xử lý dữ liệu cá nhân. Gartner cũng dự đoán rằng đến năm 2025, 75% dân số thế giới sẽ có dữ liệu cá nhân được bảo vệ bởi các quy định về quyền riêng tư hiện đại.
Nhưng trong khi các doanh nghiệp (DN) đang đầu tư bảo vệ dữ liệu của họ và dữ liệu của người dùng, điều quan trọng cần nhớ là tội phạm mạng cũng đang sử dụng AI để thực hiện các cuộc tấn công ngày càng tinh vi hơn.
Oakley Cox, giám đốc kỹ thuật phân tích tại Darktrace đã chỉ ra rằng AI tạo sinh sẽ cho phép kẻ tấn công lừa đảo vượt qua các rào cản ngôn ngữ. Cox cho biết hiện tại, phần lớn các cuộc tấn công kỹ thuật xã hội như lừa đảo, đều được thực hiện bằng tiếng Anh. Ngôn ngữ này được hàng triệu người trên khắp Bắc Mỹ và châu Âu sử dụng, đồng thời thống trị các hoạt động kinh doanh ở phần lớn phần còn lại của thế giới.
Đối với các DN ở khu vực châu Á - Thái Bình Dương (APAC), sự đa dạng ngôn ngữ địa phương đã hạn chế mức độ tin tặc có thể nhắm mục tiêu vào khu vực. Nhân viên biết để ý đến các email lừa đảo được viết bằng tiếng Anh nhưng lại chủ quan khi nhận email được viết bằng ngôn ngữ địa phương của họ.
“Với sự ra đời của AI tạo sinh, rào cản soạn văn bản bằng tiếng nước ngoài đã giảm đáng kể. Tại Darktrace, chúng tôi đã quan sát thấy mức độ ngày càng tăng của việc sử dụng tiếng Anh trong các cuộc tấn công lừa đảo. Giờ đây, chúng tôi dự đoán những kẻ tấn công sẽ bổ sung thêm các khả năng ngôn ngữ mới mà trước đây được coi là quá phức tạp với chúng, bao gồm tiếng Quan Thoại, tiếng Nhật, tiếng Hàn và tiếng Hindi”, Cox nói.
Ngoài ra, theo Cox, AI cũng có thể trở thành một công cụ mạnh mẽ hơn nữa để tin tặc tìm và khai thác những lỗ hổng mới trong phần mềm để thực hiện các cuộc tấn công.
Ransomware vẫn là mối đe dọa ANM lớn
Ransomware đã thống trị hầu hết các sự cố ANM vào năm 2023. Và rất có thể nó sẽ tiếp tục là mối lo ngại lớn đối với các tổ chức. Số lượng DN trả tiền chuộc để lấy lại dữ liệu của họ ngày càng tăng, nhưng các chuyên gia ANM khuyến cáo không nên làm như vậy.
Các quốc gia cũng đang tăng cường các quy định để đảm bảo các DN coi trọng dữ liệu của mình hơn và chịu trách nhiệm về các sự cố ANM. Ví dụ, Úc đã áp dụng các kế hoạch mới để tăng cường ANM trong vài năm tới trong khi Singapore hiện đang thu thập phản hồi từ công chúng về cách nước này có thể cải thiện các phương pháp xử lý các mối đe dọa ANM.
Theo Liam Dermody, giám đốc Red Team của Darktrace, có khả năng các nhóm ransomware sẽ tập trung sự chú ý vào các quốc gia APAC. Trung tâm điều phối nhóm ứng phó khẩn cấp máy tính của Hồng Kông (HKCERT) đã báo cáo sự gia tăng các ransomware nhắm mục tiêu vào khu vực này vào cuối năm 2023.
Dermody tin rằng điều này có thể tiếp tục dài hạn tại APAC vì khu vực này có những điểm tương đồng chính với Trung Mỹ, nơi chứng kiến sự gia tăng bất thường về các cuộc tấn công ransomware vào năm 2022.
Trong khi đó, Tony Jarvis, Phó Giám đốc bảo mật DN tại Darktrace cho biết thay đổi lớn nhất đang xảy ra hiện nay là sự tham gia nhiều hơn của chính phủ vào việc ứng phó với ransomware.
“Chính phủ Úc hiện đang yêu cầu các DN báo cáo hoạt động của ransomware để có thể làm được nhiều việc hơn – cả về mặt hiểu biết quy mô của vấn đề và điều phối phản ứng với các đơn vị bị ảnh hưởng. Đây chỉ là ở Úc ở giai đoạn này, nhưng tôi hy vọng các nước láng giềng khác sẽ làm theo hoặc áp dụng điều gì đó tương tự. Tôi nghĩ điều này thật thú vị vì ransomware thực sự đã là một vấn đề kể từ đầu năm 2016 và hiện là vấn đề toàn cầu. Chính phủ đang vào cuộc, đồng nghĩa với việc hợp tác công tư. Tôi kỳ vọng sẽ thấy các sáng kiến bổ sung của chính phủ được thực hiện trong lĩnh vực này cả ở Australia và khu vực Châu Á Thái Bình Dương khi các nước láng giềng chú ý và học hỏi từ nỗ lực của các nước khác”, Jarvis nói.
Xác thực đa yếu tố không còn là liều thuốc chữa bách bệnh
Xác thực đa yếu tố (MFA) đã cực kỳ thành công trong việc ngăn chặn các cuộc tấn công dai dẳng và sử dụng lại mật khẩu bị đánh cắp. Hiệu quả của MFA đã khiến nó trở thành điều kiện tiên quyết trong nhiều khuôn khổ ANM và là cài đặt mặc định của nhiều nhà cung cấp như GitHub. Thật không may, vì MFA hiện đang được sử dụng rộng rãi nên những kẻ tấn công đã phát triển một số phương thức để vượt qua nó.
Các phương pháp này bao gồm từ đơn giản – gửi vô số thông báo đẩy MFA cho đến khi nạn nhân chán nản nhấp vào “Chấp nhận” – cho đến các biện pháp phức tạp hơn.
Trong trường hợp đó, việc vượt qua rào cản MFA trong các cuộc tấn công cấp cao đã gia tăng, một xu hướng sẽ tiếp tục trong năm 2024.
“Chúng ta cần phải xóa bỏ suy nghĩ xem MFA như một liều thuốc chữa bách bệnh bảo vệ thông tin xác thực và chú ý hơn đến hoạt động bất thường trong và sau khi quá trình xác thực diễn ra. Điều này đòi hỏi sự hiểu biết sâu sắc và đa sắc thái về mọi thông tin danh tính cụ thể, như vị trí, thời gian và tài nguyên được truy cập”, Jarvis nói.
Đồng thời, Jarvis giải thích rằng khi tội phạm mạng tìm cách vượt qua MFA, điều đó chỉ đơn giản cho thấy cần có công nghệ bảo mật mới hơn. Jarvis cho biết mỗi năm trôi qua đều chứng kiến một loạt công nghệ được đưa ra thị trường nhằm mục đích bổ sung cho hệ thống phòng thủ hiện có hoặc đơn giản là chống lại các kỹ thuật và cách khai thác mới đang được các tác nhân đe dọa sử dụng.
Như đã nói, các DN cần chắc chắn rằng họ đã chuẩn bị tốt vào năm 2024 để đối phó với mọi loại đe dọa ANM đang nhắm mục tiêu vào họ. Chuẩn bị tốt luôn là biện pháp tốt hơn so với việc đối phó với sự cố ANM mà bạn không có biện pháp phòng ngừa trước./.