Cần thêm năng lực phát hiện "cấp độ nâng cao" trước các cuộc tấn công CaaS

Đáng sợ hơn, các cuộc tấn công mạng (CaaS) hướng đến mục tiêu phi truyền thống như: Thiết bị mạng biên hoặc thế giới trực tuyến, số lượng… và điều này sẽ khiến đội ngũ an ninh luôn trong tình trạng cảnh giác cao độ vào năm 2023 và những năm sau đó.

Hơn nữa, các cuộc tấn công còn được thay thế bằng các phương thức mới dưới dạng dịch vụ thông qua thị trường web đen, và tập trung vào các dịch vụ kinh doanh trên môi trường điện tử, các dịch vụ theo yêu cầu mới…

Cũng theo báo cáo từ Fortinet®, CaaS cũng sẽ trở thành kiểu mô hình kinh doanh hấp dẫn đối với các tác nhân xấu trên mạng. Chúng dần hình tự hình thành nhiều kiểu cấp độ, kỹ năng khác nhau và có thể dễ dàng tận dụng các dự án "chìa khóa trao tay" mà không cần đầu tư thời gian và nguồn lực trước đó để thiết lập kế hoạch tấn công đặc biệt của riêng mình.

Chưa dừng lại, CaaS còn có sức mạnh tự tạo và bán các danh mục tấn công dưới dạng dịch vụ mang lại thu nhập cao, nhanh chóng, dễ dàng đối với những kẻ tấn công mạng có ý đồ, mục tiêu xấu.

"Trong tương lai, các dịch vụ CaaS được đăng ký dài hạn có thể mang đến các nguồn doanh thu bổ sung vô cùng tiềm năng. Ngoài ra, các tác nhân mối đe dọa cũng sẽ bắt đầu tận dụng các phương thức tấn công mới đang phát triển như deepfake, từ đó kinh doanh các video và bản ghi âm này cũng như các thuật toán liên quan rộng rãi hơn để kiếm tiền", báo cáo Fortinet ® đưa ra.

Báo cáo Fortinet® còn phát hiện ra rằng: Chính thế giới ảo và trực tuyến là những bề mặt tấn công mới đối với tội phạm mạng; thương mại hóa mã độc Wiper sẽ gây ra nhiều cuộc tấn công phá hoại hơn… Do đó, để khắc phục tình trạng này, người dùng cần cảnh giác, chủ động giảm thiểu các rủi ro theo thời gian thực thông qua các giải pháp có tính năng phát hiện và phản ứng điểm cuối (EDR).

Đặc biệt, người dùng cần sử dụng mô hình dịch vụ do thám thông tin (Reconnaissance-as-a-Service) - đây là công nghệ đánh lừa tấn công kết hợp với dịch vụ phòng chống rủi ro kỹ thuật số (DRP), có thể giúp các tổ chức hiểu rõ được kẻ thù và chiếm được ưu thế.

Đồng thời người dùng, tổ chức cần được tham gia nhiều các buổi đào tạo và nâng cao nhận thức về an ninh mạng. Cần có kiến thức trong việc sử dụng, bảo mật các mô-đun để chủ động phát hiện các phương thức, mối đe dọa ứng dụng công nghệ trí tuệ nhân tạo (AI).

Nhấn mạnh về việc đưa ra các giải pháp trước các cuộc tấn công CaaS, ông Derek Manky, Giám đốc Chiến lược An ninh mạng và Nghiên cứu mối đe dọa toàn cầu của FortiGuard Labs, Fortinet ® cho biết, các phương thức tấn công APT, tội phạm công nghệ cao đang tìm cách vũ khí hóa các công nghệ mới ở quy mô lớn nhằm gây ra nhiều phá hoại và gián đoạn hơn.

Chúng đang không chỉ nhắm vào bề mặt tấn công truyền thống mà cả bên ngoài và bên trong môi trường mạng truyền thống. Đồng thời, chúng dành nhiều thời gian vào việc thăm dò để cố gắng chống lại các biện pháp phát hiện, thu thập thông tin và kiểm soát.

"Tất cả những điều này đồng nghĩa với việc rủi ro trên không gian mạng tiếp tục leo thang và các Giám đốc an ninh thông tin (CISO) cần phải nhanh nhạy và bài bản giống như đối thủ. Các tổ chức sẽ dễ dàng chủ động hơn trong việc phòng thủ trước các cuộc tấn công này với một nền tảng an ninh mạng được tích hợp trên toàn bộ các hệ thống mạng, thiết bị đầu cuối và đám mây để thu thập thông tin về mối đe dọa mạng tự động và cần ứng phó, cùng với năng lực phát hiện và phản ứng theo hành vi ở cấp độ nâng cao", ông Derek Manky nhấn mạnh./.