Từ các cuộc tấn công chưa từng chứng kiến đến các rủi ro đối với cơ sở hạ tầng trọng yếu mới…, cho thấy các tổ chức cần phải xem xét gốc rễ mối đe dọa và tăng tốc hợp tác để đổi mới, ứng phó với những kẻ tấn công.
Dưới đây là một số dự báo về bảo mật cho năm 2019 được Lavi Lazarovitz, Trưởng nhóm nghiên cứu CyberArk Labs đưa ra:
Xuất hiện tấn công “danh tính con người”
Chúng ta sẽ chứng kiến một làn sóng tấn công mới chống lại “danh tính của riêng từng người” hay là các dấu hiệu sinh trắc học mới được thiết kế để xác thực số và vật lý.
Các kiểm soát bằng xác thực vân tay, giọng nói và khuôn mặt đã được chứng minh là có hiệu quả trong các thiết bị của người tiêu dùng và các tổ chức cũng sẽ tìm kiếm các phương thức xác thực mới như vi mạch người (human microchips) nhúng.
Những kẻ tấn công sẽ ngày càng nhắm mục tiêu nhiều hơn vào các danh tính người dùng để thu thập lượng dữ liệu sinh trắc khổng lồ cho các mục đích sử dụng bất chính. Các dịch vụ người tiêu dùng mang tính di truyền (genetic consumer services), cửa hàng sinh trắc học trong các tổ chức và nhiều mô hình như vậy sẽ trở thành mục tiêu chính, làm gia tăng các mối quan ngại về quyền riêng tư.
Phương tiện truyền thông xã hội của chính phủ được coi là cơ sở hạ tầng quan trọng
Chính phủ các nước sẽ bắt đầu xem xét tài khoản truyền thông xã hội như là cơ sở hạ tầng quan trọng. Giống như tin nhắn văn bản được quy định theo nhiều cách, phương tiện truyền thông xã hội cũng cần được điều chỉnh về quy định.
Phương tiện truyền thông xã hội đã nổi lên như một công cụ quan trọng để các chính phủ giao tiếp với công dân. Cho dù đó là các chính trị gia, quan chức, các cơ quan, tổ chức chính phủ, phương tiện truyền thông xã hội đang nhanh chóng nổi lên như một trong những cách thức hàng đầu để chính phủ giao tiếp với công dân.
Mặc dù phương tiện truyền thông xã hội cho phép phổ biến nhanh chóng các thông tin quan trọng, nhưng nó cũng có mặt tối khi phát tán tin tức giả mạo, chẳng hạn như cảnh báo tên lửa giả mạo khiến cư dân Hawaii và Nhật Bản hoảng loạn. Điều này cho thấy cách thức những kẻ tấn công có thể sử dụng các tài khoản xã hội chính thức để tạo sự hỗn loạn.
Chiến tranh thương mại làm dấy lên gián điệp thương mại
Các chính sách của chính phủ được xây dựng để tạo ra “các cuộc chiến thương mại”, sẽ khởi động một loạt các cuộc tấn công trên bình diện quốc gia mới được thiết kế để đánh cắp tài sản trí tuệ và các bí mật thương mại khác nhằm đạt được lợi thế cạnh tranh trên thị trường.
Những kẻ tấn công trên bình diện quốc gia sẽ kết hợp các chiến thuật hiện có, không quá phức tạp, nhưng đã được kiểm chứng, với các kỹ thuật mới để làm lộ lọt IP, trái ngược với việc chỉ nhắm mục tiêu thông tin nhận dạng cá nhân (PII) hoặc dữ liệu nhạy cảm khác.
Mặc dù các cuộc tấn công này chủ yếu được thực hiện bởi những kẻ tấn công từ bên ngoài, chúng ta cũng sẽ thấy sự tấn công của những người trong cuộc, đặc biệt là trong các ngành công nghiệp tiên tiến như xe hơi tự lái (vụ việc xảy ra tại Apple vào tháng 6/2018). Kẻ tấn công xem xét kỹ các thời điểm phù hợp để tiến hành các cuộc tấn công thương mại.
Ngoài ra, chúng ta cũng sẽ thấy sự xuất hiện của vũ khí quốc gia được thương mại hóa trên thị trường chợ đen. Hiện tượng tương tự này xảy ra sau khi Stuxnet, Petya và NotPetya - nơi tội phạm mạng lấy các đoạn mã từ các cuộc tấn công quốc gia lớn và kết hợp chúng vào các cuộc tấn công của chúng.
Chuỗi cung ứng đáp ứng blockchain
Blockchain sẽ chuyển đổi chuỗi cung ứng vào năm 2019. Sau các cáo buộc của các quốc gia nhắm mục tiêu chuỗi cung ứng ở cấp độ chip để nhúng cửa hậu vào cả các công nghệ B2B và người tiêu dùng, các tổ chức sẽ nắm bắt blockchain để bảo đảm chuỗi cung ứng của họ.
Bản chất phân tán của blockchain giúp xác thực mọi bước trong chuỗi cung ứng - bao gồm xác thực phần cứng và phần mềm. Chúng ta sẽ tiếp tục thấy các cuộc tấn công gia tăng sớm trong chuỗi cung ứng và sẽ có nhu cầu lớn hơn về cấp độ xác nhận.
Doanh nghiệp chuyển niềm tin và rủi ro… sang Google và Facebook?
Chiến lược BeyondCorp của Google - chuyển các kiểm soát truy cập từ phạm vi mạng sang người dùng và thiết bị riêng lẻ mà không cần VPN truyền thống - sẽ mở rộng diện tấn công vào năm 2019 nếu không áp dụng các kiểm soát cần thiết. Cách tiếp cận không tin cậy này có thể mở ra một số chiều hướng tấn công.
Đầu tiên, nó chuyển rủi ro và niềm tin cho các bên thứ ba, như Google hoặc Facebook. Các nhà cung cấp danh tính dễ bị lộ trước tấn công mở rộng thông qua việc sử dụng các giao thức xác thực và mã thông báo tồn tại ngắn (short-lived token) hoặc các khóa API tạm thời có thể bị xâm phạm.
Việc chuyển dịch niềm tin cũng mở ra khả năng rất thực tế là những kẻ tấn công vũ khí hóa tài sản hoặc dịch vụ của nhà cung cấp nhận dạng để lộ thông tin xác thực hoặc cho phép truy cập đặc quyền.
Thứ hai, phương pháp BeyondCorp yêu cầu một tổ chức mở một số cơ sở hạ tầng của mình để cho phép nhân viên sử dụng các ứng dụng hoặc truy cập mạng. Bất cứ lúc nào các tổ chức mở “tài sản” ra thế giới bên ngoài, họ cũng để lộ những sai lầm mà họ đã gặp phải. Cho dù đó là các cổng được mở không được cài đặt hoặc bị cài đặt cấu hình sai, những kẻ tấn công sẽ tìm cách khai thác những điểm yếu có thể nhìn thấy này.