Nhiều công nghệ mới được ứng dụng rộng rãi, tương lai an ninh mạng sẽ thế nào?

Internet chắc chắn đã mang lại nhiều lợi ích mới, nhưng chúng ta cũng cần đối mặt với những mối nguy hiểm mới khi tội phạm mạng tìm cách khai thác sự phụ thuộc dường như ngày càng tăng của chúng ta vào kết nối Internet.

Email lừa đảo, phần mềm độc hại và tấn công ransomware hoặc rò rỉ thông tin chi tiết ngân hàng, mật khẩu và các dữ liệu cá nhân khác - Internet đã cung cấp cho các tin tặc (hacker) độc hại nhiều cách kiếm tiền.

Khi sự phụ thuộc của thế giới vào công nghệ ngày càng tăng, nhu cầu về ANM cũng tăng theo. 44% DN lo ngại về mối đe dọa ngày càng tăng của các cuộc tấn công mạng vào dữ liệu và thông tin của họ. Đại dịch đã khiến nơi làm việc trở nên số hóa hơn bao giờ hết, tạo cơ hội tốt cho tin tặc xâm phạm dữ liệu và đánh cắp thông tin cá nhân. Chỉ tính riêng từ năm 2019 - 2020, Mỹ đã tăng 311% số nạn nhân của ANM và trộm cắp danh tính.

Công nghệ vẫn đang phát triển, song song với đó là những mối đe dọa mới mà chúng ta phải chuẩn bị nguồn lực để đối phó.

Máy tính lượng tử: lợi ích và rủi ro

Một trong những bước đột phá công nghệ quan trọng nhất là máy tính lượng tử, hứa hẹn có thể nhanh chóng giải quyết các vấn đề phức tạp mà máy tính cổ điển từng phải đầu hàng.

Hiện tại, máy tính lượng tử rất đắt tiền và yêu cầu nhiều chuyên môn cao, vì vậy, hầu như chỉ có các công ty công nghệ lớn, các tổ chức nghiên cứu và chính phủ mới đủ khả năng ứng dụng. Nhưng cũng như mọi công nghệ sáng tạo, về lâu dài máy tính lượng tử sẽ trở nên thương mại hóa hơn, dễ dàng tiếp cận hơn - và tội phạm mạng sẽ tìm cách tận dụng công nghệ lượng tử.

Mặc dù tiến bộ này sẽ mang lại lợi ích cho nghiên cứu khoa học và xã hội, nhưng cũng sẽ tạo ra những thách thức mới. Đáng chú ý nhất, sức mạnh của điện toán lượng tử có thể giúp nhanh chóng bẻ khóa các thuật toán mã hóa mà chúng ta đã sử dụng trong nhiều thập kỷ để bảo mật một loạt các lĩnh vực, bao gồm ngân hàng trực tuyến, truyền thông an toàn và chữ ký số.

Vì vậy, Martin Lee, trưởng nhóm kỹ thuật nghiên cứu bảo mật tại Cisco Talos cho biết: "Độ dài khóa mã hóa hoàn toàn thích hợp cách đây 20 năm giờ đã không còn phù hợp nữa".

Cơ quan ANM và cơ sở hạ tầng Mỹ (CISA) cảnh báo cần phải hành động ngay để bảo vệ các mạng lưới khỏi các cuộc tấn công mạng được hỗ trợ bởi điện toán lượng tử, đặc biệt là những mạng lưới cơ sở hạ tầng quan trọng của quốc gia.

Trí tuệ nhân tạo (AI) và máy học 

Nhưng điện toán lượng tử không phải là công nghệ mới nổi duy nhất mà tội phạm mạng sẽ tìm cách tận dụng. Giống như điện toán lượng tử, AI và máy học (ML) được thiết lập để cung cấp năng lượng đổi mới trong nhiều lĩnh vực, bao gồm robot và ô tô không người lái, nhận dạng giọng nói và ngôn ngữ, chăm sóc sức khỏe và hơn thế nữa.

AI có thể thích nghi và học hỏi để sử dụng vào những mục đích tốt, nhưng cuối cùng, một khi nó trở nên phổ biến rộng rãi hơn, thì vấn đề chỉ còn là thời gian trước khi tội phạm mạng lợi dụng AI để giúp các cuộc tấn công mạng hiệu quả hơn.

Mikko Hyppönen, trưởng nhóm nghiên cứu tại F-Secure cho biết: "Chúng ta sẽ bắt đầu thấy các chiến dịch phần mềm độc hại, hoạt động ransomware và chiến dịch lừa đảo được chạy hoàn toàn tự động bằng các khuôn khổ máy học”.

Chẳng hạn, một cách mà tội phạm mạng có thể khai thác công nghệ này là lập trình một thuật toán tạo dựa trên văn bản để gửi và trả lời các email spam phổ biến hoặc các chiến dịch xâm phạm email DN (BEC).

Thay vì cần một con người dành thời gian để viết và trả lời tin nhắn, tội phạm có thể dựa vào một thuật toán có thể phân tích phản hồi và trả lời email. Thực tế đó có nghĩa là trong tương lai bạn có thể bị lừa - bởi một bot.

Cũng có khả năng tội phạm mạng sử dụng những tiến bộ trong ML để phát triển phần mềm độc hại thông minh tự lập trình, có thể tự cập nhật bằng cách tự động phản ứng với các biện pháp phòng thủ mạng mà nó gặp để có cơ hội tấn công hiệu quả cao nhất .

Deepfake

Nhưng việc lạm dụng AI để tạo ra các mối đe dọa trên mạng không chỉ là một vấn đề trong tương lai của Internet - mà nó đã xảy ra ngay hiện nay. Bằng chứng là kẻ xấu đã sử dụng công nghệ học sâu để tạo sức mạnh cho deepfake, đó là những video trông giống như người thật hoặc sự kiện nhưng thật ra là giả mạo.

Deepfake là cụm từ được kết hợp từ “deep learning” và “fake”, là công nghệ sử dụng AI để lấy hình ảnh, giọng nói của một người ghép vào video của người khác. 

Lấy ví dụ về các CEO. Họ xuất hiện trên truyền hình, họ phát biểu, có video trực tuyến về họ, vì vậy, việc tìm các bản ghi âm của họ tương đối đơn giản - và những kẻ lừa đảo đã có thể sử dụng những tài nguyên đó thông qua công nghệ deepfake để bắt chước giọng nói của họ.

Hình dung, nếu một nhân viên nhận được cuộc gọi từ người đứng đầu công ty yêu cầu họ làm điều gì đó, họ có khả năng sẽ làm điều đó - và những tên tội phạm mạng đứng sau các cuộc tấn công này biết sự thật này.

Và khi công nghệ đằng sau deepfake tiếp tục được cải thiện, điều đó có nghĩa là việc phân biệt đâu là thật đâu là giả sẽ ngày càng khó khăn hơn.

Theo số liệu của Cyber Magazine, sự quan tâm của tin tặc đối với việc sử dụng công nghệ deepfake đã tăng 43% kể từ năm 2019. Các sự cố gần đây liên quan đến việc sử dụng công nghệ deepfake cũng cho thấy việc sử dụng công nghệ này cho mục đích xấu đang gia tăng. 

IoT

Deepfake không phải là lĩnh vực duy nhất mà các mối đe dọa mạng có thể ảnh hưởng đến cuộc sống hàng ngày của chúng ta nếu tương lai của Internet không được bảo đảm đúng cách. Càng ngày, các thiết bị IoT thông minh đang trở thành một phần quan trọng, với nhiều loại cảm biến, thiết bị, thiết bị đeo và các sản phẩm kết nối khác xuất hiện trong nhà, văn phòng, nhà máy, v.v.

Rõ ràng, các thiết bị IoT mang đến nhiều lợi thế nhất định trong gia đình và nơi làm việc của chúng ta, nhưng mức độ mạng gia tăng này cũng đang tạo ra một bề mặt tấn công lớn hơn cho tội phạm mạng.

Đối với các nhà sản xuất thiết bị, việc xây dựng các thiết bị kết nối Internet là một hiện tượng tương đối mới và khi sản xuất, nhiều người không nghĩ đến các mối đe dọa ANM. Một số nhà cung cấp thậm chí có thể không nghĩ đến ANM trong quá trình thiết kế, khiến các sản phẩm dễ bị tấn công hơn.

Hy vọng vấn đề bảo mật IoT sẽ cải thiện dần khi thiết bị trở nên phổ biến hơn, nhưng cũng có một vấn đề khác cần xem xét. Đã có hàng triệu triệu thiết bị IoT thiếu bảo mật - và những thiết bị này thậm chí có thể không hỗ trợ các bản cập nhật bảo mật. Các chuyên gia trong ngành cho biết không có nhà cung cấp phần mềm nào trên hành tinh này hỗ trợ phần mềm được viết cách đây 20 năm.

"Nếu không giải quyết những vấn đề này, chúng ta sẽ chứng kiến các cuộc tấn công mạng xảy ra với quy mô và tốc độ chưa từng thấy trước đây. Điều đó cực kỳ đáng lo ngại", Theresa Payton, Giám đốc điều hành của Fortalice Solutions và là cựu CIO tại Nhà Trắng, nói. Ông cho biết nhiều người tin rằng tất cả chỉ là vấn đề thời gian trước khi một cuộc tấn công ransomware xảy ra, bắt giữ cả một thành phố thông minh làm con tin.

Bất chấp các mối đe dọa, tương lai của ANM vẫn tươi sáng

Bất chấp những mối đe dọa tiềm tàng ở phía trước, Payton vẫn lạc quan về tương lai của Internet. Mặc dù tội phạm mạng sẽ sử dụng các công nghệ mới để cải thiện các cuộc tấn công của chúng, song các cơ quan chịu trách nhiệm bảo vệ mạng cũng sẽ triển khai các công nghệ tương tự để ngăn chặn các cuộc tấn công.

Cảm giác lạc quan đó cũng được Hyppönen chia sẻ. Ông tin rằng ANM đang được cải thiện và ngay cả khi có các công nghệ mới, điều đó không có nghĩa là tội phạm mạng và các tin tặc độc hại khác sẽ dễ dàng thực hiện hành vi xấu.

"Máy tính chưa bao giờ được bảo mật tốt như hiện nay. Điều đó có thể vẫn gây tranh cãi - khi mọi người trên đường phố nghĩ rằng bảo mật dữ liệu chưa bao giờ tồi tệ như vậy, vì họ chỉ nhìn thấy những thất bại. Họ chỉ nhìn thấy những vụ tấn công được đưa lên báo chí”, ông nói.

"Nhưng thực tế, nếu so sánh bảo mật máy tính của chúng ta ngày nay và một thập kỷ trước, thì sẽ thấy sự khác biệt rõ rệt trong cấp độ bảo mật. Chúng ta đang tiến bộ hơn rất nhiều về bảo mật - và những kẻ tấn công gặp khó khăn hơn rất nhiều".

Luật ANM cũng đang được nhiều quốc gia phát triển. Tại Mỹ, Tổng thống Joe Biden đã ký Đạo luật báo cáo sự cố mạng vào tháng 3 vừa qua, khi các DN toàn cầu đối mặt với rủi ro gia tăng mối đe dọa ransomware và lo ngại về các cuộc tấn công mạng vào cơ sở hạ tầng quan trọng, chẳng hạn như bệnh viện, nhà máy điện và đường ống dẫn nhiên liệu…

Bất chấp các mối đe dọa đang gia tăng, tương lai của ANM vẫn tươi sáng. Nhìn chung, các công ty và nhân viên đang chăm chỉ hơn và hiểu tầm quan trọng của việc bảo vệ tài sản số hơn. Những thay đổi về trách nhiệm ANM trong các nhóm điều hành của công ty, việc phát triển các kế hoạch ứng phó sự cố tổng thể và áp dụng công nghệ mới đều góp phần cải thiện triển vọng. 

Khi ngày càng có nhiều DN và chính phủ bắt đầu chú ý và hiểu được những mối đe dọa này cũng như tầm quan trọng của các biện pháp phòng ngừa, bối cảnh ANM sẽ tiếp tục có động lực và cải thiện./.

Anh Minh