Xu hướng đe dọa an toàn thông tin mạng thời gian tới
An toàn thông tin - Ngày đăng : 15:15, 02/01/2024
Xu hướng đe dọa an toàn thông tin mạng thời gian tới
Trong những năm gần đây, an toàn thông tin mạng (an ninh mạng) đã trở thành mối quan tâm hàng đầu của người dân, chính phủ các nước trên thế giới. Phần mềm tống tiền, các sự cố mạng xảy ra gần như hàng ngày trên toàn thế giới. Các dịch vụ thiết yếu có nguy cơ bị gián đoạn, từ bệnh viện, trường học đến các thành phố và nhà cung cấp dịch vụ tiện ích. Dữ liệu cá nhân và tài chính đang bị đánh cắp, giao dịch hoặc rò rỉ trực tuyến.
Tóm tắt:
- Các tác nhân thúc đẩy đe dọa an ninh mạng.
- Các xu hướng dự báo đe dọa an ninh mạng quốc gia:
+ Ransomware tiếp tục là mối đe dọa dai dẳng đối với các tổ chức;
+ Cơ sở hạ tầng quan trọng ngày càng gặp rủi ro từ hoạt động đe dọa an ninh mạng;
+ Tác nhân đe dọa an ninh mạng đang cố gắng gây ảnh hưởng đến người sử dụng, làm suy giảm niềm tin vào không gian trực tuyến;
+ Công nghệ đột phá mang đến những cơ hội mới và những mối đe dọa mới
Để giúp thu hẹp khoảng cách giữa kiến thức và hành động, bài viết sẽ làm rõ hơn các xu hướng đe dọa an toàn thông tin mạng hiện tại và trong thời gian tới.
Ngày nay, mọi người sử dụng Internet để giao dịch tài chính, kết nối với bạn bè và gia đình, tham dự các cuộc hẹn khám bệnh và làm việc. Khi người dân dành nhiều thời gian hơn và làm nhiều việc hơn trên Internet, cơ hội cho hoạt động đe dọa an ninh mạng tác động đến cuộc sống hàng ngày của họ sẽ tăng lên. Lượng dữ liệu cá nhân, doanh nghiệp và tài chính có sẵn trực tuyến ngày càng tăng, khiến dữ liệu trở thành mục tiêu của các tác nhân đe dọa an ninh mạng.
Xu hướng kết nối các hệ thống quan trọng với Internet này làm tăng nguy cơ gián đoạn dịch vụ do hoạt động đe dọa an ninh mạng. Trong khi đó, tội phạm mạng đang tiếp tục phát triển năng lực mạng của mình. Hoạt động đe dọa an ninh mạng có tài trợ và có động cơ tài chính ngày càng có khả năng ảnh hưởng đến người dùng trên toàn thế giới.
Nhiều mối đe dọa được xác định trước đây và vẫn còn phù hợp cho đến ngày nay, nhưng bản chất của những mối đe dọa này đã thay đổi. Các tác nhân đe dọa đã điều chỉnh kỹ thuật của họ, các công nghệ mới đã thúc đẩy các khả năng mạng mới và khi người dùng sử dụng Internet nhiều hơn và theo những cách mới.
Các tác nhân thúc đẩy đe dọa an ninh mạng
Năm 2020, đại dịch COVID-19 đã nhanh chóng thay đổi bối cảnh mối đe dọa an ninh mạng. Hơn 2 năm sau khi đại dịch bắt đầu, người sử dụng đã có mối quan hệ khác với Internet. Người sử dụng đang làm việc thông qua sự kết hợp giữa các phương tiện trực tiếp, ảo và kết hợp.
Kể từ năm 2020, nhiều tổ chức hơn đã áp dụng các dịch vụ dựa trên đám mây để hoạt động hiệu quả trong môi trường kết hợp. Làm việc từ mọi nơi được triển khai và duy trì một cách an toàn mang lại sự linh hoạt cho nhân viên và người sử dụng lao động, nhưng nó cũng tạo ra bề mặt mối đe dọa lớn hơn - qua đó các tác nhân đe dọa có thể truy cập vào mạng hoặc thiết bị của tổ chức và cá nhân.
Mạng của tổ chức/doanh nghiệp (DN) đang được tích hợp vào mạng gia đình của nhân viên và không gian công cộng. Các tác nhân đe dọa an ninh mạng rất có thể sẽ tiếp tục khai thác cơ sở hạ tầng công việc kết hợp và nhắm mục tiêu vào mạng gia đình, cũng như thiết bị cá nhân của nhân viên để giành quyền truy cập vào các tổ chức.
Các tác nhân đe dọa mạng đang lợi dụng khả năng truy cập từ xa của các tổ chức, cố gắng xâm phạm mạng công ty thông qua các kết nối từ xa. Khi nhân viên truy cập mạng công ty và thông tin từ mạng gia đình và thiết bị của họ, họ sẽ tạo cơ hội cho các tác nhân đe dọa an ninh mạng để thực hiện điều tương tự. Điều này cho phép các tác nhân đe dọa an ninh mạng truy cập thông tin cá nhân của nhân viên hoặc thông tin DN nhạy cảm.
Kết nối nhanh hơn, rộng hơn và nhiều thiết bị hơn được kết nối với Internet
Người tiêu dùng ngày nay đã trở thành những người sử dụng Internet thành thạo hơn và thường xuyên. Người dân các nước cũng ngày càng được kết nối rộng rãi hơn khi các sáng kiến của chính phủ mở rộng Internet tốc độ cao đáng tin cậy đến các vùng sâu vùng xa và các công nghệ mới, chẳng hạn như Internet vệ tinh, giúp giảm bớt yếu tố địa lý của khoảng cách kỹ thuật số.
Đại dịch COVID-19 đã khiến chúng ta thấy được tầm quan trọng của kết nối Internet đáng tin cậy và dễ tiếp cận. Điều này khiến việc chuyển các tương tác vật lý trước đây thành trực tuyến là cần thiết và yêu cầu áp dụng nhanh chóng các công nghệ liên quan đến làm việc từ xa và giáo dục, theo dõi liên hệ cũng như bán lẻ và ngân hàng trực tuyến. Việc áp dụng rộng rãi các công nghệ không tiếp xúc trong các hoạt động hàng ngày của người dân làm tăng khả năng họ gặp phải các hoạt động đe dọa mạng, chẳng hạn như trộm cắp dữ liệu, lừa đảo và tống tiền.
Công nghệ vận hành được kết nối Internet và hệ thống thông minh mở rộng phạm vi hoạt động đe dọa mạng
Xu hướng tiếp tục hướng tới việc kết nối các thiết bị tương tác với thế giới vật lý, bao gồm việc triển khai các thiết bị Internet of Things (IoT) và IoT công nghiệp (IIoT), đang mở rộng bề mặt mối đe dọa mạng. Việc sử dụng chúng gần như chắc chắn sẽ tăng lên khi các quốc gia áp dụng hoàn toàn công nghệ di động thế hệ thứ năm (5G).
5G cung cấp những cải tiến đáng kể so với 4G/LTE, cho phép nhiều thiết bị kết nối hơn ở tốc độ cao hơn nhiều. Điều này có ý nghĩa đối với các thành phố thông minh, nông nghiệp chính xác và các ứng dụng khác của hệ thống “thông minh” như các ứng dụng dựa vào cảm biến, tự động hóa và lượng lớn dữ liệu.
Khi các quốc gia áp dụng các hệ thống thông minh và chuyển đổi kỹ thuật số nhiều hơn, nhiều lĩnh vực và dịch vụ sẽ trở nên dễ bị tổn thương trước hoạt động đe dọa mạng, bao gồm gián điệp, lừa đảo, tống tiền và phá hoại. Hệ thống thông minh tạo ra lượng lớn dữ liệu, trong một số ứng dụng nhất định, có thể bao gồm thông tin cá nhân chi tiết của người dùng. Khi các hệ thống thông minh được tích hợp vào các dịch vụ vật lý và truy cập với Internet, khả năng gián đoạn dịch vụ do hoạt động đe dọa mạng sẽ tăng lên.
Các tác nhân đe dọa đang tấn công mục tiêu một cách gián tiếp, khai thác các lỗ hổng trong chuỗi cung ứng và cơ sở hạ tầng Internet
Tội phạm mạng vẫn luôn là mối đe dọa an ninh mạng một phần bởi sự phát triển mạnh mẽ của thị trường các công cụ và dịch vụ tội phạm mạng có sẵn trên thị trường, trong các diễn đàn trực tuyến hoặc trong các cộng đồng tội phạm mạng.
Các công cụ và dịch vụ như vậy bao gồm quyền truy cập mạng ban đầu, tấn công từ chối dịch vụ phân tán (DDoS), công cụ phá hoại web, phần mềm độc hại (bao gồm cả ransomware) và công nghệ rửa tiền. Điều này cho phép tội phạm mạng có thể mua các kỹ thuật chuyên biệt thay vì phải tự phát triển và làm cho tội phạm mạng không chuyên sâu cũng có thể thực hiện việc tấn công mạng hiệu quả hơn.
Sự có sẵn và khả năng truy cập dễ dàng vào thông tin bị rò rỉ và đánh cắp như thông tin đăng nhập, thông tin tài chính và thông tin cá nhân tiếp tục gia tăng trên các diễn đàn tội phạm mạng. Dữ liệu bị đánh cắp này tạo điều kiện cho tội phạm mạng phát triển hơn, bao gồm gian lận, lừa đảo và các hoạt động gây gián đoạn như phần mềm tống tiền.
Ransomware vẫn là một trong những mối đe dọa mạng có sức ảnh hưởng lớn nhất. Tội phạm mạng tận dụng tiền điện tử, sử dụng thông tin liên lạc được mã hóa để duy trì tính ẩn danh của chúng và trốn tránh các hoạt động kiểm soát. Tội phạm mạng cũng nhanh chóng áp dụng và thao túng các công nghệ mới để thu lợi riêng.
Thay vì nhắm mục tiêu trực tiếp vào các tổ chức, các tác nhân đe dọa an ninh mạng đang ngày càng nhắm mục tiêu vào các công cụ và dịch vụ phần mềm được các tổ chức sử dụng thông qua việc xâm phạm chuỗi cung ứng. Mối đe dọa từ sự thỏa hiệp trong chuỗi cung ứng tăng lên khi các nhà cung cấp có quyền truy cập cao hơn vào mạng lưới khách hàng của họ. Loại mối quan hệ này đang trở nên phổ biến hơn khi các mô hình phần mềm, cơ sở hạ tầng và nền tảng dựa trên đám mây “như một dịch vụ” ngày càng phổ biến.
Bằng cách phát tán phần mềm độc hại thông qua các bản cập nhật và dịch vụ của nhà cung cấp, các tác nhân đe dọa an ninh mạng sẽ tạo ra các lỗ hổng trên mạng khách hàng của nhà cung cấp. Những thỏa hiệp trong chuỗi cung ứng có xu hướng phức tạp hơn những thỏa hiệp trực tiếp. Do đó, chúng sẽ vẫn là công cụ chủ yếu dành cho các tác nhân đe dọa được nhà nước bảo trợ và tội phạm mạng tinh vi.
Các tác nhân đe dọa an ninh mạng cũng đang khai thác những điểm yếu trong mã được sử dụng rộng rãi trên Internet và trong quá trình phát triển phần mềm. Các dịch vụ web và ứng dụng máy tính thường dựa vào mã nguồn mở do bên thứ ba duy trì. Khi tìm thấy lỗ hổng trong mã thông thường của bên thứ ba, bất kỳ dự án nào sử dụng mã đó đều dễ bị tấn công.
Dự báo các xu hướng đe dọa an ninh mạng quốc gia trong thời gian tới
Ransomware tiếp tục là mối đe dọa dai dẳng đối với các tổ chức
Ransomware là phần mềm độc hại hạn chế quyền truy cập hoặc hoạt động của máy tính hoặc thiết bị, có khả năng khôi phục nó sau khi thanh toán tiền chuộc. Thông thường, các tác nhân đe dọa sẽ xâm phạm các thiết bị của nạn nhân, mã hóa dữ liệu của họ và yêu cầu tiền chuộc để cung cấp khóa giải mã. Ngày nay, hầu hết các cuộc tấn công bằng ransomware đều là các cuộc tấn công tống tiền kép. Điều này có nghĩa là những kẻ tấn công ransomware sẽ lọc các tập tin trước khi mã hóa chúng và đe dọa rò rỉ thông tin nhạy cảm một cách công khai nếu tiền chuộc không được trả.
Ngoài tác động của chính ransomware, dữ liệu bị đánh cắp trong một cuộc tấn công bằng ransomware gần như chắc chắn sẽ tạo điều kiện cho nhiều kẻ khác thực hiện thêm các hoạt động đe dọa an ninh mạng. Thông tin bị rò rỉ thường chứa thông tin cá nhân và thông tin doanh nghiệp nhạy cảm có thể được truy cập miễn phí trên trang web của tác nhân ransomware hoặc được bán cho người mua, riêng tư hoặc trên các thị trường tội phạm mạng trực tuyến.
Các tác nhân đe dọa khác có thể sử dụng thông tin này để kích hoạt hoạt động tội phạm mạng tiếp theo, chẳng hạn như gian lận danh tính đối với các cá nhân hoặc thậm chí là phần mềm tống tiền bổ sung. Các tác nhân đe dọa cũng có thể tận dụng thông tin kinh doanh nhạy cảm để hỗ trợ hoạt động gián điệp thương mại.
Do tác động của nó đến khả năng hoạt động của tổ chức, ransomware gần như chắc chắn là hình thức tội phạm mạng nguy hiểm nhất mà người sử dụng phải đối mặt. Giá trị tiền chuộc thường chỉ chiếm một phần trong tổng chi phí của tổ chức phải trả. Giá trị bị mất liên quan đến thời gian ngừng hoạt động hoặc dữ liệu không thể khôi phục, chi phí sửa chữa hệ thống và thiệt hại về danh tiếng là một số chi phí bổ sung mà phần mềm tống tiền có thể gây ra.
Sự gián đoạn do cuộc tấn công bằng ransomware gây ra có thể ngăn cản khả năng truy cập vào các dịch vụ thiết yếu và trong một số trường hợp, đe dọa đến sự an toàn thể chất của người dân. Chừng nào ransomware vẫn còn sinh lời, chúng ta gần như chắc chắn sẽ thấy tội phạm mạng tiếp tục triển khai nó.
Ngoài việc mã hóa hệ thống và đánh cắp dữ liệu, trong một số trường hợp, những kẻ điều hành ransomware có thể sẽ sử dụng các kỹ thuật bổ sung, chẳng hạn như đe dọa đối tác hoặc khách hàng của tổ chức và từ chối dịch vụ phân tán (DDoS).
Bằng cách đe dọa các đối tác kinh doanh hoặc khách hàng của nạn nhân, tội phạm mạng có thể đoán trước rằng các tổ chức này sẽ bị gây áp lực buộc phải trả tiền chuộc vì lo ngại rằng thông tin hoặc hoạt động kinh doanh nhạy cảm của họ nằm trong tay kẻ đe dọa.
DDoS gây thêm áp lực cho nạn nhân bằng cách thêm một lớp gián đoạn khác vào mạng của tổ chức, một số nhóm tội phạm mạng đã tiến hành các cuộc tấn công DDoS ngay trong quá trình đàm phán thanh toán. Trong nhiều cuộc tấn công tống tiền, một số tác nhân đe dọa an ninh mạng đang rời xa phương thức mã hóa hệ thống của nạn nhân để tập trung vào các phương pháp tống tiền đơn lẻ khác.
Cơ sở hạ tầng quan trọng ngày càng gặp rủi ro từ hoạt động đe dọa an ninh mạng
Mặc dù không liên quan đến hoạt động độc hại trên mạng, nhưng tình huống giả định xảy ra sự cố ngừng hoạt động mạng di động và Internet cũng đã minh họa tầm quan trọng của kết nối và sự liên kết giữa các cơ sở hạ tầng quan trọng.
Ngoài tác động đến các cá nhân, việc ngừng hoạt động còn ảnh hưởng đến quá trình xử lý thanh toán và đường dây an toàn khẩn cấp. Cơ hội cho sự gián đoạn cơ sở hạ tầng quan trọng sẽ mở rộng khi các nhà khai thác ngày càng đưa công nghệ vận hành (OT) làm nền tảng cho các quy trình công nghiệp lên Internet. OT được kết nối Internet làm tăng bề mặt mối đe dọa của các tổ chức sử dụng nó và tăng cơ hội cho hoạt động đe dọa an ninh mạng gây ảnh hưởng trong thế giới thực.
Các nhà cung cấp cơ sở hạ tầng quan trọng, đặc biệt là năng lượng và tiện ích công, phụ thuộc vào chuyên môn và thiết bị của các nhà cung cấp và khi nhà cung cấp đó vận hành, bảo trì và hiện đại hóa các quy trình OT của mình. Điều này khiến cơ sở hạ tầng đặc biệt dễ bị tổn thương trước các hành vi xâm phạm chuỗi cung ứng, trong đó các tác nhân đe dọa an ninh mạng trước tiên xâm phạm nhà cung cấp thiết bị và sử dụng quyền truy cập đó để xâm phạm một hoặc nhiều khách hàng của họ.
Các tác nhân đe dọa an ninh mạng mạng nhắm mục tiêu vào các chuỗi cung ứng cơ sở hạ tầng quan trọng vì hai mục đích: đánh cắp tài sản trí tuệ và thông tin về OT của nhà cung cấp cơ sở hạ tầng quan trọng và để có được quyền truy cập gián tiếp vào mạng, khai thác sự nhạy cảm của chúng trước sự gián đoạn dịch vụ để tống tiền.
Các nhà cung cấp cơ sở hạ tầng quan trọng chứa một lượng lớn thông tin nhạy cảm hoặc có giá trị mà các tác nhân đe dọa mạng có thể nhắm tới, bao gồm cả sở hữu trí tuệ về thiết kế và bảo trì OT cũng như thông tin cá nhân mà nhà cung cấp có thể đã thu thập từ người tiêu dùng. Thông tin nhạy cảm cũng có thể bị tiết lộ ngẫu nhiên liên quan đến hoạt động đe dọa mạng có động cơ tài chính.
Các kết quả nghiên cứu cho thấy, gần 1/7 các cuộc tấn công bằng ransomware nhằm vào cơ sở hạ tầng quan trọng nơi thông tin bị đánh cắp và phát tán làm tiết lộ thông tin nhạy cảm về OT. Thông tin kỹ thuật trên OT có thể được các tác nhân đe dọa sử dụng để lập kế hoạch cho hoạt động đe dọa trong tương lai hoặc có thể có giá trị để bán hoặc làm mục tiêu cho hoạt động gián điệp thương mại.
Tác nhân đe dọa an ninh mạng đang cố gắng gây ảnh hưởng đến người sử dụng, làm suy giảm niềm tin vào không gian trực tuyến
Các tác nhân đe dọa an ninh mạng sử dụng thông tin sai lệch, thông tin xuyên tạc và thông tin nguy hại (MDM) đang ngày càng gia tăng trong những năm qua. Các cá nhân có thể bị MDM nhắm tới nhằm gây tổn hại về mặt danh tiếng hoặc MDM có thể nhằm mục đích gây ảnh hưởng đến các nhóm lớn hơn. Một số hoạt động MDM tập trung vào một sự kiện riêng lẻ, chẳng hạn như cuộc bầu cử hoặc điều tra dân số, trong khi những hoạt động khác là các chiến dịch liên tục.
Các thuật toán truyền thông xã hội gần như chắc chắn đã góp phần vào việc phổ biến MDM và nỗ lực của một số nền tảng truyền thông xã hội nhằm kiểm duyệt nội dung đã tạo ra thị trường cho các nền tảng đóng thay thế. Các công nghệ hỗ trợ học máy đang khiến nội dung giả mạo trở nên dễ sản xuất hơn và khó phát hiện hơn. Hơn nữa, các quốc gia ngày càng sẵn sàng và có khả năng sử dụng MDM để thúc đẩy lợi ích địa chính trị của họ. Mức độ tiếp xúc với MDM của người sử dụng gần như chắc chắn sẽ tăng lên trong các năm tới.
Các luồng thông tin trên Internet bị ảnh hưởng bởi các thuật toán phục vụ người dùng với nội dung và quảng cáo được nhắm mục tiêu có khả năng dẫn đến sự tương tác. Nội dung MDM thường chứa nội dung gây xúc động và gây tranh cãi có xu hướng nhận được tỷ lệ tương tác của người dùng cao hơn. Khi các thuật toán này điều chỉnh theo thời gian để phù hợp với ý kiến và sở thích của cá nhân, chúng có thể tạo điều kiện thuận lợi cho việc phổ biến MDM bằng cách truyền bá đến những người có xu hướng tin vào nó.
Những tác nhân đe dọa an ninh mạng gần như chắc chắn sẽ khai thác các thuật toán truyền thông xã hội để truyền bá thông điệp của chúng. Cũng có khả năng những tác nhân này tận dụng tiếng nói hợp pháp trên mạng xã hội để ngấm ngầm thúc đẩy các hoạt động gây ảnh hưởng của họ. Các ứng dụng nhắn tin khép kín, phần lớn không được kiểm duyệt như Telegram cũng ngày càng đóng vai trò là diễn đàn phân phối nội dung MDM.
Đồng thời, cùng sự phát triển của công nghệ, công nghệ tạo video deepfake mô tả các nhân vật hoặc sự kiện của công chúng ngày càng trở nên dễ tiếp cận hơn và thuyết phục hơn đối với các tác nhân đe dọa an ninh mạng. Khi nhắm mục tiêu vào các cá nhân, nội dung tổng hợp thường nhằm mục đích đe dọa và gây tổn hại về danh tiếng cho nạn nhân.
Ví dụ: công nghệ deepfake đã được sử dụng để nhắm mục tiêu vào các chính trị gia và nhà báo, chủ yếu là phụ nữ, nhằm tạo ra nội dung khiêu dâm không có sự đồng thuận nhằm bịt miệng và làm mất uy tín của họ. Khi deepfake trở nên khó phân biệt hơn với nội dung chân thực và các công cụ để tạo ra deepfake thuyết phục trở nên phổ biến rộng rãi hơn, các tác nhân đe dọa an ninh mạng rất có thể sẽ kết hợp công nghệ này vào các chiến dịch MDM của họ, cho phép họ tăng phạm vi, quy mô và độ tin cậy của các hoạt động gây ảnh hưởng.
Công nghệ đột phá mang đến những cơ hội mới và những mối đe dọa mới
Sự phát triển nhanh chóng của công nghệ đã tạo ra nhiều cơ hội cho những người thành công trong việc tạo ra, nhân rộng và triển khai các đổi mới. Một số sự phát triển có thể được coi là “đột phá” vì chúng làm thay đổi căn bản lĩnh vực ứng dụng của chúng, mang lại những cải tiến đáng kể so với các công nghệ hiện có hoặc các phương pháp tiếp cận mới khiến các công nghệ hiện tại trở nên lỗi thời.
Tuy nhiên, các quy định thường gặp khó khăn trong việc theo kịp sự phát triển công nghệ tiên tiến hàng đầu và những tác động cũng như rủi ro của việc áp dụng không phải lúc nào cũng rõ ràng ngay từ đầu.
Giống như các công nghệ tiên tiến có thể được sử dụng để hỗ trợ các mục tiêu thương mại và công cộng, chúng cũng có thể bị các tác nhân đe dọa tinh vi triển khai với mục đích xấu. Có ba xu hướng công nghệ được đánh giá là có tiềm năng đột phá trong các lĩnh vực tương ứng: tài sản kỹ thuật số và tài chính phi tập trung, học máy và điện toán lượng tử. Mặc dù các công nghệ này đang ở các trạng thái phát triển và hiện thực hóa khác nhau, nhưng chúng đều có ý nghĩa đối với sự thịnh vượng kinh tế, an ninh quốc gia cũng như sự an toàn và quyền riêng tư cá nhân của người dân.
Tiền điện tử và công nghệ blockchain đã góp phần phát triển hệ sinh thái kinh tế số, nơi tài sản kỹ thuật số có giá trị thực tế. Một khía cạnh mới nổi của hệ thống này là Tài chính phi tập trung, thường được gọi là DeFi, cho phép vay và cho vay vốn quy mô lớn mà không cần qua trung gian. Các hoạt động này diễn ra trên nền tảng DeFi cung cấp nhiều loại dịch vụ và đóng vai trò thay thế cho các hệ thống tài chính tập trung, truyền thống dựa trên các ngân hàng và các tổ chức tương tự.
Theo phân tích của nhà cung cấp, hành vi trộm cắp tiền điện tử đạt đỉnh điểm vào năm 2021 với giá trị gần 3,2 tỷ USD từ cả nền tảng giao dịch tiền điện tử và nền tảng DeFi. Ngoài việc đánh cắp tiền điện tử thông qua gian lận, lừa đảo và xâm phạm ví kỹ thuật số, những kẻ đe dọa mạng còn dựa vào tiền điện tử để thanh toán cho hàng hóa và dịch vụ bất hợp pháp, nhận khoản thanh toán từ nạn nhân của ransomware và rửa tiền thu được từ tội phạm.
Trong khi cơ quan thực thi pháp luật đã đạt được một số thành công trong việc theo dõi và trong một số trường hợp thu hồi được số tiền bị đánh cắp, các tác nhân đe dọa mạng vẫn tiếp tục cải tiến và phát triển các kỹ thuật để che giấu các giao dịch tài chính bất hợp pháp, chẳng hạn như sử dụng máy trộn hoặc tiền ẩn danh (Privacy coin). Hoạt động rửa tiền bằng tiền điện tử gần như chắc chắn sẽ tiếp tục tạo điều kiện cho tội phạm mạng và các hoạt động bất hợp pháp khác phát triển, đồng thời cản trở khả năng theo dõi và thu hồi tiền của cơ quan thực thi pháp luật.
Điện toán lượng tử là một công nghệ mới nổi nhằm khắc phục những hạn chế vật lý của điện toán thông thường thông qua ứng dụng vật lý lượng tử. Máy tính lượng tử đe dọa các phương pháp hiện tại nhằm đảm bảo an ninh mạng cho hệ thống thông tin và bảo vệ dữ liệu nhạy cảm được truyền qua Internet.
Các thiết bị lượng tử đủ mạnh để phá vỡ mật mã hiện đại có thể xuất hiện sớm nhất là vào những năm 2030, khiến việc truyền thông tin nhạy cảm một cách an toàn không thể thực hiện được nếu không thực hiện thay đổi đối với các phương pháp mã hóa hiện tại.
Mặc dù, hiện vẫn chưa có máy tính lượng tử nào có khả năng giải quyết các vấn đề mang lại lợi thế thương mại mà máy tính cổ điển không thể hoàn thành được.; tuy nhiên thông tin được mã hóa bị đánh cắp bởi các tác nhân đe dọa ngày nay có thể được lưu giữ và giải mã khi máy tính lượng tử ra mắt. Đối với hầu hết người dân, đây có thể không phải là một mối đe dọa đáng kể; tuy nhiên, thông tin thương mại và dữ liệu chính phủ bị đánh cắp liên quan đến đối ngoại hoặc an ninh quốc gia có thể vẫn có giá trị hoặc nhạy cảm trong tương lai.
Kết luận
Nhiều mối đe dọa trên mạng có thể được giảm thiểu thông qua nhận thức và các biện pháp thực hành tốt nhất về an ninh mạng và tính liên tục trong kinh doanh. Các mối đe dọa mạng và các hoạt động gây ảnh hưởng tiếp tục thành công cho đến ngày nay vì chúng khai thác sâu xa các hành vi và mô hình xã hội của con người, chứ không chỉ đơn thuần là các lỗ hổng công nghệ.
Nhận thức được đầy đủ các thách thức để có giải pháp đối phó phù hợp, hiệu quả là vấn đề quan trọng, cần thiết. Việc bảo vệ chống lại các mối đe dọa trên mạng và các hoạt động gây ảnh hưởng liên quan đòi hỏi phải giải quyết cả các yếu tố kỹ thuật và xã hội của hoạt động đe dọa trên mạng. Đầu tư vào an ninh mạng sẽ cho phép người dân được hưởng lợi từ các công nghệ mới đồng thời đảm bảo rằng chúng ta không gặp rủi ro quá mức về an toàn, quyền riêng tư, thịnh vượng kinh tế và an ninh quốc gia.
Tài liệu tham khảo:
1. https://mobisoftinfotech.com/r...
2. https://www.ncbi.nlm.nih.gov/p...
3. https://www.cyber.gc.ca/en/gui...
4. https://www.newyorker.com/tech...
5. https://tapchitaichinh.vn/mot-...
doi-voi-viet-nam-ve-chu-quyen-quoc-gia-trong-bao-dam-an-
ninh-mang.html
(Bài viết đăng ấn phẩm in Tạp chí TT&TT số 12 tháng 12/2023)