Thứ ba 05/11/2024 12:30

Công bố những cảnh báo xu hướng tấn công mạng năm 2023

Theo Fortinet, mô hình dịch vụ tội phạm mạng đang làm bùng lên làn sóng các cuộc tấn công phá hoại quy mô lớn.

Fortinet - công ty hàng đầu thế giới về các giải pháp an ninh mạng vừa công bố các dự đoán từ đội ngũ nghiên cứu thông tin - FortiGuard Labs về mối đe dọa mạng toàn cầu trong 12 tháng tới và xa hơn.

Rủi ro trên không gian mạng tiếp tục "leo thang"

Từ các cuộc tấn công sử dụng dịch vụ tội phạm mạng (CaaS) đang phát triển nhanh chóng đến các vi phạm mới nhắm vào các mục tiêu phi truyền thống như thiết bị mạng biên hoặc thế giới trực tuyến, số lượng, sự đa dạng và quy mô của các mối đe dọa mạng sẽ khiến đội ngũ an ninh luôn trong tình trạng cảnh giác cao độ vào năm 2023 và những năm sau đó.

Đáng chú ý, từ thành công của tội phạm mạng với dịch vụ cung cấp mã độc tống tiền - Ransomware-as-a-Service (RaaS), ngày càng nhiều các phương thức tấn công mới sẽ trở nên sẵn có dưới dạng dịch vụ thông qua thị trường web đen và ngày càng thúc đẩy sự bành trướng đáng kể của xu hướng dịch vụ tội phạm mạng Cybercrime-as-a-Service (CaaS).

Ngoài việc kinh doanh các mã độc tống tiền và các dịch vụ cung cấp mã độc - Malware as a-Service khác, các dịch vụ theo yêu cầu mới sẽ sớm phát triển. CaaS là một kiểu mô hình kinh doanh hấp dẫn đối với các tác nhân xấu trên mạng.

Bên cạnh đó, mô hình Dịch vụ do thám thông tin (Reconnaissance-as-a-Service) có thể khiến các cuộc tấn công mạng trở nên hiệu quả hơn. Nhử mồi tội phạm mạng bằng kỹ thuật đánh lừa (deception technology) là một giải pháp hữu ích giúp không chỉ chống lại RaaS mà còn cả CaaS ở giai đoạn do thám thông tin. Công nghệ đánh lừa tấn công kết hợp với dịch vụ phòng chống rủi ro kỹ thuật số (DRP) có thể giúp các tổ chức hiểu rõ được kẻ thù và chiếm được ưu thế.

Ngoài ra, thúc đẩy hành vi rửa tiền từ công nghệ tự động hóa tạo ra LaaS. Để phát triển các tổ chức tội phạm mạng, những kẻ cầm đầu và các chương trình liên kết hợp tác đã sử dụng những “con la chở tiền” (money mule) giúp rửa tiền một cách vô tình hoặc cố ý. Việc xáo trộn tiền thường được thực hiện thông qua các dịch vụ chuyển khoản ẩn danh hoặc thông qua hoạt động trao đổi tiền điện tử để tránh bị phát hiện.

Việc thiết lập các chiến dịch tuyển dụng “con la chở tiền” trước đây là một quá trình tốn rất nhiều thời gian bởi những kẻ cầm đầu các nhóm tội phạm mạng đã phải cố gắng rất nhiều để tạo ra các trang web cho các tổ chức giả mạo và danh sách việc làm theo đó để khiến doanh nghiệp của chúng trông có vẻ hợp pháp.

Ngoài ra, thành phố ảo và thế giới trực tuyến là những bề mặt tấn công mới đối với tội phạm mạng; thương mại hóa mã độc Wiper sẽ gây ra nhiều cuộc tấn công phá hoại hơn.

Ông Derek Manky, Giám đốc Chiến lược An ninh mạng và Nghiên cứu Mối đe dọa toàn cầu của FortiGuard Labs cho biết, khi kết hợp với các phương thức tấn công APT, tội phạm công nghệ cao đang tìm cách vũ khí hóa các công nghệ mới ở quy mô lớn nhằm gây ra nhiều phá hoại và gián đoạn hơn.

Chúng đang không chỉ nhắm vào bề mặt tấn công truyền thống mà cả bên ngoài và bên trong môi trường mạng truyền thống. Đồng thời, chúng dành nhiều thời gian vào việc thăm dò để cố gắng chống lại các biện pháp phát hiện, thu thập thông tin và kiểm soát.

Tất cả những điều này đồng nghĩa với việc rủi ro trên không gian mạng tiếp tục leo thang và các Giám đốc An ninh thông tin (CISO) cần phải nhanh nhạy và bài bản giống như đối thủ. Các tổ chức sẽ dễ dàng chủ động hơn trong việc phòng thủ trước các cuộc tấn công này với một nền tảng an ninh mạng được tích hợp trên toàn bộ các hệ thống mạng, thiết bị đầu cuối và đám mây để thu thập thông tin về mối đe dọa mạng tự động và cần ứng phó, cùng với năng lực phát hiện và phản ứng theo hành vi ở cấp độ nâng cao.

Quỳnh Nga
Bài viết cùng chủ đề: An toàn thông tin

Tin cùng chuyên mục

Xử phạt 2 doanh nghiệp viễn thông sử dụng dữ liệu cá nhân không đúng mục đích

'Nghẹt thở' với những màn drift bốc lửa tại giải đua ô tô lớn nhất toàn quốc ở Hà Nội

Câu chuyện từ những doanh nghiệp thành công trong chuyển đổi số

Trao Giải Cuộc thi sáng tạo Thanh thiếu niên, nhi đồng toàn quốc năm 2024

Hàng chục ô tô bán tải, SUV 'hầm hố' góp mặt Lễ khai mạc giải đua Ô tô Địa hình Việt Nam

Vietnam Martech Day 2024: Hợp nhất công nghệ, hướng tới tương lai

Tăng tốc kết hợp 5.5G và AI để dẫn đầu kỷ nguyên AI di động

Nhiều hãng giảm mạnh giá ô tô nhập khẩu trong dịp mua sắm cuối năm

Sau 15 ngày ra mắt chính thức, đã có 3 triệu người sử dụng mạng 5G

Nóng: Toyota 'nhá hàng' phiên bản bán tải cho mẫu xe SUV Land Cruiser

Người đàn ông Hà Nội chi hơn 10 tỷ đồng, coi đua xe như cách để thiền định

Hyundai Palisade xuất khẩu sang Thái Lan: Bước tiến 'vượt bậc' của ngành công nghiệp ô tô Việt Nam

Có gì tại ngày hội 'đốt lốp' xe hơi lớn nhất toàn quốc tại Hà Nội?

Công nghệ in 3D Stratays hướng tới phát triển xanh, bền vững

Nhà cung ứng của VinFast tạo sức đột phá cho xe hybrid

AI tạo sinh 'thuần Việt' và cơ hội vàng để nền kinh tế bứt tốc

Nhiều nhân viên của các tổ chức thiếu kiến thức cơ bản về an ninh mạng

Vietnam Motor Show 2024: Trải nghiệm loạt ô tô địa hình dành cho dân phượt thủ thích 'leo đèo, lội suối'

Thợ Hà Nội chế xe máy 'quốc dân' Honda SH thành phương tiện cho quý ông

Cận cảnh mẫu xe phân khối lớn Harley-Davidson đắt hơn nhiều ô tô tại Vietnam Motor Show 2024