Thứ bảy 23/11/2024 11:07

Công bố những cảnh báo xu hướng tấn công mạng năm 2023

Theo Fortinet, mô hình dịch vụ tội phạm mạng đang làm bùng lên làn sóng các cuộc tấn công phá hoại quy mô lớn.

Fortinet - công ty hàng đầu thế giới về các giải pháp an ninh mạng vừa công bố các dự đoán từ đội ngũ nghiên cứu thông tin - FortiGuard Labs về mối đe dọa mạng toàn cầu trong 12 tháng tới và xa hơn.

Rủi ro trên không gian mạng tiếp tục "leo thang"

Từ các cuộc tấn công sử dụng dịch vụ tội phạm mạng (CaaS) đang phát triển nhanh chóng đến các vi phạm mới nhắm vào các mục tiêu phi truyền thống như thiết bị mạng biên hoặc thế giới trực tuyến, số lượng, sự đa dạng và quy mô của các mối đe dọa mạng sẽ khiến đội ngũ an ninh luôn trong tình trạng cảnh giác cao độ vào năm 2023 và những năm sau đó.

Đáng chú ý, từ thành công của tội phạm mạng với dịch vụ cung cấp mã độc tống tiền - Ransomware-as-a-Service (RaaS), ngày càng nhiều các phương thức tấn công mới sẽ trở nên sẵn có dưới dạng dịch vụ thông qua thị trường web đen và ngày càng thúc đẩy sự bành trướng đáng kể của xu hướng dịch vụ tội phạm mạng Cybercrime-as-a-Service (CaaS).

Ngoài việc kinh doanh các mã độc tống tiền và các dịch vụ cung cấp mã độc - Malware as a-Service khác, các dịch vụ theo yêu cầu mới sẽ sớm phát triển. CaaS là một kiểu mô hình kinh doanh hấp dẫn đối với các tác nhân xấu trên mạng.

Bên cạnh đó, mô hình Dịch vụ do thám thông tin (Reconnaissance-as-a-Service) có thể khiến các cuộc tấn công mạng trở nên hiệu quả hơn. Nhử mồi tội phạm mạng bằng kỹ thuật đánh lừa (deception technology) là một giải pháp hữu ích giúp không chỉ chống lại RaaS mà còn cả CaaS ở giai đoạn do thám thông tin. Công nghệ đánh lừa tấn công kết hợp với dịch vụ phòng chống rủi ro kỹ thuật số (DRP) có thể giúp các tổ chức hiểu rõ được kẻ thù và chiếm được ưu thế.

Ngoài ra, thúc đẩy hành vi rửa tiền từ công nghệ tự động hóa tạo ra LaaS. Để phát triển các tổ chức tội phạm mạng, những kẻ cầm đầu và các chương trình liên kết hợp tác đã sử dụng những “con la chở tiền” (money mule) giúp rửa tiền một cách vô tình hoặc cố ý. Việc xáo trộn tiền thường được thực hiện thông qua các dịch vụ chuyển khoản ẩn danh hoặc thông qua hoạt động trao đổi tiền điện tử để tránh bị phát hiện.

Việc thiết lập các chiến dịch tuyển dụng “con la chở tiền” trước đây là một quá trình tốn rất nhiều thời gian bởi những kẻ cầm đầu các nhóm tội phạm mạng đã phải cố gắng rất nhiều để tạo ra các trang web cho các tổ chức giả mạo và danh sách việc làm theo đó để khiến doanh nghiệp của chúng trông có vẻ hợp pháp.

Ngoài ra, thành phố ảo và thế giới trực tuyến là những bề mặt tấn công mới đối với tội phạm mạng; thương mại hóa mã độc Wiper sẽ gây ra nhiều cuộc tấn công phá hoại hơn.

Ông Derek Manky, Giám đốc Chiến lược An ninh mạng và Nghiên cứu Mối đe dọa toàn cầu của FortiGuard Labs cho biết, khi kết hợp với các phương thức tấn công APT, tội phạm công nghệ cao đang tìm cách vũ khí hóa các công nghệ mới ở quy mô lớn nhằm gây ra nhiều phá hoại và gián đoạn hơn.

Chúng đang không chỉ nhắm vào bề mặt tấn công truyền thống mà cả bên ngoài và bên trong môi trường mạng truyền thống. Đồng thời, chúng dành nhiều thời gian vào việc thăm dò để cố gắng chống lại các biện pháp phát hiện, thu thập thông tin và kiểm soát.

Tất cả những điều này đồng nghĩa với việc rủi ro trên không gian mạng tiếp tục leo thang và các Giám đốc An ninh thông tin (CISO) cần phải nhanh nhạy và bài bản giống như đối thủ. Các tổ chức sẽ dễ dàng chủ động hơn trong việc phòng thủ trước các cuộc tấn công này với một nền tảng an ninh mạng được tích hợp trên toàn bộ các hệ thống mạng, thiết bị đầu cuối và đám mây để thu thập thông tin về mối đe dọa mạng tự động và cần ứng phó, cùng với năng lực phát hiện và phản ứng theo hành vi ở cấp độ nâng cao.

Quỳnh Nga
Bài viết cùng chủ đề: An toàn thông tin

Tin cùng chuyên mục

Cận cảnh 'cá voi bay' gây chú ý khi xuất hiện ở sân bay Nội Bài

Lô xe Omoda C5 chính thức cập cảng, sẵn sàng bàn giao cho khách hàng Việt

Vì sao xăng sinh học RON 92 E5 vẫn gặp thách thức tại thị trường Việt Nam?

Giám sát chương trình triệu hồi gần 2.700 xe Honda CR-V e:HEV RS để thay thế bơm nhiên liệu cao áp

ICT Competition 2024 - 2025 chính thức khởi động, nhiều cơ hội học tập cho sinh viên công nghệ

VinBigdata vào top 10 thế giới về công nghệ nhận diện khuôn mặt

Volvo Cars chính thức ra mắt mẫu xe thuần điện đầu tiên tại Việt Nam

40 năm ra đời APC UPS: Dấu son trên hành trình đổi mới sáng tạo bền vững

VinFast VF 3 tạo trào lưu cá nhân hoá xe mini tại Việt Nam như thế nào?

MSB hợp tác cùng Backbase, SmartOSC triển khai nền tảng ngân hàng tương tác

Khi cuộc đua ứng dụng AI tăng tốc, nhân tài là yếu tố tạo nên sự khác biệt

Năm 2030, lợi ích từ trí tuệ nhân tạo cho doanh nghiệp đạt 79,3 tỷ USD

Nguy cơ an ninh mạng vẫn là 'thảm hoạ' với sự tồn tại của doanh nghiệp

Hơn 49.000 xe Toyota bán ra thị trường trong 10 tháng qua

Khu vực châu Á - Thái Bình Dương cần 19.500 máy bay mới

Khách mua Toyota Yaris Cross được hỗ trợ 50% lệ phí trước bạ

Các hãng xe ô tô tung ưu đãi nhằm kích cầu thị trường cuối năm

Triển khai hơn 300 trạm 5G Open RAN tại nhiều địa phương vào đầu năm 2025

Thị trường ô tô tháng 10: Top 5 ô tô bán chạy và 'ế khách' nhất

VinFast sẽ được 'bơm' 85.000 tỷ đồng từ Vingroup và tỷ phú Phạm Nhật Vượng