Sẽ xuất hiện các cuộc chiến giành lãnh địa trên không gian mạng

Cùng với việc giành lãnh địa trên không gian mạng, Báo cáo Dự báo về các mối đe dọa an ninh mạng năm 2024 của FortiGuard vừa công bố cũng chỉ ra rằng nguy cơ leo thang của các mối đe dọa mạng nâng cao do sự phổ cập của Dịch vụ tội phạm mạng (CaaS) và tác động của trí tuệ nhân tạo tạo sinh (Generative AI).

Dựa trên kết quả báo cáo, Fortinet khuyến cáo các tổ chức nên chú trọng tới mô hình phản ứng linh hoạt trên không gian mạng và thu hẹp khoảng cách về kỹ năng nhằm tăng cường khả năng phòng thủ trước những thủ đoạn ngày càng tinh vi của tội phạm mạng. Đồng thời, Báo cáo cũng đưa ra những chỉ dẫn đối phó với các mối đe dọa đang ngày càng gia tăng và cung cấp những thông tin hữu ích nhằm hỗ trợ các tổ chức trong việc đảm bảo an ninh mạng trong bối cảnh chuyển đổi số.

Sẽ xuất hiện các cuộc chiến giành lãnh địa trên không gian mạng

Cụ thể, Báo cáo Dự báo về các mối đe dọa an ninh mạng năm 2024 nghiên cứu tác động của AI tới mô hình chiến tranh mạng, đồng thời nhấn mạnh xu hướng các mối đe dọa mới nổi có thể định hình bối cảnh chuyển đổi số trong năm tới và những năm sau.

Trong thời kỳ gia tăng của các hoạt động dịch vụ tội phạm mạng cùng với sự xuất hiện của AI tạo sinh, các tác nhân gây đe dọa hiện sở hữu nhiều công cụ khiến cho việc thực hiện các cuộc tấn công mạng trở nên dễ dàng. Bên cạnh đó, những “mánh khóe” cũ đã được ưa chuộng vẫn đang phát triển. Ông Nguyễn Gia Đức - Giám đốc Quốc gia Fortinet Việt Nam - cho biết, báo cáo cũng thông tin rằng ngoài sự phát triển của các hoạt động tấn công mạng có chủ đích APT, dự đoán các nhóm tội phạm mạng nói chung sẽ đa dạng hóa mục tiêu và kịch bản tấn công, tập trung vào các cuộc tấn công tinh vi, gây nhiễu loạn, đồng thời nhắm đến các cuộc tấn công từ chối dịch vụ DoS và tống tiền. Chúng ta đang chứng kiến tội phạm mạng ngày càng biết cách lợi dụng công nghệ AI để hỗ trợ các hoạt động gây hại theo những phương cách mới, từ việc ngăn chặn phát hiện tấn công phi kỹ thuật đến bắt chước hành vi của con người.

Các xu hướng mới cần lưu ý trong năm 2024 và xa hơn đã được khuyến cáo, cụ thể:

Cách thức phát triển các cuộc tấn công được dự đoán là sẽ chuyển trọng tâm sang các ngành quan trọng như y tế, tài chính, giao thông vận tải và tiện ích công cộng - những ngành nếu bị tấn công sẽ tác động tiêu cực lớn đến xã hội.

Khi các tổ chức mở rộng số lượng các nền tảng, ứng dụng và công nghệ phục vụ cho hoạt động kinh doanh hàng ngày, tội phạm mạng tận dụng cơ hội này để phát hiện và khai thác các lỗ hổng phần mềm. Các lỗ hổng zero day và các lỗ hổng bảo mật thường gặp CVE mới xuất hiện vào năm 2023 được quan sát thấy ở mức độ kỷ lục, và con số đó vẫn đang tăng lên.

Các cuộc tấn công hạ tầng 5G cũng được đề cập. Với khả năng truy cập vào các công nghệ kết nối ngày càng tăng, tội phạm mạng chắc chắn sẽ tìm thấy những cơ hội mới để tấn công. Với việc mỗi ngày có thêm nhiều thiết bị trực tuyến, không khó để dự đoán rằng tội phạm mạng sẽ tận dụng lợi thế này để tiến hành các cuộc tấn công mạng trong tương lai. Một cuộc tấn công thành công vào hạ tầng 5G có thể dễ dàng làm đảo lộn các ngành công nghiệp quan trọng như dầu khí, giao thông vận tải, an ninh công cộng, tài chính và y tế.