Các mối đe dọa an ninh mạng tiếp tục là mối quan tâm lớn nhất đối với các tổ chức trên toàn thế giới. Mặc dù trí tuệ nhân tạo tạo sinh (generative AI) và các công nghệ mới nổi khác hứa hẹn tiềm năng hỗ trợ chống lại phần mềm độc hại và lừa đảo trực tuyến, nhưng an ninh mạng vẫn là thách thức lớn nhất các tổ chức phải đối mặt trên toàn cầu. Hàng năm các tổ chức cũng cần phải dành một ngân sách lớn để cải thiện hệ thống an ninh mạng của mình.
Theo báo cáo của công ty chuyên nghiên cứu và tư vấn thị trường kỹ thuật số Gartner (Mỹ), chi tiêu của người dùng cuối toàn cầu cho an ninh mạng và quản lý rủi ro dự kiến sẽ đạt tổng cộng 215 tỷ USD vào năm 2024, tăng 14,3% so với năm 2023. Một phần lớn trong khoản chi tiêu này sẽ tập trung vào quyền riêng tư dữ liệu và bảo mật đám mây.
Cụ thể, việc các tổ chức sử dụng AI ngày càng nhiều mở ra cánh cửa cho nhiều mối đe dọa an ninh mạng hơn, đặc biệt là khi nói đến tác động của việc xử lý dữ liệu cá nhân. Gartner cũng dự đoán rằng đến năm 2025, 75% dân số thế giới sẽ có dữ liệu cá nhân được bảo vệ bởi các quy định bảo mật hiện đại.
Mặc dù các doanh nghiệp đang đổ một lượng tiền lớn vào việc bảo vệ dữ liệu của mình và cả dữ liệu của người dùng, nhưng điều quan trọng cần nhớ là tội phạm mạng cũng đang sử dụng AI, cụ thể là để tung ra những mối đe dọa tinh vi hơn nhắm vào các doanh nghiệp. Ngày nay, các mối đe dọa an ninh mạng xuất hiện dưới nhiều hình thức khác nhau bên cạnh đó AI tạo sinh cũng đang giúp tội phạm mạng cải thiện cách thức tấn công.
Oakley Cox, Giám đốc kỹ thuật tại công ty an ninh mạng Darktrace (Vương quốc Anh) đã chỉ ra rằng AI tạo sinh sẽ cho phép kẻ tấn công thực hiện lừa đảo vượt qua rào cản ngôn ngữ. Cox cho biết, hiện tại, phần lớn các hình thức tấn công phi kỹ thuật (social engineering) để lừa đảo được thực hiện bằng tiếng Anh vì tiếng Anh đang được hàng triệu người sử dụng và thống trị các hoạt động kinh doanh ở nhiều khu vực trên thế giới.
Đối với các doanh nghiệp trong khu vực Châu Á - Thái Bình Dương (APAC), sự đa dạng của ngôn ngữ địa phương đã hạn chế phạm vi mà tin tặc có thể nhắm mục tiêu vào khu vực này. Nhân viên thường cảnh giác với email lừa đảo viết bằng tiếng Anh, nhưng lại lơ là khi nhận email viết bằng ngôn ngữ địa phương của họ.
Oakley Cox nhận định: “Khi AI được sử dụng rộng rãi hơn để hỗ trợ phát triển phần mềm, đội ngũ an ninh mạng sẽ dùng nó để tìm lỗ hổng trong chính phần mềm của họ. Mặt khác, AI cũng có thể trở thành công cụ mạnh mẽ hơn nữa cho kẻ tấn công để tìm và khai thác những lỗ hổng mới trong phần mềm để thực hiện tấn công”.
Mã độc tống tiền vẫn là mối đe dọa an ninh mạng lớn trong năm 2024
Mã độc tống tiền (Ransomware) là một loại phần mềm độc hại mã hóa dữ liệu của nạn nhân và đòi tiền chuộc để được giải mã. Ransomware có thể lây nhiễm vào thiết bị của nạn nhân theo nhiều cách khác nhau, như thông qua email lừa đảo, tấn công khai thác lỗ hổng, tấn công mạng.
Ransomware thống trị các sự cố an ninh mạng trong năm 2023 và nhiều khả năng sẽ tiếp tục là mối lo lớn cho các tổ chức trong năm 2024. Mặc dù số lượng doanh nghiệp trả tiền chuộc để lấy lại dữ liệu đã tăng lên, nhưng thực tế thì các chuyên gia an ninh mạng vẫn liên tục khuyến cáo không nên làm điều này.
Các quốc gia cũng đang tăng cường các quy định để đảm bảo các doanh nghiệp coi trọng dữ liệu của mình hơn và chịu trách nhiệm về bất kỳ sự cố an ninh mạng nào. Ví dụ, Úc đã áp dụng các kế hoạch mới để tăng cường an ninh mạng trong vài năm tới trong khi Singapore hiện đang thu thập phản hồi từ công chúng về cách nước này có thể cải thiện các phương pháp xử lý các mối đe dọa an ninh mạng.
Theo Liam Dermody, Trưởng nhóm kiểm thử xâm nhập sâu Red Team của Darktrace, có khả năng các nhóm ransomware sẽ tập trung sự chú ý vào các quốc gia APAC. Trung tâm điều phối nhóm ứng phó khẩn cấp máy tính của Hồng Kông (HKCERT) đã báo cáo sự gia tăng các ransomware nhắm mục tiêu vào khu vực này vào cuối năm 2023.
Dermody tin rằng, đây có thể là một sự chuyển hướng lâu dài của các nhóm ransomware sang khu vực APAC, vì khu vực này có những điểm tương đồng quan trọng với khu vực Trung Mỹ, nơi chứng kiến sự gia tăng đột biến các cuộc tấn công ransomware vào năm 2022. Khu vực APAC gồm một số nền kinh tế phát triển nhanh nhất thế giới nhưng cũng chứa nhiều doanh nghiệp chưa được chuẩn bị kỹ lưỡng như các đối tác ở những khu vực khác vốn là mục tiêu tấn công ransomware trước đây.
Đối với các nhóm tội phạm ransomware, khu vực APAC phần lớn giống như một vùng đầu tư mới đầy hứa hẹn. Hơn nữa, so với các khu vực truyền thống của chúng như Mỹ, nơi tội phạm mạng đang phải đối mặt với sự giám sát ngày càng chặt chẽ từ chính phủ, các cơ quan tình báo và cơ quan thực thi pháp luật, APAC mang lại rủi ro thấp hơn. Sự kết hợp giữa rủi ro thấp và lợi nhuận cao có thể khiến các nhóm tội phạm ransomware tiếp tục tập trung vào khu vực APAC trong suốt năm 2024.
Trong khi đó, Tony Jarvis, Phó Giám đốc bảo mật doanh nghiệp tại Darktrace cho biết thay đổi lớn nhất đang xảy ra hiện nay là sự tham gia nhiều hơn của chính phủ vào các quy định và ứng phó với ransomware.
“Chính phủ Úc hiện đang yêu cầu các doanh nghiệp báo cáo các hoạt động ransomware để có thể thực hiện những biện pháp tốt hơn, bao gồm cả việc hiểu rõ quy mô của vấn đề và phối hợp phản ứng với các tổ chức bị ảnh hưởng. Hiện tại, quy định này chỉ áp dụng ở Úc, nhưng tôi hy vọng các nước láng giềng khác sẽ học tập hoặc áp dụng các quy định tương tự”, ông Tony Jarvis cho biết thêm.
Tin tặc tiếp tục tìm cách vượt qua hệ thống bảo mật xác thực đa yếu tố trong năm 2024
Xác thực đa yếu tố (Multi-factor Authentication: MFA) là một hệ thống bảo mật yêu cầu nhiều phương thức xác thực giúp ngăn chặn truy cập tài khoản trái phép khi mật khẩu hệ thống bị lộ. Quy trình đăng nhập tài khoản gồm nhiều bước, trong đó, yêu cầu người dùng nhập thêm thông tin khác ngoài mật khẩu. Ví dụ: cùng với mật khẩu, người dùng có thể được yêu cầu nhập mã gửi qua email, điện thoại, trả lời câu hỏi bí mật hoặc quét vân tay.
Xác thực đa yếu tố sẽ làm giảm đáng kể những nguy cơ rò rỉ dữ liệu, do đó nó đóng vai trò rất quan trọng đối với bảo mật trong doanh nghiệp.
Xác thực đa yếu tố đã đạt được thành công vang dội trong việc ngăn chặn tin tặc sử dụng lại mật khẩu bị đánh cắp và các cuộc tấn công “Brute Force”, đây là kiểu tấn công mạng mà tin tặc sử dụng phần mềm để “trộn” các ký tự khác nhau thành mật khẩu hợp lệ. Hiệu quả của MFA đã khiến nó trở thành điều kiện tiên quyết trong nhiều khuôn khổ an ninh mạng và trở thành cài đặt mặc định của nhiều nhà cung cấp. Tuy nhiên, đáng tiếc là do MFA hiện đang được sử dụng rộng rãi, kẻ tấn công đã thích nghi với rào cản này và phát triển một số cách để vượt qua nó.
Các phương pháp mà tin tặc sử dụng như gửi vô số thông báo về MFA cho đến khi nạn nhân bực bội nhấp vào nút “Chấp nhận”, lừa đảo người dùng nhập mã xác thực MFA, chiếm quyền truy cập vào tài khoản email hoặc tài khoản mạng xã hội của người dùng để lấy mã xác thực MFA và tấn công phần mềm hoặc phần cứng của hệ thống mạng để vô hiệu hóa MFA.
Chuyên gia an ninh mạng Liam Dermody tin rằng, việc vượt qua hệ thống bảo mật MFA có thể được thực hiện bởi những tin tặc chuyên nghiệp và nghiệp dư và đã có sự gia tăng đáng kể trong việc vượt qua hệ thống bảo mật MFA trong các cuộc tấn công khét tiếng vừa qua, một xu hướng sẽ tiếp tục xảy ra trong năm 2024.
“Chúng ta không nên xem hệ thống bảo mật MFA như một giải pháp duy nhất và tối ưu để bảo vệ thông tin xác thực và nên chú ý hơn đến hoạt động bất thường trong và sau khi quá trình xác thực diễn ra”, Dermody cho biết thêm.
Liên quan đến vấn đề này, Phó Giám đốc bảo mật doanh nghiệp Tony Jarvis của Darktrace giải thích rằng, khi tội phạm mạng tìm cách vượt qua hệ thống bảo mật MFA thì chúng ta cần phát triển các công nghệ bảo mật mới hơn. Jarvis cho biết mỗi năm trôi qua đều chứng kiến một loạt công nghệ được đưa ra thị trường nhằm mục đích bổ sung một số lỗ hổng trong hệ thống phòng thủ hiện có hoặc đơn giản là chống lại các kỹ thuật và cách khai thác mới đang được các tác nhân đe dọa sử dụng và khai thác.
Mặc dù năm 2024 sẽ không có nhiều khác biệt so với năm 2023 về khía cạnh này nhưng điều đang thay đổi chính là số lượng ngày càng tăng của các công nghệ, danh mục, thuật ngữ và các lĩnh vực mà các chuyên gia bảo mật cần nắm vững.
Tóm lại, các doanh nghiệp cần chắc chắn rằng họ đã chuẩn bị tốt các phương án cho năm 2024 để đối phó với bất kỳ loại mối đe dọa an ninh mạng nào đang nhắm mục tiêu vào họ. Theo các chuyên gia an ninh mạng, việc chuẩn bị trước các biện pháp phòng ngừa luôn tốt hơn là đối phó với sự cố an ninh mạng khi đã xảy ra.
