Mã độc có khả năng tự học hỏi sẽ trỗi dậy trong 2018

Những dự đoán của đội nghiên cứu toàn cầu Fortinet FortiGuard Labs về bối cảnh nguy cơ an toàn thông tin mạng trong năm 2018 vừa được ông Chew Poh Chang - Chiến lược gia An ninh mạng của hãng cung cấp giải pháp bảo mật Fortinet chia sẻ với báo chí. Theo Fortinet, các xu hướng này cho biết những biện pháp và chiến lược tội phạm mạng sẽ áp dụng trong tương lai gần, đồng thời phác họa những tác động tiềm tàng của các cuộc tấn công mạng lên nền kinh tế toàn cầu.

Chiến lược gia An ninh mạng của Fortinet, ông Chew Poh Chang cũng cho biết, một điểm nhấn trong dự báo của đội nghiên cứu toàn cầu Fortinet FortiGuard Labs là chuyển đổi công nghệ số sẽ được cả người tốt và kẻ xấu sử dụng.

Chuyên gia Fortinet phân tích: “Trong vài năm sắp tới, chúng ta sẽ thấy bình diện của những cuộc tấn công sẽ tiếp tục gia tăng trong khi sự hiện hữu và khả năng kiểm soát hạ tầng ngày một suy giảm. Sự sinh sôi nảy nở của những thiết bị trực tuyến cho phép truy cập vào thông tin cá nhân, thông tin tài chính, cùng với sự kết nối của vạn vật - từ những “binh đoàn” thiết bị IoT và hạ tầng thiết yếu như nhà, văn phòng, ô tô đến sự xuất hiện và tăng trưởng của thành phố thông minh - đã tạo ra cơ hội mới cho tội phạm mạng cùng những nguy cơ khác. Thị trường tội phạm mạng rất giỏi áp dụng những tiến bộ mới nhất trong các lĩnh vực như trí thông minh nhân tạo để tấn công hiệu quả hơn. Chúng tôi dự báo xu hướng này sẽ gia tăng trong năm 2018, phát sinh thêm một số xu hướng phá hoại khác”.

Ông Chew Poh Chang cũng đưa ra dự đoán, các mã độc Hivenet và Swarmbot có khả năng tự học hỏi sẽ có sự trỗi dậy trong năm 2018: tội phạm mạng sẽ áp dụng biện pháp thay thế botnet bằng những cụm thiết bị có trí thông minh đã bị xâm nhập được gọi là Hivenet để tạo ra những hướng tấn công hiệu quả hơn.

Hivenet sẽ lợi dụng khả năng tự học hỏi để tấn công hiệu quả những hệ thống yếu kém trên một quy mô chưa từng thấy. Chúng sẽ có khả năng liên lạc với nhau, tự hành động dựa trên trí thông minh cục bộ được chia sẻ. Ngoài ra, những con xác sống (zombie) này sẽ trở nên cực kỳ thông minh, có thể hành động theo câu lệnh mà không cần chỉ dẫn từ chỉ huy. Vì lí do đó, Hivenet sẽ có thể tăng trưởng theo cấp số nhân thành đàn, tăng khả năng tấn công nhiều nạn nhân tại cùng một thời điểm, đồng thời cản trở những biện pháp giảm thiểu hay ngăn chặn.

“Mặc dù những cuộc tấn công này vẫn chưa tận dụng công nghệ bầy đàn bởi vốn đã có dấu ấn trong mã code, nhưng các thế lực chống phá vẫn có thể tìm cách chuyển đổi nó nhằm tạo khả năng tự học hỏi cao hơn. Các thế lực này sẽ sử dụng bầy đàn những thiết bị đã bị xâm nhập, hay còn gọi là Swarmbot, để xác định và tấn công đồng thời theo nhiều hướng khác nhau với tốc độ và biên độ đáng sợ, trong khi tốc độ phát triển triệt tiêu khả năng dự báo cần thiết để có thể đối đầu với những cuộc tấn công như thế. FortiGuard Labs đã ghi nhận được 2,9 tỷ lần liên lạc giữa các botnet chỉ trong một quý đầu năm 2017, đủ để thấy mức độ nghiêm trọng của những gì Hivenet và Swarmbot có thể gây ra”, chuyên gia Fortinet cho hay.

Bên cạnh đó, theo dự đoán các chuyên gia Fortinet, trong năm 2018 xu hướng tấn công mạng bằng mã độc tống tiền (Ransomware) sẽ tiếp tục gia tăng. Nhận định tiền chuộc từ các dịch vụ thương mại là “mối làm ăn” lớn của tội phạm mạng trong năm 2018 tới, ông Chew Poh Chang cho rằng, mặc dù mức độ nguy cơ của Ransomware đã tăng 35 lần trong năm qua với sâu mạng (Ransomworm) và những hình thức tấn công khác, nhưng tình hình sẽ không chỉ dừng ở đó.

“Với mục tiêu tạo ra nhiều dòng doanh thu, Ransomware có thể sẽ nhắm tới các nhà cung cấp dịch vụ đám mây và dịch vụ thương mại khác. Các mạng lưới siêu kết nối, phức tạp mà các nhà cung cấp dịch vụ đám mây đã phát triển có thể sẽ trở thành “điểm chết” cho hàng trăm doanh nghiệp, cơ quan nhà nước, hạ tầng trọng yếu, và tổ chức y tế”, ông Chew Poh Chang nói.

Trong thông tin mới chia sẻ, các chuyên gia của Fortinet còn dự báo tội phạm mạng sẽ tiến hành kết hợp công nghệ trí thông minh nhân tạo với các biện pháp tấn công đa hướng nhằm dò quét, phát hiện và lợi dụng những điểm yếu trên môi trường của các nhà cung cấp dịch vụ đám mây. Tác động của những cuộc tấn công này có thể giúp tổ chức tội phạm kiếm bộn tiền, đồng thời gây rối loạn hệ thống dịch vụ của hàng trăm, hàng ngàn doanh nghiệp cùng khách hàng của họ, có thể lên tới hàng chục ngàn, hay thậm chí là hàng triệu.

"An ninh cần bắt kịp với tốc độ của công nghệ số"

Một lần nữa nhấn mạnh giới tội phạm mạng táo tợn hoàn toàn có cơ hội áp dụng những tiến bộ trong tự động hóa và trí thông minh nhân tạo, và sử dụng những công cụ phù hợp để phá hoại nền kinh tế số, chiến lược gia an ninh mạng của Fortinet, ông Chew Poh Chang khuyến nghị, các doanh nghiệp, tổ chức cần xây dựng giải pháp an ninh xung quanh công nghệ an ninh tích hợp, thông tin về nguy cơ để đề ra biện pháp hành động, và kiến trúc an ninh cho phép chủ động cấu hình.

“An ninh cần bắt kịp với tốc độ của công nghệ số bằng cách  tự  động hóa phản hồi và áp dụng trí thông minh cũng như khả năng tự học hỏi để các mạng lưới có thể tự đưa ra quyết định một cách hiệu quả. Kết quả sẽ không chỉ là tăng cường sự hiện hữu và kiểm soát tập trung, mà còn cho phép xác định phân khúc chiến lược để đưa các biện pháp an ninh vào thật sâu trong hạ tầng mạng nhằm nhanh chóng phát hiện, cô lập và xử lý những thiết bị đã bị xâm nhập, phá vỡ âm mưu tấn công, và thậm chí trên nhiều hệ sinh thái mạng khác nhau, từ các thiết bị đầu cuối, tài nguyên mạng nội bộ đến đám mây”, ông Chew Poh Chang nhấn mạnh.

Ngoài ra, vị chuyên gia này cũng cho rằng các doanh nghiệp, tổ chức cần đưa quy chuẩn an ninh cơ bản vào các giao thức bảo mật căn bản. Theo ông, đây là nội dung thường bị xem nhẹ, trong khi đóng vai trò trọng yếu giúp hạn chế những hậu quả xấu chúng ta luôn muốn tránh.