An ninh mạng trong năm 2018: Cần phải dè chừng

Thứ Tư, 17/01/2018, 07:23
Năm 2017 đã chứng kiến rất nhiều vụ tấn công an ninh mạng nhằm đánh cắp dữ liệu nghiêm trọng.

Theo thống kê mới đây, thiệt hại trung bình của một vụ "xâm phạm" dữ liệu trong năm 2017 đã giảm 10% so với những năm trước đó, xuống còn 3,62 triệu USD, nhưng phạm vi trung bình lại tăng gần 2%. 

Các chuyên gia công nghệ thông tin hàng đầu dự đoán năm 2018 sẽ còn rất nhiều thách thức mới mà cả người dùng cá nhân lẫn doanh nghiệp phải đối mặt. Tuy nhiên, khi càng nhiều mối đe dọa đang xuất hiện thì cũng có những bước phát triển tích cực trong lĩnh vực an ninh mạng. 

Nếu các tổ chức và chuyên gia bảo mật không gian mạng kết hợp với nhau để phát triển một ngôn ngữ chung, hệ thống phòng thủ trên toàn thế giới sẽ phát triển mạnh mẽ hơn. 

Ngoài ra, các tổ chức cũng nên sẵn sàng cho Quy chế bảo vệ dữ liệu tổng thể (GDPR), được tạo ra với mục đích tăng cường và thống nhất bảo vệ dữ liệu cho toàn bộ Liên minh châu Âu (EU) sẽ có hiệu lực từ ngày 25-5-2018.

Tấn công vào IoT

Sự xuất hiện của hàng loạt các loại thiết bị trực tuyến cùng khả năng siêu kết nối chính là nguồn gốc tạo ra "sân chơi" dành cho tội phạm, khiến mọi thứ trở nên kém an toàn hơn. Đồng thời, các thế lực thù địch vẫn đang khai thác trí thông minh tự động và nhân tạo với một tốc độ và quy mô đáng sợ trên bình diện tấn công ngày càng mở rộng. 

Những cuộc tấn công như WannaCry và NotPetya chính là lời cảnh báo cho tình trạng không an toàn ở mọi nơi cũng như những tác động tiềm năng lên nền kinh tế trong tương lai gần, mà nguyên nhân là do sự hỗn loạn của các dịch vụ thương mại hay sở hữu trí tuệ. 

Sự phát triển của IoT đã tạo ra cơ hội cho tin tặc cùng những nguy cơ mất an ninh mạng.

Những biện pháp an ninh dạng kiến trúc tận dụng được sức mạnh của tự động hóa, tích hợp và xác định phân khúc chiến lược đều có ý nghĩa to lớn trong việc chống lại những cuộc tấn công với trí thông minh cao trong tương lai.

Dự báo cho thấy, sự sinh sôi nảy nở của những thiết bị trực tuyến cho phép truy cập vào thông tin cá nhân, thông tin tài chính, cùng với sự kết nối của vạn vật - từ những thiết bị IoT và hạ tầng trọng yếu như ôtô, nhà, văn phòng, đến sự xuất hiện và tăng trưởng của thành phố thông minh - đã tạo ra cơ hội mới cho tội phạm mạng cùng những nguy cơ khác. 

Xu hướng này được dự báo sẽ gia tăng trong năm 2018, phát sinh thêm những xu hướng phá hoại mới. Tuy ngày càng có nhiều thiết bị IoT được tung ra nhưng công nghệ này vẫn còn "phòng thủ yếu". 

Các thiết bị IoT thường thiếu các tính năng bảo mật cơ bản, hoặc không được cấu hình đúng, dựa vào các mật khẩu mặc định có thể cho phép tin tặc truy cập dễ dàng. Điều này sẽ tạo điều kiện cho các cuộc tấn công đánh cắp dữ liệu và khai thác lỗ hổng.

Nguy cơ mã độc biến hình

Rất có thể trong năm 2018 hoặc tương lai không xa, con người sẽ được chứng kiến những phần mềm độc hại (malware) biến hình thế hệ mới, hoàn toàn được máy tạo ra nhờ khả năng tự động phát hiện điểm yếu và phân tích dữ liệu phức tạp. 

Malware biến hình không phải là một khái niệm mới, nhưng chúng sẽ sớm có thêm một bộ mặt mới bằng cách khai thác công nghệ trí thông minh nhân tạo tạo ra những đoạn mã mới tinh vi hơn, có khả năng học hỏi để tránh bị phát hiện bởi những đoạn chương trình do máy tính viết. 

Malware đã có thể sử dụng các mô hình học hỏi để tránh biện pháp an ninh, đồng thời tạo ra hàng triệu biến thể virus mỗi ngày. Với việc malware ngày càng được tự động hóa cao thì tình hình sẽ càng trở nên cấp bách hơn trong những năm sắp tới.

Chưa hết, giới chuyên gia cảnh báo tiền chuộc từ các dịch vụ thương mại có nguy cơ trở thành mối làm ăn lớn. Mặc dù mức độ nguy cơ của mã độc tống tiền (ransomware) đã tăng 35 lần trong năm qua với sâu mạng (ransomworm) và những hình thức tấn công khác, nhưng tình hình sẽ không chỉ dừng ở đó. 

Ransomware sẽ không chết đi mà vẫn tiếp tục thầm kín và tấn công mạnh mẽ hơn trong năm 2018.

Với mục tiêu tạo ra nhiều dòng doanh thu, ransomware có thể sẽ nhắm tới các nhà cung cấp dịch vụ đám mây và dịch vụ thương mại khác. Các mạng lưới siêu kết nối, phức tạp mà các nhà cung cấp dịch vụ đám mây đã phát triển có thể sẽ trở thành "điểm chết" cho hàng trăm doanh nghiệp, cơ quan nhà nước, hạ tầng trọng yếu, và tổ chức y tế.

Mối đe dọa đối với các ngành công nghiệp

Giới chuyên gia đưa ra những nhận định về các mối đe dọa hàng đầu cho một số ngành công nghiệp trong năm 2018. Ở lĩnh vực chăm sóc sức khoẻ, các cuộc tấn công xâm phạm mạng riêng để nhắm đến các thiết bị và dữ liệu về y tế với mục đích tống tiền, phá hoại nguy hiểm hoặc tệ hơn có thể tăng lên khi khối lượng thiết bị y tế chuyên khoa kết nối với mạng máy tính tăng lên. 

Đối với các dịch vụ tài chính, tin tặc sẽ chuyển sự chú ý của chúng sang các cuộc tấn công đánh cắp tài khoản, với thiệt hại ước tính có thể lên đến hàng tỷ USD. Trong khi đó, các hệ thống an ninh công nghiệp có nguy cơ bị tấn công ransomware rất lớn trong năm 2018. 

Trên thực tế, phần mềm tống tiền đã và đang trở thành mối đe dọa ngày càng tăng trong vài năm gần đây, và tất nhiên nó sẽ không chết đi mà vẫn tiếp tục âm thầm và tấn công mạnh mẽ hơn trong năm 2018.

Bên cạnh đó, tin tặc có thể tấn công trực tiếp vào các trang web của nhiều doanh nghiệp có bảo mật kém. Thậm chí, chúng có thể tiến hành các phương thức lừa đảo thông qua thư điện tử hay mạng xã hội. Bằng cách gửi các đường dẫn hay file chứa mã độc, sau đó yêu cầu người dùng nhấn vào đường dẫn hay file đó, tin tặc có thể truy cập thiết bị từ xa nhằm tống tiền người dùng. 

Tình trạng lừa đảo này chắc chắn sẽ tiếp tục gia tăng và diễn biến khó lường. Trong trường hợp này, các hệ thống công nghệ rộng lớn, cũng như các mạng công ty, đều có nguy cơ cao trở thành "mồi" cho tin tặc do thường xuyên phơi nhiễm với Internet. 

Ngoài ra, một số chuyên gia công nghệ cũng dự báo các cuộc tấn công nhắm mục tiêu vào các công ty để cài đặt các mã độc "đào" tiền ảo - và trong thời gian này có thể trở thành một lĩnh vực kinh doanh lâu dài và hấp dẫn hơn ransomware. 

Để bảo mật cho người dùng, người sở hữu trang web cần bảo mật web ở chế độ cao nhất cho cả người quản trị và người truy cập. Bên cạnh đó, người dùng và doanh nghiệp cần rút ra là phải sao lưu dữ liệu thường xuyên, giữ cho hệ thống vá lỗi và cập nhật, đồng thời tăng cường bảo vệ thời gian thực.

Tin tặc có thể "hack" router và modem để truy cập vào hệ thống mạng của nạn nhân.

Lợi dụng những lỗ hổng

Trong vài năm qua, cộng đồng an ninh mạng đã phát hiện ra nhiều phần mềm độc hại di động tiên tiến hơn, khi kết hợp với các khai thác tạo thành một vũ khí mạnh mẽ. 

Xu thế kết hợp này sẽ tiếp tục trong năm 2018, khi nhiều phần mềm hợp pháp "bị lây nhiễm" từ các mã độc trên phạm vi rộng lớn hơn, và các cuộc tấn công như vậy là cực kỳ khó để phát hiện bởi vì những kẻ tấn công sử dụng các thủ thuật mới để phá vỡ các mục tiêu được phòng vệ tốt. 

Chưa hết, lan truyền mã độc qua các ứng dụng, phần mềm độc hại, khai thác lỗ hổng khi người dùng không cập nhật các bản vá lỗi thường xuyên là xu hướng được tin tặc ưa chuộng trong năm 2018 để tiếp cận và tấn công. Các vụ tấn công phá hoại sẽ tiếp tục gia tăng, điển hình như các siêu mã độc Shamoon 2.0, StoneDrill hay ExPetr "hoành hành" thời gian qua cho thấy sự phát triển nguy hiểm của giới tin tặc.

Một số chuyên gia tin rằng, nhiều cuộc tấn công sẽ bắt đầu từ việc do thám. Những kẻ tấn công sẽ dành nhiều thời gian hơn cho công tác do thám và sử dụng các bộ công cụ độc hại để định hướng thực hiện trước một cuộc khai thác cụ thể. 

Chưa hết, các cuộc tấn công tinh vi sẽ nhắm vào cầu nối giữa hệ điều hành và phần mềm. UEFI là giao diện phần mềm giữa trình điều khiển (firmware) và hệ điều hành trên các máy tính, được dự đoán sẽ trở thành "lỗ hổng" để tin tặc khai thác nhằm tạo ra phần mềm độc hại cho mục đích tấn công trước khi có bất kỳ giải pháp chống phần mềm độc hại nào ra đời. 

Ngoài ra, tin tặc có thể "hack" hai loại thiết bị mạng là router và modem - những điểm kết nối quan trọng để có quyền truy cập vào hệ thống mạng của nạn nhân. Kẻ xấu sẽ tận dụng kẽ hở của các thiết bị này để tiến hành các cuộc tấn công có chủ đích. Các cuộc tấn công này sẽ khai thác đường truyền mạng và có thể xoá dấu vết của tin tặc.

Nguyễn Tuyết
.
.