Dự báo các mối đe dọa an ninh mạng từ AI tạo sinh trong những năm tới

Theo đội ngũ nghiên cứu FortiGuard Labs của công ty bảo mật Mỹ về xu hướng phát triển các mối đe dọa an ninh mạng những năm tới chỉ ra tác động của AI tới mô hình chiến tranh mạng, đồng thời nhấn mạnh xu hướng mối đe dọa mới nổi có thể định hình bối cảnh chuyển đổi số trong những năm sau.

Trong thời kỳ gia tăng của các hoạt động tội phạm mạng, việc vũ khí hóa AI tạo sinh sẽ giống như đổ thêm dầu vào lửa, mang đến cho những kẻ tấn công một phương tiện hiệu quả trong việc cải thiện các giai đoạn tấn công. Chúng ta đang chứng kiến tội phạm mạng ngày càng biết cách lợi dụng công nghệ AI để hỗ trợ các hoạt động gây hại theo những phương cách mới, từ việc ngăn chặn phát hiện tấn công phi kỹ thuật đến bắt chước hành vi của con người, gây hậu quả nặng nề hơn cho các tổ chức, doanh nghiệp. Do vậy Fortinet đã chỉ ra những điểm mà các tổ chức, doanh nghiệp cần nắm bắt và đặc biệt lưu ý trong năm tới, bao gồm:

Cách thức phát triển các cuộc tấn công: Trong tương lai, dự đoán những kẻ tấn công sẽ tập trung vào các ngành quan trọng như y tế, tài chính, giao thông vận tải và tiện ích công cộng, những ngành này nếu bị tấn công sẽ tác động tiêu cực lớn đến xã hội.

Các lỗ hổng zero day: Các lỗ hổng zero day và lỗ hổng bảo mật thường gặp CVE mới xuất hiện vào năm 2023 được quan sát thấy ở mức độ kỷ lục và con số vẫn đang tăng lên. Dựa vào mức độ giá trị lớn của các lỗ hổng zero day đối với kẻ tấn công, dự kiến sẽ thấy nhiều kẻ môi giới zero day trong cộng đồng dịch vụ tội phạm mạng CaaS. Các lỗ hổng N-day cũng sẽ tiếp tục gây ra rủi ro đáng kể cho các tổ chức.

Ảnh minh họa

Cần cảnh giác ngay từ nội bộ: Khi nhiều tổ chức tăng cường kiểm soát bảo mật khiến những kẻ tấn công xâm nhập vào mạng từ bên ngoài trở nên khó khăn hơn, thì tội phạm mạng sẽ tìm phương thức mới để tiếp cận mục tiêu như: áp dụng các chiến thuật, trinh sát, tuyển dụng ‘tay trong’ từ các tổ chức mục tiêu cho mục đích truy cập ban đầu.

Các cuộc tấn công hạ tầng 5G: Với việc mỗi ngày có thêm nhiều thiết bị trực tuyến thì một cuộc tấn công thành công vào hạ tầng 5G có thể dễ dàng làm đảo lộn các ngành công nghiệp quan trọng như dầu khí, giao thông vận tải, an ninh công cộng, tài chính và y tế…

Ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam khuyến cáo: “Các tổ chức đóng vai trò quan trọng trong việc ngăn chặn tội phạm mạng. Họ có thể bắt đầu bằng việc khởi tạo và phát triển mô hình ứng phó linh hoạt để phục hồi trên không gian mạng, biến an ninh mạng trở thành công việc của tất cả thành viên trong tổ chức bằng cách triển khai các sáng kiến như chương trình giáo dục an ninh mạng trên toàn doanh nghiệp và tổ chức các trò chơi mô phỏng thực hành".

 Xuân Lương