AI thúc đẩy làn sóng tấ.n côn.g mạng gia tăng

Thành phố ảo, thế giới trực tuyến là bề mặt tấ.n côn.g mới của tội phạm mạng

Bên cạnh nhận định về sự gia tăng số cuộc tấ.n côn.g sử dụng dịch vụ tội phạm mạng, các chuyên gia Fortinet cũng dự báo thành phố ảo và thế giới trực tuyến là những bề mặt tấ.n côn.g mới của nhiều nhóm hacker.

Hãng cung cấp giải pháp an toàn thông tin mạng toàn cầu Fortinet vừa công bố dự đoán của đội ngũ các chuyên gia FortiGuard Labs về bối cảnh mối đ.e dọ.a trong 12 tháng tới và xa hơn.

Trong cuộc đối đầu với tội phạm mạng, các Giám đốc An ninh thông tin của các cơ quan, tổ chức phải nhanh nhạy và bài bản giống như đối thủ. (Ảnh minh họa)

Các chuyên gia Fortinet cho hay, những cuộc tấ.n côn.g sử dụng dịch vụ tội phạm mạng (CaaS) đang có xu hướng gia tăng. Ngày càng nhiều phương thức tấ.n côn.g mới sẽ trở nên sẵn có dưới dạng dịch vụ, thông qua thị trường web đen. Điều này thúc đẩy sự phát triển của dịch vụ tội phạm mạng - "Cybercrime-as-a-Service" (CaaS). Ngoài việc kinh doanh mã độc tống tiề.n và dịch vụ cung cấp mã độc, các dịch vụ theo yêu cầu mới cũng được dự báo sớm phát triển.

"CaaS là một kiểu mô hình kinh doanh hấp dẫn với các tác nhân xấu trên mạng. Một trong những phương pháp quan trọng để chống lại xu hướng này chính là đào tạo và nâng cao nhận thức về an ninh mạng" , chuyên gia FortiGuard Labs khuyến nghị.

Mặt khác, khi những cuộc tấ.n côn.g có mục tiêu rõ ràng hơn, các tác nhân đ.e dọ.a có thể sẽ thuê "thám tử" trên những trang web đen để thu thập thông tin tình báo về một mục tiêu cụ thể trước khi tiến hành tấ.n côn.g.

Các dịch vụ "Do thám thông tin" có thể hỗ trợ đối tượng xây dựng những bản thiết kế tấ.n côn.g có chủ đích, bao gồm các thông tin như cơ chế an ninh của tổ chức, đội ngũ bảo mật trọng yếu, số lượng máy chủ mà họ có, lỗ hổng an ninh bên ngoài đã biết... Vì thế, với các cuộc tấ.n côn.g áp dụng mô hình CaaS, việc ngăn chặn đối thủ sớm hơn trong quá trình do thám thông tin sẽ vô cùng quan trọng.

Một phương pháp quan trọng để chống lại xu hướng phát triển dịch vụ tội phạm mạng là đào tạo và nâng cao nhận thức về an ninh mạng. (Ảnh minh họa)

Theo phân tích của đội ngũ FortiGuard Labs, vũ trụ ảo - Metaverse đang làm nảy sinh những trải nghiệm mới, nhập vai hoàn toàn trong thế giới trực tuyến và các thành phố ảo nằm trong những yếu tố đầu tiên xâm nhập vào phiên bản mới này của mạng Internet, với công nghệ thực tế ảo tăng cường.

Các nhà bán lẻ thậm chí còn tung ra những sản phẩm kỹ thuật số sẵn có để kinh doanh trong môi trường thế giới ảo. Trong khi các điểm đến trực tuyến mới mở ra một thế giới đầy tiềm năng, điều này cũng mở ra cánh cửa đối với xu hướng gia tăng của tội phạm mạng trong những khu vực chưa được khám phá.

Do mọi người có thể mua hàng hóa và dịch vụ ở các thành phố ảo, ví điện tử, giao dịch tiề.n ảo, NFTs và bất kỳ loại tiề.n tệ nào được sử dụng để giao dịch cũng sẽ cung cấp cho các tác nhân mối đ.e dọ.a một bề mặt tấ.n côn.g mới khác.

Các chuyên gia Fortinet dự báo thành phố ảo và thế giới trực tuyến sẽ là những bề mặt tấ.n côn.g mới của tội phạm mạng. (Ảnh minh họa: tino.org)

Ngoài ra, việc chiếm hữu thông tin (hack) sinh trắc học cũng có thể trở thành một nguy cơ thực sự do các thành phần dựa trên công nghệ AR và VR của thành phố ảo, khiến tội phạm mạng dễ dàng đán.h cắp hình ảnh vân tay, dữ liệu nhận dạng khuôn mặt hoặc thông tin quét võng mạc và sau đó sử dụng cho mục đích xấu.

"Bất kể mô hình làm việc từ xa, học tập từ xa hay trải nghiệm nhập vai từ bất cứ đâu, khả năng hiển thị, bảo vệ và giảm thiểu rủi ro theo thời gian thực là rất cần thiết. Tính năng phát hiện và phản ứng điểm cuối (EDR) nâng cao sẽ kích hoạt tính năng phân tích, bảo vệ và khắc phục theo thời gian thực" , các chuyên gia bảo mật lưu ý.

Trong bối cảnh các phương thức tấ.n côn.g trên không gian mạng liên tục mở rộng nhanh chóng, các chuyên gia cũng khuyến nghị, các tổ chức nên chọn sử dụng 1 nền tảng an toàn, an ninh mạng duy nhất, thay vì dùng giải pháp riêng lẻ.

Bởi lẽ, các tổ chức sẽ dễ dàng chủ động hơn trong việc phòng thủ trước các cuộc tấ.n côn.g mạng với 1 nền tảng an ninh mạng được tích hợp trên toàn bộ hệ thống mạng, thiết bị đầu cuối và đám mây. Nền tảng này sẽ cho phép tích hợp chặt chẽ hơn, cải thiện khả năng hiển thị và phản ứng nhanh chóng hơn trước các mối đ.e dọ.a.