Ông Derek Manky, Lãnh đạo nghiên cứu an ninh mạng và mối đe dọa toàn cầu của Fortinet đã thay mặt hãng để đưa ra những cảnh báo quan trọng cho năm 2020. Theo đó, tội phạm mạng đang sử dụng phương pháp tấn công đa hướng cho các chiến lược tấn công. Có thể hiểu rằng, đây chính là sự phát triển ngày càng tinh vi hơn của các phương thức tấn công. Trong thực tế, chúng ta đã chứng kiến sự gia tăng trong việc sử dụng kỹ thuật lẩn tránh tiên tiến (advanced evasion technique) để ngăn chặn phát hiện, vô hiệu hóa chức năng của thiết bị bảo mật và hoạt động ẩn mình.
Ông Derek Manky, Lãnh đạo nghiên cứu an ninh mạng và mối đe dọa toàn cầu của Fortinet
Tuy nhiên, hai chiến lược tấn công khác cũng cần được lưu tâm. Thứ nhất, giống như bất kỳ doanh nghiệp nào, tội phạm mạng sẽ không đầu tư nếu điều đó là không bắt buộc. Trong báo cáo Bối cảnh mối đe dọa mới nhất của Fortinet chỉ ra rằng, tội phạm mạng có xu hướng nhắm vào các lỗ hổng từ năm 2007 hơn là các lỗ hổng từ năm 2018, 2019. Điều này cũng áp dụng đối với những năm khác ở giữa giai đoạn này. Tội phạm mạng sẽ ít phát triển các công cụ mã độc mới khi các tổ chức vẫn còn thiếu sự nâng cấp và chấp nhận không đầu tư vào việc đảm bảo an toàn cho hệ thống của mình.
Chiến lược thứ hai là sử dụng càng nhiều phương thức tấn công càng tốt. Một ví dụ điển hình là tội phạm mạng đang chuyển hướng nhắm vào các dịch vụ công cộng nhiều hơn. Bởi các tổ chức đã chú trọng hơn trong việc đào tạo nhận thức an toàn thông tin cho nhân viên và nâng cấp các hệ thống bảo mật thư điện tử để chống lại tấn công lừa đảo (phishing).
Đáng chú ý, chiến lược này cũng đã hỗ trợ cho các cuộc tấn công dựa trên nguyên tắc “tập hợp” (swarm-based attack), một chiến lược tấn công đang phát triển mà Fortinet đã từng đề cập trước đây. Một nhóm các botnet thông minh có thể tùy chỉnh sẽ được tập hợp theo chức năng tấn công cụ thể và có thể chia sẻ, học hỏi lẫn nhau theo thời gian thực. Các nhóm botnet này có khả năng tấn công có chủ đích bằng cách tấn công trên tất cả các hướng, nhằm áp đảo khả năng phòng vệ của mạng.
Loại tấn công nào sẽ chiếm ưu thế?
Việc nghiên cứu các xu hướng tấn công này cần phải được thực hiện thường xuyên, vì trong cuộc chạy đua vũ trang trên không gian mạng, cộng đồng tội phạm thường có một lợi thế đặc biệt. Trong khi đó, rất nhiều công ty vẫn đang tiếp tục áp dụng các chiến lược bảo mật lỗi thời và các sản phẩm chủ chốt truyền thống. Điều này có thể vẫn sẽ tiếp tục trong tương lai, trừ khi các công ty thực hiện một cuộc cách mạng triệt để về phương pháp tư duy và triển khai các giải pháp bảo mật thông tin tổng thể.
Hiện nay, một số tổ chức vẫn tiếp tục áp dụng các chiến lược lỗi thời để bảo mật cho các môi trường mạng mới, ví dụ như cách ly các tài nguyên trên đám mây bằng các công cụ bảo mật riêng. Đây là chiến lược làm gia tăng độ phức tạp cho các nhân viên IT vốn đã quá tải với công việc, đồng thời làm giảm khả năng quan sát và kiểm soát cần thiết để xác định và ngăn chặn các cuộc tấn công đa hướng vào điểm yếu này.
Việc áp dụng công nghệ 5G cho mạng di động cũng có thể giúp thay đổi mô hình bảo mật một cách triệt để, vì công nghệ này sẽ làm gia tăng tấn công tập hợp theo chức năng. Do các mạng biên hỗ trợ 5G có thể sẽ tạo ra các hệ thống mạng không dây cục bộ. Các hệ thống này có thể chia sẻ, xử lý thông tin, ứng dụng một cách nhanh chóng. Do đó, các nhóm thiết bị bị tin tặc kiểm soát có thể hoạt động cùng lúc để nhắm mục tiêu vào nạn nhân với tốc độ của mạng 5G. Với sự thông minh hơn, tốc độ gia tăng và một số tính năng được tùy biến như vậy, nên chỉ có một số ít công nghệ bảo mật hiện nay mới có thể chống lại một cách hiệu quả các chiến lược tấn công có chủ đích như thế.
Ứng dụng công nghệ trí tuệ nhân tạo chống lại các hình thức tấn công mạng
Để thực sự thay đổi chiến lược bảo mật, các tổ chức cần bắt đầu sử dụng các công nghệ và chiến lược có mức độ mạnh mẽ tương xứng để bảo vệ hệ thống của mình khỏi nguy cơ bị chiếm quyền kiểm soát. Điều đó đồng nghĩa với việc áp dụng phương pháp tích hợp thông minh, tận dụng sức mạnh và nguồn lực của doanh nghiệp.
Trí tuệ nhân tạo (Artificial Intelligence - AI) là một trong những công nghệ tối ưu nhất để có thể giải quyết được vấn đề này. Mục tiêu là phát triển một hệ thống bảo mật mạng tương tự như hệ thống miễn dịch trong cơ thể con người. Trong cơ thể của chúng ta, các tế bào bạch cầu sẽ đến chiến đấu khi phát hiện ra vấn đề trong cơ thể, phản ứng tự động để chống nhiễm khuẩn, đồng thời gửi thông tin trở lại não bộ để xử lý tiếp.
Hiện nay, công nghệ AI được sử dụng chủ yếu để lọc hàng dữ liệu nhằm giải quyết một vấn đề, nên nó sẽ hoạt động giống như một hệ thống miễn dịch hoặc mạng nơ-ron của con người. AI sẽ dựa vào các nút tự học được triển khai theo khu vực và được kết nối với nhau để thu thập dữ liệu cục bộ. Sau đó là chia sẻ, so sánh và phân tích khối thông tin đó một cách phân tán.
Trong thực tế, có nhiều xu hướng đáng quan tâm mà các nhà quản trị doanh nghiệp và đội ngũ IT nên nắm bắt, như: Kết hợp học máy với phân tích số liệu thống kê để dự đoán các cuộc tấn công bằng cách phát hiện các dạng thức tấn công cơ bản của tội phạm mạng. Từ đó, kích hoạt hệ thống AI dự đoán hành động tiếp theo của kẻ tấn công, đoán trước cuộc tấn công tiếp theo có thể xảy ra ở đâu và thậm chí xác định ai có nhiều khả năng là thủ phạm nhất. Hay việc ghiên cứu về công nghệ Deception có thể được sử dụng để tạo ra một lớp phòng thủ khiến tấn công gần như không thể vượt qua hệ thống mạng, bất kể mức độ phân tán của hệ thống như thế nào. Bên cạnh đó, các nhà quản trị cũng cần lưu ý đến sự xuất hiện ngày càng gia tăng của các lỗ hổng zero-day mới, khi kết hợp với các hệ thống sử dụng công nghệ AI, sẽ cho phép tội phạm mạng tấn công theo nhiều phương pháp, tại những nơi mà nhiều tổ chức không hề có sự chuẩn bị để phòng vệ....
"Những xu hướng đã đề cập ở nhấn mạnh thêm nhu cầu triển khai phương pháp tiếp cận bảo mật mới, tập trung vào những giải pháp được tích hợp, với công nghệ AI tiên tiến, học máy và các kỹ thuật khác. Khả năng kết nối giữa các hệ thống học máy sẽ đặc biệt quan trọng để các nút trong hệ thống được điều chỉnh để thích ứng với từng môi trường khác nhau. Bằng cách chuyển đổi sang các hệ thống tự động học máy với chức năng tương tự như các hệ thống miễn dịch tự động của con người, để tìm kiếm, phát hiện và ứng phó với các sự kiện bảo mật, thì các chuyên gia an ninh mạng sẽ có thêm thời gian và nguồn lực để áp dụng các chiến lược bảo mật mạng nâng cao cho các hệ thống mạng đang liên tục phát triển ngày nay", ông Derek Manky chia sẻ.