“Bối cảnh mối đe doạ mạng thời gian gần đây đã trở nên phức tạp hơn bao giờ hết. Tội phạm mạng ngày càng thông minh. Phối hợp chặt chẽ và sử dụng công nghệ tiên tiến để thực hiện các cuộc tấn công tinh vi. – Chúng tôi không lường trước được điều đó sẽ thay đổi chính xác như thế nào vào năm 2024” John Fokker. Trưởng bộ phận Tình báo mối đe dọa mạng. Trellix Advanced cho biết.
Trellix dự đoán các mối đe dọa mạng trong năm 2024
Tội phạm mạng đang ngày càng nhắm mục tiêu vào các hệ thống công nghiệp – cơ sở hạ tầng quan trọng. Khiến nạn nhân và các công cụ bảo mật khó phát hiện ra chúng. Gây ra những thiệt hại nghiêm trọng. Hơn nữa, xu hướng các cuộc tấn công mạng vẫn tiếp tục được sử dụng để phục vụ tham vọng chính trị, kinh tế. Và lãnh thổ thông qua các quốc gia để thực hiện hoạt động gián điệp, chiến tranh và tuyên truyền thông tin sai lệch,…
Không có tổ chức hoặc cá nhân nào thực sự an toàn trước mối đe dọa mạng! Dưới đây, các chuyên gia an ninh mạng và nhà nghiên cứu mối đe dọa. Từ nhóm Advanced Research Center của Trellix đã tổng hợp các dự đoán của họ về xu hướng, chiến thuật và mối đe dọa. Mà tổ chức nên lưu ý hàng đầu khi chúng ta bước sang năm 2024. Cùng Trellix và Mi2 khám phá nhé!
Mối đe dọa phát triển từ trí tuệ nhân tạo
Trellix đánh giá Mối đe dọa phát triển từ trí tuệ nhân tạo là lĩnh vực cần theo dõi cẩn thận trong năm 2024
LLMs trở thành vũ khí tối thượng của giới tội phạm mạng
Tiến bộ của AI đã khai sinh ra những mô hình ngôn ngữ lớn (LLMs) – “siêu ngôn ngữ” có khả năng viết văn như con người. Dù hứa hẹn về một tiềm năng công nghệ vượt trội. Nhưng LLMs cũng dễ dàng bị lợi dụng cho những cuộc tấn công mạng. Với quy mô nhỏ đến rất lớn.
Những gã khổng lồ LLMs như GPT-4, Claude và PaLM2. Đã đạt trình độ thượng thừa khi viết văn mạch lạc, giải đáp thắc mắc hóc búa, giải quyết vấn đề, viết code và vô số tác vụ ngôn ngữ khác. Với tính sẵn có và dễ sử dụng của chúng đã mở ra một kỷ nguyên mới cho tội phạm mạng. Khác với AI thô sơ trước đây. LLMs là vũ khí mạnh mẽ, tiết kiệm chi phí, loại bỏ yêu cầu về chuyên môn cao, thời gian và tài nguyên. Điều này không thể lọt khỏi tầm ngắm của thế giới tội phạm mạng.
LLMs có thể giúp tội phạm mạng vượt qua những thách thức lớn mà chúng đã từng gặp. Trellix dự đoán sự phát triển và sử dụng trái phép của những công cụ này. Sẽ gia tăng mạnh mẽ trong năm 2024.
Lừa đảo bằng giọng nói do AI tạo ra
Những tiến bộ gần đây trong trí tuệ nhân tạo đã cải thiện đáng kể chất lượng giọng nói do AI tạo ra. Giờ đây, chúng có thể bắt chước gần giống tông giọng của con người. Khiến việc phân biệt giọng nói thật và giọng nói giả ngày càng khó khăn hơn. Ngay cả những người không có chuyên môn kỹ thuật cũng có thể dễ dàng sử dụng những công cụ này. Để tạo ra tiếng nói nhân tạo thuyết phục, tăng uy tín cho những kẻ lừa đảo.
Sự gia tăng của các vụ lừa đảo liên quan đến giọng nói do AI tạo ra. Là xu hướng đáng lo ngại và sẽ gia tăng trong năm tới, gây rủi ro lớn cho các cá nhân/tổ chức. Những kẻ lừa đảo sẽ sử dụng kỹ thuật thao túng tâm lý. Để đánh lừa cá nhân thực hiện hành động cụ thể. Chẳng hạn như tiết lộ thông tin cá nhân hoặc thực hiện giao dịch tài chính.
Chúng có thể nhắm mục tiêu đồng thời vào nhiều nạn nhân tiềm năng. Bằng tin nhắn thoại hoặc cuộc gọi được cá nhân hóa. Tăng phạm vi tiếp cận và hiệu quả cao. Ngoài ra, những trò lừa đảo này không bị rào cản bởi ngôn ngữ. Cho phép kẻ lừa đảo nhắm mục tiêu vào nạn nhân ở nhiều khu vực địa lý và ngôn ngữ khác nhau.
Các mối đe dọa mạng mới nổi và phương pháp tấn công
Sự gia tăng thầm lặng của mối đe dọa mạng nội bộ
Trong những năm gần đây, các mối đe dọa nội bộ. Là mối nguy hiểm ngầm ảnh hưởng đến các tổ chức công và tư nhân trên toàn cầu. Mối đe dọa nội bộ đề cập đến bất kỳ cá nhân nào – cho dù là nhân viên, nhà thầu, đối tác. Hay ai đó có quyền truy cập vào dữ liệu/hệ thống/mạng của tổ chức. Dựa trên phân tích ngành gần đây, các mối đe dọa nội bộ đã tăng 47% trong hai năm qua. Gây ra tổng thiệt hại 15,38 triệu USD cho việc kiểm soát những sự cố này.
Mối đe dọa nội bộ rất nguy hiểm vì dễ dàng truy cập vào hệ thống dữ liệu của tổ chức mà không bị phát hiện
Mối đe dọa nội bộ làm suy yếu tính bảo mật và tính toàn vẹn của tổ chức. Đồng thời hỗ trợ hacker thu thập thông tin tình báo, tiến hành các hoạt động phá hoại và các phương thức ngụy trang để đạt mục tiêu xấu. Với sự gia tăng của các thiết bị kết nối cũng như xu hướng làm việc hybrid và từ xa, các mối đe dọa nội bộ sẽ tiếp tục gia tăng. Điều quan trọng là tổ chức cần xác định, đánh giá, phát hiện và quản lý những đe dọa từ bên trong. Để duy trì niềm tin của các bên liên quan.
Đọc thêm: Các kiểu tấn công an ninh mạng phổ biến hiện nay
Cuộc chiến ngày càng tăng của QR CODE
Mã QR vốn được sử dụng để thanh toán, truy cập thông tin,… ban đầu được thiết kế để mang lại sự tiện lợi và hiệu quả. Thì giờ đây đang trở thành một phương thức tấn công lừa đảo ngày càng phổ biến. Kẻ tấn công có thể tạo mã QR độc hại trông giống như mã QR chính hãng. Sau đó lừa người dùng quét mã bằng cách gửi nó qua email, tin nhắn. Hoặc thậm chí dán nó lên các nơi xung quanh chúng ta.
Mọi người đã quen với việc quét mã QR mà không cần suy nghĩ nhiều. Cho rằng chúng an toàn. Cảm giác tin cậy này có thể bị tội phạm mạng lợi dụng. Để nhúng các liên kết độc hại hoặc chuyển hướng nạn nhân đến các trang web giả mạo.
Bất kỳ ai cũng có thể tạo mã QR và nhúng các liên kết độc hại vào bên trong. Khiến nó trở thành một phương pháp tiết kiệm chi phí và dễ tiếp cận. Để tội phạm mạng nhắm mục tiêu vào nạn nhân. Các email truyền thống thường không phát hiện được kiểu tấn công này. Khiến chúng trở thành lựa chọn hấp dẫn đối với tội phạm mạng ngày nay.
Làm thể nào để chống lại?
Để chống lại mối đe dọa ngày càng tăng của lừa đảo tập trung vào mã QR. Người dùng phải thận trọng khi quét mã, đặc biệt là từ các nguồn không xác định hoặc đáng ngờ:
- Chỉ quét mã QR từ các nguồn đáng tin cậy. Nếu bạn không chắc chắn nguồn gốc của mã QR, tốt nhất là không quét.
- Kiểm tra kỹ URL của trang web mà mã QR chuyển hướng bạn. Nếu URL không khớp với trang web mà bạn dự định truy cập, đừng tiếp tục.
- Sử dụng ứng dụng quét mã QR có tính năng phát hiện mã QR độc hại.
Người dùng hãy thận trọng khi quét mã QR, đặc biệt từ các nguồn không xác định hoặc đáng ngờ
Cuộc tấn công lén lút trên các thiết bị Edge
Bức tranh an ninh mạng đang có một sự thay đổi âm thầm. Tập trung vào lĩnh vực thường bị bỏ qua là các thiết bị ngoại vi (edge device). Những thành phần này bao gồm tường lửa, bộ định tuyến, VPN, bộ chuyển mạch, bộ ghép kênh và cổng kết nối đang trở thành mục tiêu mới của các nhóm APT (Advanced Persistent Threat).
Điều gì khiến mối đe dọa này khác biệt so với thông thường?
Nó không phải là các lỗ hổng dễ dàng nhận thấy trong các thiết bị IoT. Mà là những thách thức tinh tế hơn do chính các thiết bị ngoại vi đặt ra. Chúng thiếu các tính năng bảo mật mạnh mẽ của các thành phần mạng truyền thống. Khiến chúng dễ bị tấn công lén lút mà không bị phát hiện.
- Chiến thuật tấn công đang phát triển mạnh: Các nhóm APT liên tục cải tiến phương thức của họ và các thiết bị ngoại vi cung cấp nền tảng màu mỡ cho các hoạt động khai thác của chúng.
- Điểm mù bảo mật: Những hạn chế của các thiết bị ngoại vi tạo ra những điểm mù mà kẻ tấn công có thể lợi dụng.
- Giải pháp bảo mật hạn chế: Các hệ thống phòng chống xâm nhập mạnh mẽ vẫn đang trong giai đoạn sơ khai đối với nhiều nền tảng thiết bị ngoại vi.
Khi chúng ta kết nối nhiều thiết bị và dịch vụ hơn. Bề mặt tấn công sẽ mở rộng dựa trên các thiết bị ngoại vi. Năm 2024 mang đến một thực tế mới: các lỗ hổng chưa được khám phá trong các cổng, bộ định tuyến và VPN của tổ chức. Cần được xem xét kỹ lưỡng hơn và khai thác một cách khéo léo. Để bảo vệ các thiết bị kỹ thuật số của mình. Tổ chức phải điều chỉnh và củng cố khả năng phòng thủ trước những đối thủ tinh vi.
Python trong Excel: Mối đe dọa mạng mới cho an ninh mạng
Với việc Microsoft chặn Macro trên Internet trong Excel. Các đối tượng đe dọa đang chuyển sang các phương thức tấn công mới. Bao gồm Python trong Excel. Python là một ngôn ngữ lập trình phổ biến được sử dụng cho nhiều mục đích. Bao gồm cả phát triển phần mềm. Khi được tích hợp vào Excel. Python cung cấp cho người dùng khả năng tạo các macro phức tạp và linh hoạt hơn.
Tuy nhiên, Python cũng có thể sử dụng để thực thi mã độc. Nếu hacker có thể lừa người dùng chạy mã Python độc hại. Chúng có thể xâm nhập vào hệ thống của nạn nhân. Microsoft đã thực hiện một số biện pháp để ngăn chặn việc sử dụng mã Python độc hại trong Excel. Tuy nhiên, các biện pháp này không hoàn hảo. Và vẫn có khả năng bị kẻ tấn công lợi dụng. Do đó, người dùng Excel nên thận trọng khi chạy mã Python từ các nguồn không đáng tin cậy.
Tóm lại, Python trong Excel là một công cụ mạnh mẽ có thể được sử dụng cho mục đích tốt cũng như xấu. Người dùng Excel nên nhận thức được những rủi ro tiềm ẩn liên quan đến việc sử dụng ngôn ngữ lập trình này. Vì trong năm 2024, chức năng mới này rất có thể sẽ tạo ra một sân chơi mới cho các tác nhân đe dọa xâm nhập.