😊All Things N
Xem theo chủ đề Windows macOS Linux Android iPhone Trò chơi Trí tuệ nhân tạo
😊All Things N

Contents

7 xu hướng và dự đoán an ninh mạng cho năm 2024

 included in Security Cybersecurity Internet Of Things Smart Home Encryption Artificial Intelligence Chatgpt
   2585 words   13 minutes 

An ninh mạng là điều tối quan trọng đối với các doanh nghiệp cũng như cá nhân, với số lượng các mối đe dọa xuất hiện ngày càng tăng hàng tháng. Vì vậy, hiểu được bối cảnh an ninh mạng đang thay đổi như thế nào là điều quan trọng nếu bạn muốn giữ an toàn.

Khi năm 2024 đang đến gần, điều quan trọng là phải lưu ý một số xu hướng và dự báo mới nổi trong lĩnh vực an ninh mạng.

Gia tăng các cuộc tấn công do AI cung cấp

/vi/images/ai-brain-digital.jpg

Trong suốt những năm 2022 và 2023, đã có bằng chứng về những tiến bộ vượt bậc trong công nghệ Trí tuệ nhân tạo. Một ví dụ đáng chú ý là ChatGPT, một hệ thống xử lý ngôn ngữ sáng tạo được điều khiển bởi khả năng AI. Ngay sau khi được giới thiệu, các báo cáo đã xuất hiện nêu bật các trường hợp trong đó những kẻ bất chính đang sử dụng ChatGPT để tạo phần mềm độc hại. Mặc dù bản chất của phần mềm độc hại này có vẻ tương đối đơn giản, bao gồm các tập lệnh dựa trên Python, nhưng những sự cố này đã nhấn mạnh khả năng công nghệ AI được sử dụng theo mục đích xấu.

Thật vậy, sự phát triển nhanh chóng của công nghệ trí tuệ nhân tạo đã tạo ra vô số công cụ hỗ trợ AI liên tục phát triển và cải tiến. Do đó, rất khó để dự đoán những tiến bộ nào có thể xảy ra trong các hệ thống này và chúng có thể bị sử dụng như thế nào cho các mục đích xấu trong tương lai.

Đánh giá mối đe dọa năm 2024 của Bộ An ninh Nội địa tuyên bố rằng tội phạm mạng sẽ tiếp tục để “phát triển các công cụ và quyền truy cập mới cho phép họ tấn công nhiều nạn nhân hơn và thực hiện các cuộc tấn công mạng quy mô lớn hơn, nhanh hơn, hiệu quả hơn và lẩn tránh hơn”.

Ngoài ra, có thông tin cho rằng:

Tính sẵn có ngày càng tăng và tính dễ sử dụng của các công nghệ kỹ thuật số tiên tiến, chẳng hạn như những công nghệ liên quan đến hoạt động mạng và trí tuệ nhân tạo, có thể tạo điều kiện thuận lợi cho việc sản xuất nội dung truyền thông tổng hợp, chất lượng cao với chi phí thấp hơn cho những kẻ độc hại tham gia vào các chiến dịch đưa thông tin sai lệch.

Sự phổ biến và tiến bộ của trí tuệ nhân tạo có thể gây nguy hiểm cho an ninh kỹ thuật số của chúng ta, mặc dù mức độ ảnh hưởng của hiện tượng này đến chúng ta vẫn chưa chắc chắn vào thời điểm này.

Các cuộc tấn công chuỗi cung ứng kỹ thuật số gia tăng

/vi/images/alert-supply-chain.jpg

Chuỗi cung ứng tạo thành nền tảng quan trọng cho hoạt động của thị trường toàn cầu, tạo điều kiện thuận lợi cho việc sản xuất và phân phối hàng hóa hợp lý trên khắp hành tinh. Sự vắng mặt của lĩnh vực quan trọng này sẽ khiến việc thực hiện hiệu quả các hoạt động đó trở nên cực kỳ khó khăn.

Sức hấp dẫn của chuỗi cung ứng xuất phát từ lực hấp dẫn mạnh mẽ của nó, khiến nó trở thành mục tiêu mong muốn của tin tặc. Với nhu cầu ngày càng tăng về sản xuất quy mô lớn và vận tải quốc tế, hậu quả của các vi phạm an ninh trong mạng lưới chuỗi cung ứng sẽ được khuếch đại.

Theo Trung tâm an ninh mạng, số vụ tấn công chuỗi cung ứng đã tăng 74% trong ba năm qua. Trang web cũng báo cáo rằng phải mất trung bình 287 ngày để phát hiện một cuộc tấn công vào chuỗi cung ứng, giúp các tác nhân độc hại có nhiều thời gian để đánh cắp dữ liệu hoặc làm gián đoạn dịch vụ. Vào năm 2024, chúng ta có thể thấy sự gia tăng các cuộc tấn công vào chuỗi cung ứng này sẽ tiếp tục diễn ra hoặc thậm chí còn phát triển ở mức độ tinh vi.

Tiếp tục áp dụng Hệ thống Zero-Trust

/vi/images/zero-trust-image.jpg

Về bản chất, kiến ​​trúc không tin cậy không phụ thuộc vào bất kỳ người dùng hoặc nhóm người dùng nào cho mục đích xác thực, giám sát và lưu trữ. Điều này ngụ ý rằng mỗi người truy cập vào hệ thống như vậy phải được cấp phép từ một người dùng khác trong đó, nếu không họ sẽ vẫn bị cấm truy cập. Về cơ bản, các hệ thống này hoạt động với tiền đề rằng không một cá nhân nào có thể được coi là đáng tin cậy, yêu cầu tất cả các cá nhân cung cấp xác thực thông qua các phương tiện thay thế.

Việc áp dụng mô hình không tin cậy trong không gian mạng mang lại nhiều lợi ích. Thật không may, hầu hết các hệ thống hiện có, bao gồm cả những hệ thống được sử dụng để quản lý kho dữ liệu, hỗ trợ tương tác xã hội, chia sẻ tệp đa phương tiện và vận hành máy chủ web, đều không được xây dựng theo nguyên tắc này. Do đó, các hệ thống này vốn mang lại niềm tin cho các cá nhân cụ thể, do đó tạo ra các lỗ hổng nếu bất kỳ hệ thống nào trong số chúng tỏ ra có ác ý.

Theo nguyên tắc không tin cậy, các hệ thống này cung cấp quyền truy cập và phân bổ quyền chi tiết. Do đó, không một cá nhân nào có quyền thống trị hoặc truy cập vào lượng dữ liệu và ảnh hưởng quá mức trong mạng. Đúng hơn, người dùng được cấp các đặc quyền chỉ dựa trên nhu cầu lấy thông tin nói trên. Tương tự như công nghệ blockchain, quyền kiểm soát và dữ liệu được phân tán trên toàn mạng theo cách sắp xếp phi tập trung.

Khai thác thêm hệ thống an ninh EV

/vi/images/ev-charging-1.jpg

Trong những năm qua, ô tô chỉ đơn thuần là một phương tiện vận chuyển cơ khí được trang bị radio; tuy nhiên, các phương tiện ngày nay tự hào về việc kết hợp các tính năng như kết nối Bluetooth, tích hợp Wi-Fi và khả năng Giao tiếp trường gần (NFC), tạo điều kiện cho giao tiếp không dây liền mạch. Đồng thời, sự phụ thuộc ngày càng tăng vào công nghệ kỹ thuật số cũng khiến các bộ phận phương tiện tiên tiến này dễ bị tin tặc khai thác.

Xe điện (EV) thường tích hợp các công nghệ tiên tiến giúp nâng cao chức năng và trải nghiệm người dùng. Ví dụ: khóa cửa hỗ trợ Giao tiếp trường gần (NFC), hệ thống nhận dạng nguy hiểm dựa trên Trí tuệ nhân tạo (AI), kết nối Wi-Fi trên xe và ứng dụng điện thoại thông minh để quản lý sạc là một số ví dụ về các tính năng tiên tiến này. Đáng tiếc, chính những đặc điểm khiến xe điện trở nên hấp dẫn cũng khiến chúng dễ bị vi phạm an ninh. Tội phạm mạng có thể khai thác các tính năng này từ xa hoặc trong phạm vi gần để xâm phạm tính toàn vẹn của phương tiện và gây nguy hiểm cho cả chủ sở hữu xe điện và những người khác trên đường.

Ví dụ: tội phạm mạng có thể sử dụng trạm sạc xe điện làm phương tiện để thu thập thông tin về một chiếc ô tô cụ thể. Khi kết nối xe điện với trạm sạc, cả hai thiết bị đều truyền nhiều phần dữ liệu khác nhau, bao gồm lượng điện năng được cung cấp, thời gian sạc và thậm chí có thể là thông tin thanh toán của khách hàng nếu ứng dụng sạc của họ được tích hợp với trạm sạc. Trong trường hợp có lỗ hổng trong phần mềm của trạm, kẻ tấn công lành nghề có thể lợi dụng lỗ hổng đó và xâm nhập vào mối liên kết giữa xe điện và trạm sạc. Hành vi vi phạm này có thể dẫn đến việc xâm phạm thông tin nhạy cảm như nơi ở của người dùng, thông tin tài chính và dữ liệu bổ sung.

Một ví dụ về hình thức khai thác xe điện tử (EV) phổ biến liên quan đến việc thao túng một số thông báo nhất định được trao đổi giữa hệ thống quản lý động cơ và pin. Để ngăn chặn những sự cố như vậy, điều quan trọng là các nhà sản xuất ô tô phải tiến hành thử nghiệm toàn diện trên phần mềm của họ để xác định bất kỳ lỗ hổng bảo mật tiềm ẩn nào trong chương trình.

Cải thiện bảo mật nhà thông minh và IoT

/vi/images/smart-home-grid.jpg

Sự phổ biến của các thiết bị IoT trong cuộc sống hàng ngày được thúc đẩy nhờ sự tích hợp liền mạch của chúng với các ứng dụng công nghệ khác nhau như điện thoại thông minh, loa thông minh và thiết bị đeo. Tên gọi “Internet of Things” bao gồm một loạt các thiết bị được kết nối với nhau, cùng nhau tạo thành một hệ sinh thái kỹ thuật số riêng biệt. Sự nổi lên của IoT cũng đã mở đường cho những thách thức mới về mặt bảo mật, vì nó trở thành mục tiêu cho những kẻ độc hại tìm cách khai thác các lỗ hổng trong các mạng này.

Lý do đằng sau hiện tượng này phù hợp với sự chú trọng ngày càng tăng vào việc hack Xe điện tử (EV). Cả thiết bị IoT và xe điện đều có chung một kết nối điện tử có khả năng bị xâm phạm do các điểm yếu của phần mềm, mã độc hoặc các mối đe dọa nội bộ. Tính nhạy cảm này tạo cơ hội cho việc truy cập và kiểm soát trái phép các hệ thống này.

Theo báo cáo của Statista , các cuộc tấn công mạng IoT toàn cầu đã tăng hơn 243% từ năm 2018 đến năm 2022, từ 32,7 triệu cuộc tấn công hàng năm, lên tới con số gây sốc là 112,29 triệu.

Mối đe dọa leo thang đòi hỏi phải có những cải tiến trong lĩnh vực bảo mật nhà thông minh và IoT. Để chống lại những mối đe dọa này, nhà cung cấp bắt buộc phải cung cấp các bản cập nhật cho các điểm yếu về bảo mật, kết hợp các biện pháp an toàn bổ sung như mã hóa dữ liệu và xác thực đa yếu tố, đồng thời thường xuyên đánh giá mã phần mềm để tìm các lỗ hổng tiềm ẩn. Những biện pháp phòng ngừa này sẽ tăng cường khả năng phòng thủ trước các cuộc tấn công mạng nhắm vào các thiết bị Internet of Things và nhà thông minh.

Khai thác thêm nền tảng đám mây

/vi/images/cloud-blue-digital.jpg

Thật vậy, rất có thể bạn sở hữu thông tin đã được lưu trữ trên hệ thống dựa trên đám mây, bao gồm các dịch vụ uy tín như Microsoft OneDrive hoặc Google Drive. Mặc dù các nền tảng này vốn không dễ bị tấn công mạng, nhưng kho dữ liệu nhạy cảm khổng lồ khiến chúng trở thành mục tiêu hấp dẫn cho những kẻ độc hại đang tìm kiếm lợi ích tài chính.

Mặc dù nền tảng đám mây mang đến sự tiện lợi hấp dẫn về mặt lưu trữ dữ liệu, nhưng khả năng cấp quyền truy cập từ hầu hết mọi nơi khi cung cấp thông tin xác thực hợp lệ lại tiềm ẩn rủi ro. Trong trường hợp người dùng trái phép truy cập vào tài khoản của một cá nhân, họ có quyền truy cập không hạn chế vào tất cả dữ liệu có trong đó, bao gồm các tệp liên quan đến công việc, ảnh nhận dạng, hình ảnh và video cá nhân cũng như thông tin tài chính nhạy cảm.

Với lượng thông tin có giá trị dồi dào trong bộ dữ liệu này, không có gì ngạc nhiên khi tội phạm mạng đang nỗ lực phối hợp để vi phạm các biện pháp bảo mật của nó. Mặc dù các hệ thống dựa trên đám mây thường kết hợp nhiều cơ chế bảo vệ nhưng hiệu quả của chúng không phải là tuyệt đối, đặc biệt trong bối cảnh khối lượng dữ liệu nhạy cảm được lưu trữ trên các nền tảng đó ngày càng tăng. Do đó, khi phạm vi và quy mô tích lũy dữ liệu mở rộng thì sức hấp dẫn của các mục tiêu này đối với các tác nhân độc hại cũng tăng theo.

Tiếp tục lừa đảo qua email theo chủ đề

/vi/images/mail-scam-laptop.jpg

Trong thời gian gần đây, rõ ràng là các cá nhân lừa đảo đang lợi dụng thời sự để thu lợi cá nhân. Trong đại dịch COVID-19, nhiều vụ lừa đảo đã xuất hiện, tuy nhiên đây không phải là hiện tượng cá biệt vì các cuộc xung đột toàn cầu khác như chiến tranh Nga-Ukraine đang diễn ra và vấn đề Israel-Palestine cũng đã được những kẻ bất chính này lợi dụng để thao túng những người dễ bị tổn thương. các cá nhân thông qua các chiến thuật thao túng xã hội để thu được lợi ích tài chính.

Trong một trường hợp điển hình, kẻ lừa đảo có thể gửi email giả danh đại diện của một tổ chức từ thiện, đồng thời hướng mục tiêu dự định tới một trang web nơi họ được yêu cầu đóng góp tiền. Tuy nhiên, thường có thông tin cho rằng tổ chức từ thiện được đề cập đến là hư cấu và người phóng viên đã giả định danh tính của một người nào đó có liên quan đến một tổ chức vị tha nổi tiếng. Ngoài ra, liên kết nhúng trong tin nhắn có thể dẫn đến một trang web lừa đảo nhằm mục đích lấy thông tin tài chính nhạy cảm từ cá nhân không nghi ngờ. Trong cả hai trường hợp, kết quả cuối cùng đều gây bất lợi cho người nhận.

Khi mức độ xung đột, thiên tai và bê bối ngày càng gia tăng, không thể phủ nhận rằng tội phạm mạng sẽ tiếp tục cố gắng lợi dụng những tình huống này để trục lợi.

Mỗi năm lại mang đến những mối đe dọa an ninh mạng mới

Khi chúng ta sắp kết thúc năm 2023, điều quan trọng là phải luôn cảnh giác và nhận thức được các xu hướng và dự báo bảo mật dự đoán cho năm mới. Việc duy trì mức độ hiểu biết về bảo mật cho phép các cá nhân chống lại các rủi ro tiềm ẩn một cách hiệu quả và chuẩn bị đầy đủ cho những nỗ lực xấu xa. Mặc dù có sự không chắc chắn xung quanh những diễn biến chính xác mà năm 2024 có thể xảy ra đối với lĩnh vực an ninh mạng, nhưng sẽ rất thận trọng khi ghi nhớ những dự đoán được liệt kê vì tầm quan trọng dự kiến ​​của chúng.

Updated on 2023-10-26
Back | Home