(TTCNTT) - Dự báo về xu hướng an ninh mạng, hãng bảo mật Fortinet cho rằng, sự táo tợn của tội phạm mạng, thế lực thù địch cộng với sự giao thoa giữa CNTT và vận hành khiến an ninh của hạ tầng trọng yếu trở thành ưu tiên hàng đầu trong năm 2018 và cả giai đoạn sau nữa.
Trong dự đoán của đội nghiên cứu toàn cầu Fortinet FortiGuard Labs về những nguy cơ mất an toàn thông tin mạng trong năm 2018 mới được thông tin, hãng cung cấp giải pháp an ninh mạng Fortinet dự báo hạ tầng trọng yếu sẽ trở thành tiền tuyến, đối mặt với nguy cơ tấn công mạng cao.
Các chuyên gia của Fortinet cho biết, thời gian gần đây, các nhà cung cấp hạ tầng trọng yếu tiếp tục đứng đầu danh sách quan ngại do cả các mối đe dọa về chiến lược và kinh tế. Những tổ chức này quản lý các mạng lưới giá trị cao, bảo vệ các dịch vụ và thông tin quan trọng. “Tuy nhiên, hầu hết hạ tầng trọng yếu và mạng công nghệ vận hành đều được biết đến với khả năng bảo vệ kém do được thiết kế để hoạt động cô lập ngay từ đầu”, Fortinet đánh giá.
Với kỳ vọng bắt kịp tốc độ phát triển của công nghệ số, đáp ứng nhu cầu của nhân viên và người tiêu dùng, yêu cầu đối với những mạng lưới này đã bắt đầu có bước chuyển biến, thúc đẩy nhu cầu nâng cao an ninh cho những mạng lưới vốn được thiết kế cô lập.
“Với tầm quan trọng của những mạng lưới này và hậu quả nghiêm trọng có thể xảy ra nếu chúng bị xâm nhập hay ngừng hoạt động, các nhà cung cấp hạ tầng trọng yếu đang phải chạy đua vũ trang với các tổ chức quốc gia dân tộc, tội phạm và khủng bố. Sự táo tợn của tội phạm mạng và các thế lực thù địch, cộng với sự giao thoa giữa CNTT và vận hành khiến an ninh của hạ tầng trọng yếu trở thành ưu tiên của năm 2018 và về sau nữa”, Fortinet dự đoán.
Cũng theo dự đoán của các chuyên gia Fortinet, rất có thể trong năm tới hoặc tương lai không xa, chúng ta cũng sẽ chứng kiến những loại malware biến hình thế hệ mới - những malware hoàn toàn được máy tạo ra nhờ khả năng tự động phát hiện điểm yếu và phân tích dữ liệu phức tạp.
Đội nghiên cứu FortiGuard Labs của Fortinet cho hay, malware biến hình không phải là một khái niệm mới, nhưng chúng sẽ sớm có thêm một bộ mặt mới bằng cách khai thác công nghệ trí thông minh nhân tạo tạo ra những đoạn mã mới tinh vi hơn, có khả năng học hỏi để tránh bị phát hiện bởi những đoạn chương trình (routine) do máy tính viết.
Chuyên gia của Fortinet nhận định: “Các thế lực thù địch sẽ có thể khai thác tối đa bản chất tiến hóa sẵn có của các công cụ trên cơ sở những đặc điểm của mỗi điểm yếu riêng. Malware đã có thể sử dụng các mô hình học hỏi để tránh biện pháp an ninh, đồng thời tạo ra hàng triệu biến thể virus mỗi ngày. Nhưng tính đến thời điểm này thì tất cả mới chỉ là dựa trên các thuật toán, và kết quả cũng không phải quá phức tạp hay khó kiểm soát”.
Thông tin từ Fortinet cũng cho biết, trong quý I năm nay, đội nghiên cứu FortiGuard Labs đã ghi nhận 62 triệu lần phát hiện malware. Trong số đó, đội nghiên cứu nhận thấy có 16.582 biến thể phát sinh từ 2.534 dòng malware. “Với việc malware ngày càng được tự động hóa cao thì tình hình sẽ càng trở nên cấp bách hơn trong những năm sắp tới”, chuyên gia Fortinet nhấn mạnh.
Bên cạnh đó, trong thông tin mới công bố, hãng bảo mật Fortinet còn dự đoán các web đen và tội phạm mạng sẽ lợi dụng tự động hóa để phát triển những dịch vụ mới. Theo đánh giá của hãng bảo mật này, trong khi thế giới tội phạm mạng phát triển thì web đen cũng không kém cạnh và “chúng ta nên dự tính những dịch vụ mới từ web đen khi các tổ chức cung cấp dịch vụ tội phạm áp dụng công nghệ tự động vào công việc của mình. Hiện đã có thể thấy những dịch vụ tân tiến tận dụng khả năng học hỏi của máy móc xuất hiện trên thị trường web đen.
Chẳng hạn như, một dịch vụ có tên FUD (Fully Undetectable - Hoàn toàn không phát hiện được) đã được cung cấp cùng hàng loạt các dịch vụ khác, cho phép giới lập trình trả phí để tải mã tấn công và mã độc lên một dịch vụ phân tích. Sau cùng, họ sẽ nhận được một báo cáo cho biết mã này có bị phát hiện bởi các công cụ an ninh từ nhiều nhà cung cấp khác nhau hay không. Để rút ngắn chu kỳ này, chúng ta sẽ thấy được nhiều trường hợp khả năng học hỏi của máy tính được sử dụng để chỉnh sửa mã tức thời trên cơ sở nội dung và phương thức phát hiện trong phòng lab, khiến việc phát hiện tội phạm mạng và những công cụ thâm nhập trở nên khó khăn hơn”.
Các chuyên gia Fortinet cho biết thêm, các công cụ sandbox áp dụng khả năng học hỏi của máy tính cho phép chúng ta nhanh chóng phát hiện những nguy cơ chưa từng thấy trước đó và chủ động có các biện pháp bảo vệ. “Do dó, không có lý do gì hacker lại không thể tự động hóa phương pháp này để sử dụng cho những mục đích khác như khớp nối mạng lưới, tìm mục tiêu tấn công, xác định điểm yếu của mục tiêu hay thiết kế mục tiêu để thực hiện thử nghiệm xâm nhập, sau đó xây dựng và triển khai một cuộc tấn công bất kỳ”, chuyên gia Fortinet nói.
(Nguồn: ictnews.vn)