Nghiên cứu mới của Fortinet cho thấy, tội phạm mạng đang sử dụng phương pháp tiếp cận đa mũi nhọn cho các chiến lược tấn công.
Trong năm 2019, giới bảo mật chứng kiến sự gia tăng của kỹ thuật lẩn tránh tiên tiến (AET), được thiết kế để ngăn chặn sự phát hiện, vô hiệu hóa các chức năng và thiết bị bảo mật, đồng thời hoạt động dưới tầm phát hiện của radar.
Ví dụ, không như các phần mềm độc hại khác, mã độc Zegost được cấu hình đặc biệt có khả năng lẩn tránh radar, xóa toàn bộ lưu trữ về lịch sử hoạt động. Sự tinh vi của Zegost còn thể hiện ở việc hacker đặt lệnh giữ cho hành vi đánh cắp thông tin của mã độc này ở trạng thái tĩnh một thời gian dài và tới ngày 14/2/2019 mới bắt đầu thực hiện hành vi lây nhiễm, khiến các công cụ bảo mật không phát hiện ngay và trở thành mối đe dọa lâu dài so với các phương thức tấn công khác.
Báo cáo toàn cảnh những mối nguy hại của Fortinet cũng chỉ ra hai chiến lược tấn công khác đang diễn ra. Cụ thể, cũng như doanh nghiệp, tội phạm mạng sẽ không chi tiền nếu cảm thấy không cần thiết. Do đó, chúng có xu hướng tiếp tục nhắm vào các lỗ hổng cũ từ năm 2007 nhiều hơn là lỗ hổng được phát hiện năm 2018 và 2019. Có nghĩa, không có lý do nào khiến tội phạm mạng phải đầu tư phát triển các công cụ phát tán mã độc mới khi rất nhiều tổ chức và người dùng trong một thời gian dài tỏ ra thờ ơ, không nâng cấp và bỏ ngỏ việc bảo mật hệ thống của mình.
Một chiến lược khác là sử dụng nhiều phương thức tấn công cùng lúc. Các tổ chức, doanh nghiệp hiện chú trọng hơn trong việc đào tạo an toàn thông tin cho nhân viên cũng như nâng cấp bảo mật thư điện tử để chống lại lừa đảo phishing. Do đó, song song với việc nhắm vào các tổ chức, tội phạm mạng cũng chuyển hướng tấn công các dịch vụ công cộng nhiều hơn. Để đạt hiệu quả, chúng khai thác kiểu tấn công “bầy đàn”, triển khai nhóm bot thông minh có thể tùy chỉnh, được tập hợp theo chức năng tấn công cụ thể, có thể chia sẻ, học hỏi lẫn nhau theo thời gian thực. Nhóm bot này có thể tấn công trên tất cả các mặt trận, áp đảo khả năng tự bảo vệ của mạng.
Trong cuộc rượt đuổi kiểu “mèo vờn chuột”, tội phạm mạng luôn đi trước, nhất là khi nhiều công ty vẫn đang tiếp tục áp dụng chiến lược bảo mật xưa cũ. Fortinet cũng khuyến cáo, sự phát triển của công nghệ 5G trong năm 2020 có thể trở thành chất xúc tác cho sự thay đổi mô hình triệt để trong bảo mật bởi đây là vườn ươm hoàn hảo cho sự phát triển của các cuộc tấn công bầy đàn theo chức năng.
“AI là một trong những hy vọng tốt nhất của chúng ta để giải quyết vấn đề này. Mục tiêu là phát triển một hệ thống ‘miễn dịch’ cho hệ thống mạng tương tự như trong cơ thể con người”, chuyên gia Derek Manky của Fortinet nhận định. Bằng cách chuyển đổi sang các quy trình tự học tự động có chức năng tương tự các hệ thống miễn dịch của con người, như săn lùng, phát hiện và ứng phó với các sự kiện liên quan về bảo mật, các chuyên gia an ninh mạng sẽ có thêm thời gian và nguồn lực để áp dụng các chiến lược mạng dựa trên bảo mật nâng cao.
Châu An