Biến thể mã độc mới
Theo Tập đoàn Công nghệ Bkav, năm 2018, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên mức kỷ lục 14.900 tỷ đồng, tương đương 642 triệu USD, nhiều hơn 21% so với mức thiệt hại của năm 2017. Đặc biệt, có tới hơn 60% cơ quan, doanh nghiệp tại Việt Nam bị nhiễm mã độc đào tiền ảo. Trung bình cứ 6/10 cơ quan, doanh nghiệp bị mã độc chiếm quyền điều khiển máy tính đào tiền ảo, gây mất an ninh thông tin.
Các chuyên gia của Bkav dự báo, mã độc sử dụng AI có thể sẽ xuất hiện trong năm 2019, ban đầu dưới hình thức những mẫu thử nghiệm PoC (Proof of Concept). Tuy nhiên, mối đe dọa lớn nhất của người dùng Internet đến từ mã độc mã hóa tống tiền, mã độc xóa dữ liệu, mã độc đào tiền ảo và tấn công APT. Các loại mã độc này có thể kết hợp nhiều con đường lây nhiễm khác nhau để tăng tối đa khả năng phát tán, trong đó phổ biến nhất là khai thác lỗ hổng phần mềm, hệ điều hành và qua email giả mạo.
Hãng bảo mật Nhật Bản là Trend Micro cũng đưa ra dự đoán trong năm 2019, các cuộc tấn công của tội phạm mạng sẽ ngày càng biến hóa phức tạp và nguy hiểm hơn. Công nghệ AI đã có những bước đột phá lớn, được tích hợp để chống lại các vụ phạm tội công nghệ cao, nhưng cũng vô tình thúc đẩy các chiến dịch tấn công của tin tặc tăng lên.
Dự báo xu hướng an ninh mạng năm 2019, Hãng Symantec cho rằng, trong năm 2019, AI có thể trở thành chìa khóa của cuộc chiến. Những kẻ tấn công sẽ khai thác hệ thống AI để hỗ trợ các cuộc tấn công, các doanh nghiệp sẽ ngày càng lệ thuộc vào AI để chống lại các cuộc tấn công và xác định các lỗ hổng bảo mật. Theo đó, hacker có thể phá hủy hệ thống doanh nghiệp dựa trên AI tự động. Chúng cũng tiến hành thăm dò các mạng và dò quét các lỗ hổng mới.
Bộ Thông tin và Truyền thông cũng đưa ra dự báo 5 xu hướng chính về an toàn, an ninh mạng trong năm 2019 trên không gian mạng Việt Nam, trong đó, nguy cơ xếp hàng đầu là tấn công lây nhiễm mã độc sử dụng AI.
Ông Nguyễn Huy Dũng, Phó cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền Thông) nhận xét: “Trong bối cảnh cuộc cách mạng công nghiệp 4.0, một mối đe dọa mới đang diễn ra xuất phát từ nền tảng AI. Trước đây, hacker là những người cụ thể, còn ngày nay, tin tặc còn có thể là những hệ thống máy dựa trên hệ thống trí tuệ nhân tạo, thực hiện các cuộc tấn công tự động vào các hệ thống khác”.
Nhận diện mã độc sử dụng AI
Theo ông Nguyễn Minh Đức, Giám đốc CyRadar, năm 2019, các cuộc tấn công vào các cơ quan, tổ chức lớn sẽ tiếp tục gia tăng, nhất là tấn công vào ngành giao dịch thương mại điện tử, dữ liệu khách hàng... Các cuộc tấn công cũng sẽ không dừng ở máy tính, mà chuyển dần sang các thiết bị IoT, smartphone...
"Đến thời điểm hiện tại, hệ thống IoT đã phát triển đến mức độ phổ biến như nhà thông minh, thiết bị thông minh. Khi đã phổ cập, mức độ ảnh hưởng sẽ cao hơn, diện tấn công rộng hơn", ông Đức nhận xét.
Theo ông Đức, hacker ngày nay không còn tấn công thủ công nữa, mà đã sử dụng các phần mềm tự động. Đó là ứng dụng của AI và trong tương lai AI có thể tự học và tự động hoàn toàn trong tất cả các khâu tấn công.
"Khi thế giới tiến lên đến giới hạn đó, mức độ nguy hiểm sẽ khôn lường, do không còn sự kiểm soát của con người nữa. Ngay cả những kẻ ra lệnh tấn công cũng không thể kiểm soát hệ thống tấn công và các mã độc vì AI đã có thêm khả năng tự học", ông Đức cảnh báo.
Ông Greg Young, Phó chủ tịch An ninh mạng của Trend Micro nhận định, những kẻ tấn công sẽ lợi dụng các công nghệ mới nổi như AI để giả mạo tốt hơn hành vi, động thái quen thuộc của các giám đốc điều hành, trợ lý giám đốc cao cấp (C-level), dẫn đến những tổn thất liên tục trên toàn cầu.
“Các tổ chức phải hiểu được ý nghĩa bảo mật trong việc áp dụng đám mây, hệ thống công nghệ thông tin (IT), công nghệ điều hành (OT) hội tụ, xu hướng gia tăng làm việc từ xa và tăng cường đào tạo nhân sự để chống lại các cuộc tấn công này”, ông Greg Young nói.
Dự báo 5 xu hướng chính về an toàn, an ninh mạng trong năm 2019
1. Tấn công lây nhiễm mã độc sử dụng trí tuệ nhân tạo (AI).
2. Tấn công mạng vào các hệ thống thương mại điện tử, tài chính - ngân hàng... với mục tiêu đánh cắp thông tin, dữ liệu cá nhân của người dùng.
3. Tấn công vào hạ tầng, thiết bị IoT, đô thị thông minh, đồng thời lợi dụng các hạ tầng, thiết bị này để thực hiện tấn công mạng.
4. Tấn công mạng có chủ đích vào các cơ quan, tổ chức nhà nước nhằm lấy cắp thông tin, dữ liệu.
5. Xu hướng giả mạo các cơ quan, tổ chức, cá nhân để bôi nhọ, nói xấu và phát tán thông tin độc hại trên mạng.