6 mối đe dọa an ninh mạng trong năm 2023 được dự báo bởi MS-ISAC
Sự phát triển của trí tuệ nhân tạo (AI), bao gồm cả sự sẵn có nhanh chóng của open AI, rất có thể sẽ tăng cường các hoạt động tấn công an ninh mạng của CTA đối với nạn nhân trong hai năm tới.
Trung tâm phân tích và chia sẻ thông tin liên bang (MS-ISAC) dự đoán những xu hướng sau đây vào năm 2023 dựa trên những gì tổ chức này đã quan sát được trong vài năm qua:
- Bảo mật chuỗi cung ứng nguồn mở:
Các tác nhân đe dọa mạng (Cyber threat actor – CTA) đã thể hiện sự quan tâm rõ ràng đối với các lỗ hổng trong chuỗi cung ứng phần mềm trong vài năm qua. Các ví dụ bao gồm các cuộc tấn công vào SolarWinds, Microsoft Exchange và thư viện nhật ký mã nguồn mở, Log4j. Xu hướng này được dự báo sẽ còn tiếp tục với sự tập trung đặc biệt vào các kho phần mềm mã nguồn mở. Nạn nhân của hình thức tấn công này thường là những người dùng doanh nghiệp vừa và nhỏ vì có một mức độ tin cậy mà mọi tổ chức phải đặt vào các nhà cung cấp phần mềm của họ. Quan sát các sự cố liên quan đến lỗ hổng bảo mật từ cuối năm 2021, MS-ISAC dự đoán số lượng những kẻ tấn công sẽ tăng cao bao gồm cả những hacker nghiệp dư lẫn tội phạm có tổ chức khi lợi nhuận tiềm năng từ việc khai thác các lỗ hổng này tăng cao.
- Nhiều mối đe dọa được tạo nên từ những ngôn ngữ lập trình mới
MS-ISAC dự đoán về sự gia tăng phần mềm độc hại, cụ thể là phần mềm tống tiền, được mã hóa bằng các ngôn ngữ lập trình không phổ biến hơn như Rust và Golang. Khi sử dụng các ngôn ngữ lập trình không phải tiêu chuẩn, các phần mềm độc hại có thể khó bị phát hiện và đảo ngược kỹ thuật hơn, giảm việc các CTA khác sử dụng lại mã hoặc tạo cơ hội để “nâng cao kỹ năng” và giành quyền kiểm soát tài sản trí tuệ của họ. Khi các CTA phát triển mã độc nhất của họ, các cuộc tấn công ransomware nguy hiểm sẽ nhắm vào các mục tiêu lớn hơn trong các lĩnh vực có nhiều thông tin “nhạy cảm” để mất. Chúng ta đã chứng kiến trong những năm gần đây, các vụ tấn công bằng phần mềm tống tiền vào các cơ sở giáo dục, bệnh viện, cơ sở hạ tầng quan trọng như điện, nước, xăng dầu … đã gia tăng nhanh chóng, ảnh hưởng nghiêm trọng đến hoạt động của những tổ chức này.
- Các mối đe dọa từ nội bộ
Kể từ khi đại dịch COVID-19 bắt đầu, những kẻ tấn công đã sử dụng hình thức tấn công phi kỹ thuật và các hình thức lừa đảo khác lợi dụng các vấn đề kinh tế toàn cầu để làm lợi cho chúng. Các băng nhóm tội phạm mạng có tổ chức đặc biệt nhắm tới các tổ chức giàu tài chính hoặc các nguồn lực khác trong khi họ đang tổ chức lại hoặc cắt giảm lực lượng lao động, đặc biệt là nhân viên CNTT và an ninh mạng. Kết quả là sự gia tăng các mối đe dọa an toàn hệ thống cả vô tình lẫn cố ý từ chính nội bộ doanh nghiệp. Ví dụ, nhân viên bị giảm lương hoặc sa thải có thể tiết lộ/đánh cắp thông tin mật của công ty như một hành động trả đũa. Một tình huống khác cũng rất phổ biến đó là nhân viên cẩu thả hoặc thiếu đào tạo về các nguyên tắc an toàn hệ thống có thể vô tình mời một CTA bên ngoài vào bằng cách mở một tài liệu độc hại
- Kỹ thuật mới để đáp ứng các tính năng bảo mật
Từ khi Microsoft nỗ lực tăng cường bảo mật theo mặc định, CTA đã chuyển từ các phương pháp truyền thống (ví dụ: gửi tài liệu Office chứa phần mềm độc hại) sang các kỹ thuật mới hơn. Một trong số kỹ thuật như vậy là ẩn các tệp độc hại trong các tệp chứa khác. Ngoài ra, kể từ tháng 1 năm 2023, cộng đồng bảo mật đã quan sát thấy CTA khai thác các bản cập nhật tính năng trong các ứng dụng ghi chú phổ biến như Microsoft OneNote và Evernote. Những kẻ tấn công gửi tệp đính kèm hoặc liên kết đến sổ ghi chép hợp pháp có chứa liên kết hoặc tập lệnh chạy trong nền hệ thống của nạn nhân.
Sau khi được yêu cầu, một quy trình bắt đầu cài phần mềm độc hại vào máy tính của nạn nhân hoặc cung cấp quyền truy cập trái phép vào hệ thống / dữ liệu của nó. MS-ISAC đã nhận thấy lừa đảo và malspam (tức là email có tệp đính kèm độc hại) là hai vectơ xâm nhập thành công nhất trong nhiều năm. Lừa đảo nhìn chung được coi là một phương thức tấn công đơn giản nhưng hiệu quả cao và không có dấu hiệu chậm lại trong tương lai gần.
- Các mối đe dọa bắt nguồn từ xung đột địa chính trị
Vào năm 2022, khi cuộc chiến giữa Nga và Ukraine nổ ra, không ít hacker ủng hộ 2 phe đã thực hiện những cuộc tấn công mạng vào bên đối lập và những tổ chức liên quan. Đáng chú ý nhất là nhóm tin tặc Killnet cùng những sự đe dọa và tấn công DDoS của họ vào các thực thể khác nhau, bao gồm nhắm mục tiêu vào chính quyền tiểu bang và địa phương của Hoa Kỳ cũng như cơ sở hạ tầng quan trọng. Khả năng xảy ra các cuộc tấn công mạng có tác động lớn hơn ngày càng có khả năng sẽ xảy ra khi căng thẳng giữa Mỹ và Nga gia tăng.
- Tăng cường sử dụng Trí tuệ nhân tạo để hỗ trợ phát triển và phân phối phần mềm độc hại
Sự phát triển của trí tuệ nhân tạo (AI), bao gồm cả sự sẵn có nhanh chóng của open AI, rất có thể sẽ tăng cường các hoạt động tấn công của CTA trong hai năm tới. Trong thời gian tới, AI có thể chủ yếu tăng cường hoạt động của tội phạm mạng tinh vi và CTA do tổ chức điều hành. Các nhóm này có thể tích hợp AI vào công cụ hiện có của họ và trong một số trường hợp, các chủ thể tổ chức có thể đã tham gia vào nghiên cứu và phát triển AI. Cộng đồng bảo mật đã quan sát ngôn ngữ email được nhắm mục tiêu do AI viết cho nhiều mục đích khác nhau, bao gồm cả email lừa đảo nhằm thu thập thông tin nhạy cảm của nạn nhân. Khi AI trở nên khả dụng hơn và nhiều CTA tận dụng nó hơn, chúng ta có thể thấy trong tương lai gần những email lừa đảo tinh vi hơn, đáng tin cậy hơn, không có các dấu hiệu nhận biết phổ biến đối với những email như vậy, như lỗi chính tả và cách diễn đạt bất thường.
Một khả năng rất ngắn hạn có thể là các tác nhân ransomware sẽ tận dụng chatbot để giao tiếp với nạn nhân, cho phép nạn nhân tương tác với AI giống như cách khách hàng trên internet làm khi trả lại hàng hoặc đặt câu hỏi cơ bản về giao dịch với các nhà bán lẻ lớn hiện nay. Mặc dù việc sử dụng AI trong các cuộc tấn công mạng hiện còn hạn chế, nhưng việc các CTA công nhận và có ý định khai thác tiềm năng và sự phát triển nhanh chóng của AI báo hiệu một mối đe dọa đang nổi lên.
Nguồn: 6 Cyber Threat Trends to Watch This Year as Forecast by MS-ISAC – HS Today