Hãng cung cấp giải pháp an toàn thông tin mạng toàn cầu Fortinet vừa công bố dự đoán của đội ngũ các chuyên gia FortiGuard Labs về bối cảnh mối đe dọa trong 12 tháng tới và xa hơn.

Các chuyên gia Fortinet cho hay, những cuộc tấn công sử dụng dịch vụ tội phạm mạng (CaaS) đang có xu hướng gia tăng. Ngày càng nhiều phương thức tấn công mới sẽ trở nên sẵn có dưới dạng dịch vụ, thông qua thị trường web đen. Điều này thúc đẩy sự phát triển của dịch vụ tội phạm mạng – “Cybercrime-as-a-Service” (CaaS). Ngoài việc kinh doanh mã độc tống tiền và dịch vụ cung cấp mã độc, các dịch vụ theo yêu cầu mới cũng được dự báo sớm phát triển.

“CaaS là một kiểu mô hình kinh doanh hấp dẫn với các tác nhân xấu trên mạng. Một trong những phương pháp quan trọng để chống lại xu hướng này chính là đào tạo và nâng cao nhận thức về an ninh mạng”, chuyên gia FortiGuard Labs khuyến nghị.

Mặt khác, khi những cuộc tấn công có mục tiêu rõ ràng hơn, các tác nhân đe dọa có thể sẽ thuê "thám tử" trên những trang web đen để thu thập thông tin tình báo về một mục tiêu cụ thể trước khi tiến hành tấn công.

Các dịch vụ “Do thám thông tin” có thể hỗ trợ đối tượng xây dựng những bản thiết kế tấn công có chủ đích, bao gồm các thông tin như cơ chế an ninh của tổ chức, đội ngũ bảo mật trọng yếu, số lượng máy chủ mà họ có, lỗ hổng an ninh bên ngoài đã biết… Vì thế, với các cuộc tấn công áp dụng mô hình CaaS, việc ngăn chặn đối thủ sớm hơn trong quá trình do thám thông tin sẽ vô cùng quan trọng.

Theo phân tích của đội ngũ FortiGuard Labs, vũ trụ ảo - Metaverse đang làm nảy sinh những trải nghiệm mới, nhập vai hoàn toàn trong thế giới trực tuyến và các thành phố ảo nằm trong những yếu tố đầu tiên xâm nhập vào phiên bản mới này của mạng Internet, với công nghệ thực tế ảo tăng cường.

Các nhà bán lẻ thậm chí còn tung ra những sản phẩm kỹ thuật số sẵn có để kinh doanh trong môi trường thế giới ảo. Trong khi các điểm đến trực tuyến mới mở ra một thế giới đầy tiềm năng, điều này cũng mở ra cánh cửa đối với xu hướng gia tăng của tội phạm mạng trong những khu vực chưa được khám phá. 

Do mọi người có thể mua hàng hóa và dịch vụ ở các thành phố ảo, ví điện tử, giao dịch tiền ảo, NFTs và bất kỳ loại tiền tệ nào được sử dụng để giao dịch cũng sẽ cung cấp cho các tác nhân mối đe dọa một bề mặt tấn công mới khác.

Ngoài ra, việc chiếm hữu thông tin (hack) sinh trắc học cũng có thể trở thành một nguy cơ thực sự do các thành phần dựa trên công nghệ AR và VR của thành phố ảo, khiến tội phạm mạng dễ dàng đánh cắp hình ảnh vân tay, dữ liệu nhận dạng khuôn mặt hoặc thông tin quét võng mạc và sau đó sử dụng cho mục đích xấu.

“Bất kể mô hình làm việc từ xa, học tập từ xa hay trải nghiệm nhập vai từ bất cứ đâu, khả năng hiển thị, bảo vệ và giảm thiểu rủi ro theo thời gian thực là rất cần thiết. Tính năng phát hiện và phản ứng điểm cuối (EDR) nâng cao sẽ kích hoạt tính năng phân tích, bảo vệ và khắc phục theo thời gian thực”, các chuyên gia bảo mật lưu ý.

Trong bối cảnh các phương thức tấn công trên không gian mạng liên tục mở rộng nhanh chóng, các chuyên gia cũng khuyến nghị, các tổ chức nên chọn sử dụng 1 nền tảng an toàn, an ninh mạng duy nhất, thay vì dùng giải pháp riêng lẻ.

Bởi lẽ, các tổ chức sẽ dễ dàng chủ động hơn trong việc phòng thủ trước các cuộc tấn công mạng với 1 nền tảng an ninh mạng được tích hợp trên toàn bộ hệ thống mạng, thiết bị đầu cuối và đám mây. Nền tảng này sẽ cho phép tích hợp chặt chẽ hơn, cải thiện khả năng hiển thị và phản ứng nhanh chóng hơn trước các mối đe dọa.