Năm 2021: Gia tăng tấn công mạng biên thông minh

11:15 | 24/12/2020

Ngày 22/12/2020, tại Hà Nội, hãng bảo mật Fortinet tổ chức buổi họp báo công bố Dự báo nguy cơ an ninh mạng năm 2021. Theo đội ngũ nghiên cứu an toàn thông tin của Fortinet, vùng mạng biên thông minh sẽ trở thành mục tiêu tấn công mới, làm thay đổi đáng kể tốc độ và quy mô của các cuộc tấn công an ninh mạng trong tương lai.

Năm 2020 đã chứng minh khả năng của tội phạm trên không gian mạng trong việc tận dụng những thay đổi từ cuộc sống hàng ngày của người dùng, để trở thành những cơ hội mới cho những cuộc tấn công ở quy mô chưa từng có.

Bước sang năm 2021 và những năm tiếp theo, chúng ta phải đối mặt với một biến chuyển quan trọng khác với sự gia tăng của môi trường mạng biên thông minh (Intelligent Edge) – một vấn đề không chỉ đơn giản xoay quanh người dùng cuối và các thiết bị kết nối từ xa tới hệ thống mạng. Việc nhắm mục tiêu vào các mạng biên mới này sẽ không chỉ tạo ra một hướng tấn công mới, mà các tin tặc còn có thể thao túng các thiết bị, phối hợp hợp chúng để tấn công ở tốc độ 5G.

Để phòng bị trước thực tế sắp diễn ra này, tất cả thiết bị biên phải là một phần trong một nền tảng bảo mật tự động, được tích hợp với quy mô lớn hơn, vận hành trên khắp hệ thống lõi, môi trường đa đám mây, các văn phòng chi nhánh và giữa các nhân viên làm việc từ xa.

Tại Buổi họp báo, Fortinet đã công bố những dự đoán của đội ngũ nghiên cứu FortiGuard Labs về bối cảnh các rủi ro an toàn thông tin trong năm 2021 và những năm tiếp theo. Những điểm chính của dự đoán bao gồm: Vùng mạng biên thông minh tồn tại nhiều nguy cơ an toàn mạng; những đổi mới trong hiệu suất hoạt động của máy tính cũng sẽ trở thành một nguy tấn công mạng và trí tuệ nhân tạo sẽ trở nên rất quan trọng để bảo vệ mạng chống lại tấn công trong tương lai.

Ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam phát biểu tại Buổi họp báo

Trả lời Tạp chí An toàn thông tin, ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam cho biết, đứng trước xu hướng “điều bình thường mới” do đại dịch COVID-19, cũng như xu hướng chuyển đổi số, để giúp các doanh nghiệp khắp phục những vấn đề về an toàn mạng với môi trường đa biên, ông cho biết Fortinet có cung cấp các giải pháp tổng thể, toàn diện, từ máy chủ, hệ thống, tới các thiết bị đầu cuối. Xu hướng làm việc từ xa đã dẫn đến nhiều rủi ro về an toàn mạng vì vấn đề con người, nhưng Fortinet hoàn toàn có thể khắc phục bằng tổng thể các giải pháp, bao gồm giải pháp VPN an toàn, mạng cloud an toàn, nền tảng zero-trust, ứng dụng trí tuệ nhân tạo,... Các sản phẩm này tạo thành một giải pháp toàn cảnh, đảm bảo an toàn mạng cho toàn bộ doanh nghiệp.

Trong vài năm gần đây, đường biên mạng truyền thống đã bị thay thế bởi môi trường đa biên, mạng WAN, nền tảng multi-cloud, trung tâm dữ liệu (data center), đội ngũ nhân viên làm việc từ xa, IoT. Điều này mang lại nhiều rủi ro khác nhau. Một trong những lợi thế đáng kể nhất đối với tội phạm mạng là trong khi tất cả những biên này đều được kết nối lẫn nhau, thì rất nhiều tổ chức đã bỏ qua khả năng hiển thị tập trung và kiểm soát thống nhất để đổi lấy hiệu suất và chuyển đổi số. Kết quả là những kẻ xấu đã tìm cách cải tiến những đợt tấn công của chúng bằng cách nhắm vào những môi trường này và sẽ khai thác tốc độ, quy mô của công nghệ 5G.

Những kẻ xấu trên mạng lợi dụng môi trường mạng biên thông minh, các thiết bị sử dụng công nghệ 5G và những cải tiến trong hiệu suất máy tính để tạo ra xu hướng những mối nguy hại nâng cao mới ở tốc độ và quy mô chưa từng có. Hơn nữa, những tác nhân gây nguy hại sẽ tiếp tục chuyển đổi những tài nguyên quan trọng để nhắm mục tiêu và xâm nhập vào những môi trường biên mới, hơn là chỉ nhắm tới hệ thống mạng lõi, ví dụ như từ những nhân viên làm việc từ xa, hoặc thậm chí môi trường biên OT mới.

Những kiểu tấn công khác nhắm vào sự phát triển của hiệu suất máy tính, nâng cấp trong kết nối mạng cụ thể. Những cuộc tấn công này sẽ cho phép kẻ xấu xâm nhập được những phạm vi mới, thách thức đội ngũ bảo vệ an ninh phải vượt qua tốc độ phát triển của tội phạm mạng. Những kiểu tấn công này bao gồm: đào tiền ảo nâng cao với các thiết bị biên; phát tán những cuộc tấn công từ hệ thống không gian (hệ thống vệ tinh nhân tạo và viễn thông); tấn công sử dụng máy tính lượng tử,...

Khi những xu hướng tấn công có thể dự đoán trên dần trở thành hiện thực, thì chắc rằng sẽ sớm xảy ra việc các tài nguyên tấn công mạng trở nên chuẩn hóa và biến thành hàng hóa sẵn có như một dịch vụ mạng đen, hoặc như một phần của bộ công cụ nguồn mở. Do vậy việc kết hợp cẩn trọng giữa công nghệ, con người, đào tạo và hợp tác rất cần thiết để đảm bảo chống lại những kiểu tấn công này trong tương lai. Sự phát triển của trí tuệ nhân tạo là điều then chốt đối với công tác bảo vệ chống lại những cuộc tấn công đang không ngừng phát triển.