Các mối đe dọa và thách thức an ninh mạng năm 2024
GIA TĂNG CÁC MỐI ĐE DỌA
Không thể phủ nhận không gian mạng đã trở thành một chiến trường mới nổi, nơi các tác nhân đe dọa liên tục phát triển các kỹ thuật tấn công nhằm khai thác các lỗ hổng bảo mật. Trước bối cảnh năm 2024, có thể dự báo rằng các mối đe dọa an ninh mạng sẽ không giảm bớt mà các cuộc tấn công tinh vi mới có thể xảy ra với phạm vi và mức độ ảnh hưởng lớn hơn.
Gia tăng các cuộc tấn công có chủ đích
- Duy trì tính bền vững: Các mối đe dọa APT vẫn tồn tại như một mối lo ngại hàng đầu về an ninh mạng. Những cuộc tấn công này thường được dàn dựng bởi các tác nhân được nhà nước hậu thuẫn hoặc các nhóm tội phạm mạng có tổ chức hoạt động chuyên nghiệp, sử dụng các chiến thuật tấn công phức tạp được thiết kế để xâm nhập, đánh cắp dữ liệu nhạy cảm, duy trì sự hiện diện và tính bền vững của chúng trong thời gian dài, tránh bị phát hiện.
- Các chiến dịch do nhà nước tài trợ: Các nhóm tin tặc APT do nhà nước hậu thuẫn tiếp tục là tâm điểm được quan tâm. Các quốc gia đang tận dụng khả năng và nguồn nội lực để đạt được các mục tiêu chính trị thông qua các hoạt động gián điệp mạng, thu thập tình báo, đánh cắp thông tin, tài sản trí tuệ và thậm chí có thể gây gián đoạn cơ sở hạ tầng quan trọng của đối phương.
Sự phát triển của mã độc tống tiền
Trong năm 2024, mã độc tống tiền được dự báo sẽ không ngừng phát triển và liên tục đổi mới chiến thuật tấn công, đáng chú ý có thể kể đến:
- Chiến thuật tống tiền kép: Những kẻ tấn công không chỉ mã hóa dữ liệu của nạn nhân mà còn đe dọa tiết lộ công khai thông tin nhạy cảm nếu không trả tiền chuộc. Cách tiếp cận theo hai hướng này có thể làm tăng thêm rủi ro cho các tổ chức mục tiêu, thất thoát tài chính và danh tiếng liên quan đến các cuộc tấn công bằng mã độc tống tiền.
- Đa dạng hóa mục tiêu: Các nhóm tin tặc mã độc tống tiền dự kiến đa dạng hóa mục tiêu của chúng, không chỉ bao gồm các doanh nghiệp lớn mà còn mở rộng ra cả các doanh nghiệp vừa và nhỏ, cơ quan chính quyền và các tổ chức khác khiến cho công tác đảm bảo an toàn thông tin trở nên khó khăn hơn.
Các cuộc tấn công chuỗi cung ứng
Theo dự báo, năm 2024 sẽ chứng kiến sự thay đổi đáng chú ý khi các tác nhân có thể hướng sự tập trung vào các cuộc tấn công chuỗi cung ứng. Những cuộc tấn công thường tận dụng các lỗ hổng trong mạng lưới kết nối giữa các nhà cung cấp:
- Hậu quả lan rộng: Các cuộc tấn công chuỗi cung ứng có khả năng gây ra hậu quả sâu rộng vì chúng có thể tác động đến nhiều tổ chức trong chuỗi cung ứng cũng như khách hàng của họ. Tính liên kết của hệ sinh thái các doanh nghiệp làm mở rộng phạm vi và mức độ nghiêm trọng của các cuộc tấn công này.
- Quản lý rủi ro nhà cung cấp: Để đối phó với mối đe dọa của các cuộc tấn công chuỗi cung ứng, các tổ chức sẽ phải tăng cường quản lý rủi ro từ nhà cung cấp dịch vụ, giám sát và đánh giá an ninh mạng thường xuyên.
Nguy cơ tấn công các hệ thống cơ sở hạ tầng quan trọng
Việc bảo vệ cơ sở hạ tầng quan trọng vẫn là mối quan tâm mà các tổ chức phải đặc biệt chú ý. Dưới đây là những cân nhắc chính:
- Tính kết nối và tính dễ bị tổn thương: Cơ sở hạ tầng quan trọng ngày càng được kết nối nhiều hơn với Internet để cải thiện hiệu quả và quản lý, tuy nhiên điều đó cũng khiến các hệ thống này có nguy cơ bị tấn công mạng.
- An ninh hợp tác: Quan hệ đối tác công - tư sẽ có động lực khi chính phủ, nhà điều hành cơ sở hạ tầng quan trọng và chuyên gia an ninh mạng hợp tác để tăng cường bảo mật cho các dịch vụ thiết yếu. Các nỗ lực chia sẻ thông tin và tình báo chung về các mối đe dọa đóng vai trò then chốt trong việc củng cố các giải pháp bảo mật và phương thức bảo vệ phòng thủ mạng đối với các tổ chức.
NHỮNG THÁCH THỨC HÀNG ĐẦU ĐỐI VỚI AN NINH MẠNG NĂM 2024
Trí tuệ nhân tạo (AI) và học máy (ML)
Công nghệ AI và ML đang trở thành yếu tố nền tảng trong cả hoạt động phòng thủ và tấn công mạng. Mặc dù chúng hứa hẹn về khả năng phát hiện mối đe dọa nâng cao và phản ứng nhanh chóng, nhưng bên cạnh đó cũng đặt ra những thách thức đặc biệt.
Khi thuật toán AI và ML phát triển, tội phạm mạng đang khai thác các công nghệ này để tự động hóa các cuộc tấn công, tăng tốc độ thực thi và tạo ra các chiến dịch kỹ nghệ xã hội tinh vi và thuyết phục hơn. Khả năng bắt chước hành vi của con người và thích ứng trong thời gian thực khiến các cuộc tấn công mạng do AI điều khiển trở nên đặc biệt nguy hiểm. Việc giải quyết thách thức này đòi hỏi các chuyên gia an ninh mạng không chỉ tận dụng AI và ML để phòng thủ mà còn phải liên tục tinh chỉnh các thuật toán và mô hình của họ để phát hiện AI đối nghịch (Adversarial AI).
Mở rộng Internet vạn vật (IoT)
Sự phổ biến của các thiết bị IoT dẫn đến sự tăng trưởng theo cấp số nhân về số lượng thiết bị được kết nối. Mặc dù IoT mang lại tiềm năng đổi mới và tiện lợi to lớn nhưng nó đồng thời cũng mở rộng bề mặt tấn công mà tội phạm mạng có thể khai thác. Các thiết bị IoT được biết đến với tính chất không đồng nhất, khác nhau rất nhiều về phần cứng, chương trình cơ sở và các tính năng bảo mật. Nhiều nhà sản xuất IoT ưu tiên chức năng và hiệu quả chi phí hơn là bảo mật, dẫn đến các thiết bị có lỗ hổng có thể dễ dàng bị khai thác.
Trong năm tới, việc bảo vệ hệ sinh thái IoT rộng lớn và đa dạng này vẫn là một thách thức đáng kể. Các chuyên gia an ninh mạng phải nghiên cứu cùng với sự phức tạp của việc bảo mật các thiết bị IoT, thường yêu cầu các giải pháp riêng cho từng loại thiết bị. Hơn nữa, các thách thức còn vượt ra ngoài phạm vi bảo mật thiết bị, bao gồm việc truyền, lưu trữ và quản lý vòng đời dữ liệu một cách an toàn.
Bên trong máy tính lượng tử IBM Quantum System One. Ảnh: IBM
Vấn đề về máy tính lượng tử
Sự ra đời của điện toán lượng tử đang đến gần, báo trước một sự thay đổi mô hình trong kỹ thuật mã hóa. Mặc dù máy tính lượng tử có tiềm năng về mã hóa và hệ sinh thái an ninh mạng thông qua khả năng phá vỡ các thuật toán hiện đang được triển khai, nhưng chúng cũng gây ra một số vấn đề và rủi ro mới cần được giải quyết.
Khi điện toán lượng tử phát triển, sự cân bằng giữa tấn công và phòng thủ sẽ trở nên mong manh, đòi hỏi các tổ chức phải duy trì sự linh hoạt và chủ động trong chiến lược an ninh mạng của mình. Các chuyên gia dự báo vào năm 2024, các tổ chức phải đối mặt với “tình thế tiến thoái lưỡng nan về lượng tử”, phải có cách tiếp cận theo hai hướng:
- Mã hóa an toàn lượng tử: Các chuyên gia an ninh mạng cần áp dụng thuật toán mã hóa kháng lượng tử để bảo vệ dữ liệu nhạy cảm khỏi các cuộc tấn công lượng tử trong tương lai. Việc chuyển đổi sang các thuật toán mới này trong khi vẫn duy trì khả năng tương thích ngược với các hệ thống hiện có đặt ra một thách thức kỹ thuật đáng kể.
- Phân tích mật mã bảo mật lượng tử: Về mặt tấn công, các tổ chức và chính phủ sẽ phải đầu tư vào khả năng tính toán lượng tử để phân tích mật mã, nâng cao tính cấp thiết của việc bảo vệ mật mã mạnh mẽ.
Sự phức tạp về các quy định
Các chính phủ trên toàn thế giới đang nhận ra tầm quan trọng đặc biệt của an ninh mạng và ban hành một loạt các quy định và tiêu chuẩn về an ninh mạng. Các quy định này nhằm mục đích tăng cường bảo vệ dữ liệu, bảo vệ cơ sở hạ tầng quan trọng và buộc các tổ chức phải chịu trách nhiệm về các vi phạm an ninh. Tuy nhiên, việc điều hướng bối cảnh pháp lý phức tạp và đang phát triển này đặt ra một thách thức đối với các tổ chức hoạt động xuyên biên giới.
Các tổ chức sẽ phải đối mặt với các yêu cầu tuân thủ khác nhau tùy theo từng khu vực pháp lý, có các hoạt động an ninh mạng phù hợp để đáp ứng các nhu cầu pháp lý đa dạng này, đồng thời đảm bảo an ninh cho tài sản kỹ thuật số của họ sẽ là một công việc phức tạp. Để giải quyết thách thức này, các chuyên gia an ninh mạng cần phải bám sát các quy định đang phát triển, thiết lập các chương trình tuân thủ mạnh mẽ và phát triển các chiến lược quản lý dữ liệu xuyên biên giới phù hợp với yêu cầu của cả địa phương và quốc tế.
Thiếu nhân lực an ninh mạng
Tình trạng thiếu hụt nhân lực an ninh mạng có năng lực và kinh nghiệm dự kiến sẽ gia tăng vào năm 2024. Để giảm thiểu thách thức này, các tổ chức cần đầu tư vào các sáng kiến phát triển lực lượng chuyên gia an ninh mạng, đưa ra các chính sách đầy tính cạnh tranh và áp dụng tự động hóa để tăng cường khả năng của các nhóm an ninh mạng hiện có của họ. Hợp tác với các tổ chức đào tạo và bồi dưỡng lực lượng chuyên gia an ninh mạng đa dạng và toàn diện cũng sẽ rất quan trọng trong việc giải quyết tình trạng thiếu nhân lực.
KẾT LUẬN
Nhìn chung, những thách thức mà các chuyên gia an ninh mạng phải đối mặt vào năm 2024 là rất nhiều mặt và đòi hỏi các giải pháp đổi mới. Khi công nghệ phát triển, các chiến lược và thực tiễn an ninh mạng cũng phải phát triển. Để đón đầu các mối đe dọa và lỗ hổng mới nổi đòi hỏi sự kết hợp giữa chuyên môn kỹ thuật, tuân thủ quy định và cam kết phát triển lực lượng lao động. An ninh mạng vào năm 2024 sẽ không chỉ là biện pháp bảo vệ chống lại các mối đe dọa mà còn là sự chủ động theo đuổi khả năng phục hồi trong bối cảnh kỹ thuật số luôn thay đổi.
ThS. Trần Nhật Long (Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ)