Trong năm 2019, giới bảo mật chứng kiến sự gia tăng của kỹ thuật lẩn tránh tiền tiến (AET), được thiết kế để ngăn chặn sự phát hiện, vô hiệu hóa các chức năng và thiết bị bảo mật, đồng thời hoạt động dưới tầm phát hiện của radar.
tỉ dụ, không như các phần mềm độc hại khác, mã độc Zegost được cấu hình đặc biệt có khả năng trốn tránh radar, xóa quờ lưu trữ về lịch sử hoạt động. Sự tinh vi của Zegost còn thể hiện ở việc hacker đặt lệnh giữ cho hành vi đánh cắp thông báo của mã độc này ở thể tĩnh một thời gian dài và tới ngày 14/2/2019 mới bắt đầu thực hiện hành vi lây truyền, khiến các công cụ bảo mật không phát hiện ngay và trở nên mối đe dọa lâu dài so với các phương thức tấn công khác.
bẩm toàn cảnh những mối tai hại của Fortinet cũng chỉ ra hai chiến lược tấn công khác đang diễn ra. Cụ thể, cũng như doanh nghiệp, tù đọng mạng sẽ không chi tiền nếu cảm thấy không cấp thiết. Do đó, chúng có khuynh hướng tiếp nhắm vào các lỗ hổng cũ từ năm 2017 nhiều hơn là lỗ hổng được phát hiện năm 2018 và 2019. Có nghĩa, không có lý do nào khiến phạm nhân mạng phải đầu tư phát triển các dụng cụ phát tán mã độc mới khi rất nhiều tổ chức và người dùng trong một thời kì dài tỏ ra lạnh lùng, không nâng cấp và bỏ ngỏ việc bảo mật hệ thống của mình.
Một chiến lược khác là dùng nhiều phương thức tấn công cùng lúc. Các tổ chức, doanh nghiệp hiện chú trọng hơn trong việc đào tạo an toàn thông tin cho viên chức cũng như nâng cấp bảo mật thư điện tử để chống lại lường đảo phishing. Do đó, song song với việc nhắm vào các tổ chức, tù hãm mạng cũng chuyển hướng tấn công các dịch vụ công cộng nhiều hơn. Để đạt hiệu quả, chúng khai thác kiểu tiến công "bầy đàn", khai triển nhóm bot sáng ý có thể tùy chỉnh, được tụ họp theo chức năng tấn công cụ thể, có thể san sẻ, học hỏi lẫn nhau theo thời gian thực. Nhóm bot này có thể tiến công trên hết thảy các chiến trận, áp đảo khả năng tự bảo vệ của mạng.
Trong cuộc rượt đuổi kiểu "mèo vờn chuột", phạm nhân mạng luôn đi trước, nhất là khi nhiều công ty vẫn đang đấu vận dụng chiến lược bảo mật xưa cũ. Fortinet cũng khuyến cáo, sự phát triển của công nghệ 5G trong năm 2020 có thể trở thành chất xúc tác cho sự đổi thay mô hình triệt để trong bảo mật bởi đây là vườn ươm hoàn hảo cho sự phát triển của các cuộc tiến công bầy đàn theo chức năng.
"AI là một trong những hy vọng tốt nhất của chúng ta để giải quyết vấn đề này. Mục tiêu là phát triển một hệ thống 'miễn nhiễm' cho hệ thống mạng na ná như trong thân thể con người", chuyên gia Derek Manky của Fortinet nhận định. Bằng cách chuyển đổi sang các quy lớp lang học tự động có chức năng hao hao các hệ thống miễn dịch của con người, như truy lùng, phát hiện và đối phó với các sự kiện liên quan về bảo mật, các chuyên gia an ninh mạng sẽ có thêm thời kì và nguồn lực để ứng dụng các chiến lược mạng dựa trên bảo mật nâng cao.
0 nhận xét:
Đăng nhận xét