Sự gia tăng của trí tuệ nhân tạo cho phép tin tặc mở rộng quy mô

Cùng với sự phát triển không ngừng của công nghệ, những mối đe dọa an ninh mạng trên toàn cầu cũng trở nên phức tạp hơn trong vài năm qua. Tuy nhiên, giới chuyên gia chỉ ra rằng tội phạm mạng vẫn không từ bỏ những kỹ thuật cũ của chúng vì những cách tiếp cận đó vẫn tỏ ra hiệu quả.

Điều thay đổi là các công nghệ mới hơn, xuất hiện nhiều tài nguyên hơn trên không gian mạng và khả năng mở rộng phạm vi phân tán. Chính những yếu tố này đã giúp tin tặc có khả năng thực hiện các cuộc tấn công mạng hiệu quả và ở tần suất cao hơn.

Những vụ xâm phạm nghiêm trọng gần đây tại các cơ quan chính phủ và doanh nghiệp trên thế giới đã vẽ nên một bức tranh rõ ràng hơn về các nguy cơ: những thông tin rất bí mật và nhạy cảm về cơ sở hạ tầng quan trọng bị rơi vào tay kẻ xấu và các hoạt động thương mại bị đình trệ, từ đó gây nhiều tác động nghiêm trọng đến an ninh và tài chính. Thật không may, chỉ cần một sai sót nhỏ về bảo mật là kẻ xấu có thể khai thác lỗ hổng và xâm nhập.

Những phát triển trong mô hình kinh doanh cũng như công nghệ tội phạm mạng đã khiến hoạt động lừa đảo, tấn công trên mạng trở nên rẻ hơn và dễ mở rộng hơn mà không làm mất đi tính phức tạp của chúng. Ví dụ, các phần mềm độc hại dưới dạng dịch vụ (malware-as-a-service, MaaS) có sẵn trên Internet trang bị cho những kẻ nghiệp dư về công nghệ các khả năng được xây dựng sẵn và dễ sử dụng.

Trong khi đó, sự gia tăng của các ứng dụng trí tuệ nhân tạo (AI) tạo sinh cho phép các tin tặc mở rộng quy mô, tự động hóa và tối ưu hóa các nỗ lực tấn công để đạt được tác động và độ chính xác cao hơn trước.

Ngoài ra, tin tặc cũng nhận thức được rằng các doanh nghiệp đang triển khai những công nghệ phát hiện rủi ro an ninh mạng tiên tiến hơn và nhanh chóng điều chỉnh kỹ thuật tấn công cho phù hợp.

Các mối đe dọa cũng vượt ra ngoài các thiết bị đầu cuối điểm cuối và lan sang các cơ sở hạ tầng điện toán đám mây. Cấu hình sai, kiểm soát truy cập lỏng lẻo và thiếu xác thực thông tin bảo mật đều tạo những lỗ hổng tiềm ẩn cho tội phạm.

Ngoài ra, việc không gian mạng không có biên giới cứng đồng nghĩa tin tặc có thể nhắm mục tiêu vào một công ty hoặc cơ sở hạ tầng cụ thể từ mọi địa điểm trên thế giới. Chúng thậm chí có thể điều chỉnh các cuộc tấn công tùy thuộc vào khu vực, quốc gia cụ thể. Điều này nêu bật thực tế rằng bản chất của các mối đe dọa an ninh mạng ngày nay thực sự mang tính toàn cầu.

Lấy ví dụ về cuộc tấn công mạng năm 2023 tại chuỗi khách sạn nghỉ dưỡng MGM Resorts. Việc kết hợp các chiến thuật đơn giản và kỹ thuật phức tạp đã cho phép tội phạm mạng vượt qua hàng phòng thủ của công ty.

Khi đã xâm nhập thành công vào mạng nội bộ, tin tặc có thể thay đổi và nâng cấp quyền tiếp cận thông tin nhạy cảm. Tuy nhiên, một phương pháp đã xuất hiện từ lâu - phân quyền theo nhóm và phân chia nhiệm vụ - sẽ giúp giảm bớt tác động của loại vi phạm này.

Ví dụ này cho thấy rõ ràng để vượt qua môi trường an ninh ngày một nhiều đe dọa, các tổ chức cần quay lại sử dụng những biện pháp bảo mật cơ bản như tuyến phòng thủ đầu tiên chống lại những mối đe dọa ngày càng tinh vi này.

Đầu tiên, đừng để nhóm phụ trách an ninh mạng và dữ liệu phải gồng mình thành “máy biết tuốt” nhưng không thực sự chuyên về mặt nào. Thay vào đó, hãy để họ tập trung chủ lực vào những gì đang tác động đến phần công nghệ và khu vực địa lý cụ thể của tổ chức. Sau đó, đẩy mạnh đầu tư vào các công nghệ và phương pháp an ninh giúp bảo vệ các tổ chức, cơ quan chính phủ và doanh nghiệp khỏi những mối đe dọa lớn nhất.

Một điều cơ bản khác cần được quan tâm hàng đầu là kiểm soát quyền tiếp cận thông tin nhằm hạn chế tác động trong trường hợp xảy ra tấn công mạng. Như trong trường hợp MGM Resorts, khi tin tặc xâm nhập vào hệ thống, chúng sẽ nhắm mục tiêu vào các quản trị viên có cấp độ truy cập cao và sâu hơn. Để hạn chế tác động từ việc này, hãy giảm thiểu đặc quyền của các tài khoản trên toàn hệ thống nội bộ.

Các doanh nghiệp và cơ quan chính phủ cũng nên tránh sử dụng mật khẩu do con người quản lý làm phương thức xác thực chính. Đã xuất hiện những ứng dụng phần mềm có thể tạo và lưu giữ những mật khẩu được mã hóa mà con người không thể dự đoán, từ đó loại trừ khả năng nhân viên trở thành những điểm truy cập tấn công tiềm tàng vào cơ sở hạ tầng công nghệ thông tin của cơ quan tổ chức. Ngoài ra, xác thực đa yếu tố cũng có thể làm giảm hơn nữa nguy cơ về các mối đe dọa tấn công thông qua truy cập không bảo mật.

Những nguyên tắc cơ bản về an ninh mạng này không có vẻ hào nhoáng hay thú vị, nhưng chúng là nền tảng mà mọi tổ chức, doanh nghiệp cần áp dụng nếu muốn đứng vững trước những rủi ro an ninh mạng toàn cầu ngày một gia tăng. Trong tình hình hiện tại, thực hiện tốt những biện pháp cơ bản này thực sự hữu dụng hơn là cố gắng đuổi theo các xu hướng công nghệ an ninh mới nhất.