 |
Tội phạm mạng sẽ thường xuyên ứng dụng AI trong hoạt động |
Theo FortiGuard Labs, những "mánh khóe" cũ đã được ưa chuộng vẫn đang phát triển. Thêm vào đó, các chiến thuật tấn công đang phát triển và ngày càng trở nên tiên tiến khi những kẻ tấn công có khả năng truy cập vào các tài nguyên mới.
Ngoài sự phát triển của các hoạt động tấn công mạng có chủ đích (APT), dự đoán các nhóm tội phạm mạng nói chung sẽ đa dạng hóa mục tiêu và kịch bản tấn công, tập trung vào các cuộc tấn công tinh vi, gây nhiễu loạn, đồng thời nhắm đến các cuộc tấn công từ chối dịch vụ DoS và tống tiền.
Bên cạnh đó, các “cuộc chiến giành lãnh thổ” trên không gian mạng vẫn tiếp tục diễn ra, với nhiều nhóm tội phạm mạng tấn công nhắm vào cùng một mục tiêu và triển khai các biến thể ransomware, thường trong vòng 24 giờ hoặc ít hơn.
Tội phạm mạng cũng ngày càng biết cách lợi dụng công nghệ AI để hỗ trợ các hoạt động gây hại theo những phương cách mới, từ việc ngăn chặn phát hiện tấn công phi kỹ thuật đến bắt chước hành vi của con người.
Các chuyên gia của Fortinet cũng lưu ý các xu hướng tấn công mạng mới trong năm 2024 là, về cách thức phát triển các cuộc tấn công: Trong vài năm qua, các cuộc tấn công bằng mã độc tống tiền ransomware trên toàn cầu đã tăng vọt, khiến mọi tổ chức, bất kể quy mô hay ngành nghề, đều trở thành mục tiêu. Tuy nhiên, bên cạnh việc thực hiện các cuộc tấn công ransomware để đòi những khoản tiền chuộc lớn, các nhóm tội phạm cũng đang nhanh chóng “vắt kiệt” những mục tiêu nhỏ hơn, dễ tấn công hơn.
Trong tương lai, kẻ tấn công có thể sẽ chuyển trọng tâm sang các ngành quan trọng như y tế, tài chính, giao thông vận tải và tiện ích công cộng – những ngành nếu bị tấn công sẽ tác động tiêu cực lớn đến xã hội và khiến kẻ tấn công kiếm được khoản tiền đáng kể hơn.
Những kẻ tấn công cũng sẽ phát triển các kịch bản gài bẫy, làm cho các hoạt động tấn công trở nên cá nhân, hung hãn và mang tính hủy diệt hơn.
Xu hướng mới tấn công năm 2024 cũng được dự báo là dựa vào mức độ giá trị lớn của các lỗ hổng zero day và lỗ hổng N-day.
Đáng chú ý, Fortinet cũng cảnh báo các nguy cơ tấn công từ nội bộ khi nhiều tổ chức đang tăng cường kiểm soát bảo mật và áp dụng các công nghệ và quy trình mới để tăng cường khả năng phòng thủ. Các biện pháp kiểm soát nâng cao này khiến những kẻ tấn công xâm nhập vào mạng từ bên ngoài trở nên khó khăn hơn, vì vậy tội phạm mạng phải tìm ra những phương thức mới để tiếp cận mục tiêu.
Ngoài ra, tội phạm mạng cũng có thể lợi dụng địa chính trị và dùng AI để hỗ trợ hoạt động tấn công, tấn công hạ tầng 5G…
Fortinet khuyến cáo các tổ chức nên chú trọng tới mô hình phản ứng linh hoạt trên không gian mạng và thu hẹp khoảng cách về kỹ năng nhằm tăng cường khả năng phòng thủ trước những thủ đoạn ngày càng tinh vi của tội phạm mạng.
