Ba dự đoán để ứng phó với bối cảnh mối đe dọa mạng vào năm 2024


Chúng ta đã chứng kiến ​​một số cú sốc đối với bối cảnh mối đe dọa mạng trong những năm kể từ năm 2020 – từ những cuộc xung đột bi thảm ở Ukraine và Gaza cho đến những công nghệ đột phá như AI trở thành xu hướng phổ biến. Chúng tôi chắc chắn có nhận thức cao hơn về tầm quan trọng của chuỗi cung ứng an toàn và khả năng truy cập internet mở.

Thật khó để lạc quan về những gì mà năm 2024 sẽ mang lại trong bối cảnh căng thẳng ngày càng sâu sắc và khoảng cách kỹ năng mạng ngày càng lớn. Như đã nói, đây là những dự đoán của tôi về cách chúng ta nên ứng phó với bối cảnh mối đe dọa mạng vào năm 2024.

Các liên minh chia sẻ thông tin về mối đe dọa sẽ mở rộng và sâu sắc hơn

Năm 2023 tập trung vào lợi ích của việc chia sẻ thông tin tình báo về mối đe dọa với các quốc gia đồng minh. Việc Hoa Kỳ chia sẻ dữ liệu với các đồng minh tại Sáng kiến ​​chống mã độc tống tiền quốc tế chỉ là một ví dụ về việc các quốc gia hợp tác cùng nhau để củng cố khả năng phòng thủ chống lại các tác nhân đe dọa. Tại Nominet, tôi đã tận mắt chứng kiến ​​sự hợp tác ở quy mô này có thể cùng nhau thúc đẩy khả năng phục hồi mạng cho tất cả mọi người như thế nào. Hy vọng của chúng tôi vào năm 2024 là các liên minh này sẽ ngày càng sâu rộng và mở rộng trên nhiều quốc gia và cơ quan mạng hơn.

Sự hợp tác giữa các tổ chức khu vực công và tư nhân là một cách khác để tăng cường tác động của các liên minh này. Các mối đe dọa mới nổi sẽ được phát hiện nhanh hơn khi dữ liệu từ các lĩnh vực khác nhau, công cộng và tư nhân, có thể được phân tích. Khi một kỹ thuật đã được chứng minh trong một lĩnh vực, nó thường sẽ được sử dụng trong các lĩnh vực khác. Nominet đã sử dụng các kỹ thuật phát hiện mới vào năm 2023 để bảo vệ tốt hơn khách hàng khu vực công của mình và chống lại các kỹ thuật ngày càng phát triển của tội phạm mạng.

Tuy nhiên, đây là một trong những năm bầu cử quan trọng nhất trong lịch sử. Các cuộc bầu cử quốc hội Anh, Mỹ và châu Âu đã thu hút sự chú ý và có những quốc gia khác như Đài Loan, Nam Phi, Ấn Độ và Pakistan có thể tác động đến an ninh và quan hệ thương mại ở những khu vực đầy biến động.

Những người trong chúng ta làm việc trong lĩnh vực an ninh mạng cần làm cho việc chia sẻ thông tin về mối đe dọa trở nên dễ dàng hơn và thể hiện tính hiệu quả của việc chia sẻ đó để đảm bảo việc chia sẻ đó tiếp tục.

AI sẽ thách thức chúng ta và giúp chúng ta chống trả (có trách nhiệm)

Số lượng các cuộc tấn công lừa đảo đã tăng vọt vào năm 2023, được báo cáo là đã tăng 173% trong khoảng thời gian từ quý 2 đến quý 3. Với việc AI được tích hợp vào các mối đe dọa như bộ công cụ lừa đảo thông dụng, tội phạm mạng có sức mạnh của các mô hình ngôn ngữ lớn được đào tạo để tạo ra các thông điệp thuyết phục nhằm nâng cao trò chơi cho tin tặc mà chúng ta chưa từng thấy trước đây. Mọi kỹ thuật độc hại đã được tội phạm mạng sử dụng hiện đang được tăng cường bởi AI.

Và chúng tôi cũng nhìn thấy tiềm năng tốt đẹp của AI, bao gồm cả việc chống lại tội phạm mạng. AI có thể đóng một vai trò quan trọng trong việc giải quyết khoảng cách về kỹ năng mạng. Điều này có thể bao gồm từ việc đào tạo người mới đến an ninh mạng bằng cách sử dụng các mô phỏng thực tế hơn do AI tạo ra, đến giảm bớt các tác vụ thủ công trong việc phát hiện và ứng phó với mối đe dọa, thậm chí giúp tạo ra lực lượng lao động có nhận thức về mạng tốt hơn thông qua hướng dẫn trong ứng dụng. Tại Nominet, chúng tôi đang tận dụng AI để giúp chúng tôi mở rộng chương trình thu thập thông tin về mối đe dọa của riêng mình.

Nhưng tất cả chúng ta cần thực hiện việc này một cách có trách nhiệm và lưu ý rằng những hệ thống này cũng có thể bị xâm phạm thông qua các loại lỗ hổng mới, bao gồm cả Học máy đối nghịch. Các hướng dẫn được xuất bản gần đây của Trung tâm An ninh Mạng Quốc gia (NCSC) để phát triển hệ thống AI an toàn là một ví dụ điển hình về sự hợp tác vượt qua những thách thức này. Nó được phát triển với Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của Hoa Kỳ và được 17 quốc gia khác ký kết. Các hướng dẫn này nhằm mục đích giúp các nhà phát triển đảm bảo các biện pháp an ninh mạng được tích hợp vào hệ thống AI của họ, nhằm mang lại cách tiếp cận ‘an toàn theo thiết kế’ đối với AI.

Tội phạm ransomware và tiền điện tử sẽ tiếp tục gia tăng bất chấp lệnh cấm

Ở Anh và nhiều quốc gia khác ở Châu Âu, các tổ chức đã không được khuyến khích trả tiền chuộc. Nhưng vào cuối năm 2023, Mỹ dẫn đầu một liên minh gồm 40 quốc gia tuyên bố sẽ ngừng trả tiền chuộc cho tội phạm mạng. Bằng cách loại bỏ dòng tiền chảy vào tay tin tặc, người ta hy vọng điều này ít nhất có thể cản trở sự gia tăng ngày càng tăng của các nhóm tội phạm thu lợi từ các cuộc tấn công bằng ransomware.

Tuy nhiên, sẽ có những thách thức trong việc tạo ra và thực thi lệnh cấm hoàn toàn đối với việc thanh toán bằng ransomware. Các tổ chức có thể lách luật bằng cách thực hiện thanh toán bên ngoài khu vực pháp lý nơi các khoản thanh toán bị coi là bất hợp pháp. Các nhà tư vấn chuyên về rửa tiền điện tử và sử dụng các sàn giao dịch tiền điện tử phi tập trung vẫn sẽ cung cấp dịch vụ của họ. Hoạt động tiền điện tử bất chính đã gia tăng vào năm 2023. Điều cần thiết là vừa phá vỡ cơ sở hạ tầng tài chính tạo điều kiện cho các băng nhóm tội phạm vừa ngăn cản các khoản thanh toán để ngăn chặn phần mềm tống tiền.

Tôi tin rằng chúng ta sẽ thấy nhiều hành động phối hợp hơn giữa các cơ quan thực thi pháp luật quốc tế để chống lại làn sóng này. Sự giao thoa giữa ransomware, hoạt động darknet và các chính phủ bị trừng phạt khiến điều này càng trở nên quan trọng hơn trong năm 2024 có khả năng xảy ra nhiều biến động về địa chính trị.

Kim Wiles là giám đốc sản phẩm cấp cao tại Nominet.

Leave a Comment

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Scroll to Top