Security Think Tank: Dự báo lừa đảo cho năm 2024


Năm 2023 là một năm đột phá đối với các tiến bộ và cuộc tấn công an ninh mạng, với những phát triển mới gây chú ý trên toàn cầu. Vào năm 2024, chúng ta có thể mong đợi được chứng kiến ​​các chiến dịch lừa đảo ngày càng tiên tiến tận dụng khả năng của AI và kết quả là các cuộc tấn công tinh vi và thường xuyên hơn. Vào năm 2024, chúng ta đã chứng kiến ​​một số vụ vi phạm và tấn công, bao gồm cả việc sử dụng ‘mồi lừa đảo riêng’ chống lại nhân viên của Microsoft.

Nhanh hơn, khó hơn và có mục tiêu hơn

Chuyển từ năm 2023 sang năm 2024, xu hướng chính là tự động hóa đằng sau các cuộc tấn công mạng và quan trọng hơn là cách kẻ tấn công có thể kết hợp và tự động hóa qua nhiều bước của chuỗi tiêu diệt truyền thống. Thật không may, điều này sẽ tiếp tục mở rộng; chúng tôi hy vọng nó sẽ tự động tạo hoặc chọn các cuộc tấn công lừa đảo theo khuôn mẫu phù hợp với thông tin tình báo nguồn mở (OSINT) của người dùng, gửi cuộc tấn công, yêu cầu và xác thực MFA cũng như xác thực thỏa hiệp để thực hiện các cuộc tấn công tiếp theo.

Tội phạm mạng sẽ sử dụng OSINT, được thu hoạch với sự trợ giúp của AI, để tạo ra các câu chuyện cơ bản hợp lý bằng cách thu thập hồ sơ mạng xã hội trong vòng chưa đầy một giây hoặc yêu cầu ChatGPT viết những thông điệp thuyết phục nhất và thậm chí sử dụng phần mềm AI để giúp tạo tải trọng và tốc độ giao hàng lên.

Việc giảm sự tham gia của kẻ tấn công cho phép thực hiện các cuộc tấn công có mục tiêu phức tạp hơn mà tác nhân đe dọa không phải tốn thời gian, tiền bạc hoặc công sức và cuối cùng là nâng cao tiêu chuẩn trung bình cho các cuộc tấn công thành công. Khi AI được thêm vào kho vũ khí của kẻ đe dọa, chúng tôi hy vọng năm 2024 sẽ mang lại nhiều khả năng quản trị hơn đối với các công cụ này và việc sử dụng phần mềm AI một cách có đạo đức.

Bảo mật của AI được đặt lên hàng đầu

Những kẻ tấn công sử dụng AI làm vũ khí, cho dù đó là sử dụng mô hình ngôn ngữ lớn (LLM) hay tự động hóa việc tạo các tính năng cụ thể của thử nghiệm A/B trong email lừa đảo và các cuộc tấn công mạng rộng hơn, sẽ tiếp tục thống trị các cuộc trò chuyện. Tuy nhiên, một lĩnh vực thường bị bỏ qua là nhắm vào các hệ thống AI được sử dụng để bảo vệ chính các tổ chức.

Mặc dù các hệ thống này là tài sản để cải thiện công nghệ kiểm soát các tổ chức bảo vệ, nhưng những kẻ tấn công đã nhận ra cơ hội ở đây. Tại sao phải chống lại công nghệ nếu bạn có thể dạy nó rằng tất cả các cuộc tấn công của bạn đều “an toàn”?

Đây là sự phát triển từ các cuộc tấn công dựa trên kỹ thuật làm xáo trộn nhắm trực tiếp vào công nghệ; giờ đây những kẻ tấn công có thể nhắm mục tiêu vào công nghệ và máy học đằng sau nó.

Việc nhắm mục tiêu phức tạp này mở rộng sang các cuộc tấn công sáng tạo khiến việc xử lý ngôn ngữ tự nhiên (NLP) và kiểm tra ngôn ngữ gặp khó khăn trong việc xác định từ ngữ độc hại trong email. Chúng tôi dự đoán rằng việc sử dụng các ký tự vô hình, ký tự trông giống và hình ảnh để tránh những từ có thể quét được mà NLP thường chọn sẽ ngày càng trở nên thường xuyên.

Tương tự như vậy, chúng ta có thể sẽ thấy sự gia tăng đột biến về tải trọng bị hạn chế bằng mật khẩu trong đó tải trọng ban đầu bị ẩn cũng như nhiều cuộc tấn công xảy ra thông qua các email được mã hóa mà các giải pháp bảo mật khó quét được.

Hàng loạt mối đe dọa chuỗi cung ứng mới

Trong vài năm qua, chúng ta đã chứng kiến ​​sự phát triển của những kẻ tấn công sử dụng tài khoản doanh nghiệp bị xâm nhập để nhắm mục tiêu vào những nạn nhân mới và không nghi ngờ, vượt qua các hệ thống xác thực và bảo vệ dựa trên sự tin cậy một cách hiệu quả.

Vào năm 2024, chúng tôi dự đoán rằng điều này sẽ tiếp nối phương pháp hiệu quả tiếp theo ở quy mô và thách thức mới, sử dụng tài khoản bị xâm phạm của những người đã được tổ chức và người dùng của tổ chức biết đến. Tại Egress, chúng tôi đã chứng kiến ​​​​sự gia tăng mạnh mẽ vào nửa cuối năm 2023 nhưng dự kiến ​​sẽ tăng mạnh vào năm 2024.

Đối với kẻ đe dọa, điều này có rất nhiều tính năng hấp dẫn: danh sách các mục tiêu tiềm năng được lập sẵn, tỷ lệ thành công cao hơn nhiều so với cuộc tấn công bị xâm phạm thông thường của bạn và con đường dễ dàng hơn vào các tổ chức an toàn hơn nhưng hấp dẫn hơn. quá khó để nhắm mục tiêu trực tiếp. Đây sẽ là một xu hướng lớn cho năm 2024.

Các cuộc tấn công đa kênh đang gia tăng

Các cuộc tấn công mạng ngày càng trở nên phức tạp nhưng chúng cũng đang sử dụng nhiều kênh để cố gắng tăng thêm tính hợp pháp. Nạn nhân có thể nhận được mã QR trong email, sau đó là tin nhắn SMS tiếp theo, sao chép các phương pháp đa kênh thường được sử dụng trong tiếp thị và thậm chí cả xác thực đa yếu tố.

Vào năm 2024, chúng ta chỉ có thể thấy xu hướng này ngày càng tăng. Và với các ứng dụng nhắn tin như WhatsApp và Signal có ít hệ thống bảo mật hơn email, không khó để tưởng tượng rằng nhiều kênh hơn sẽ bị nhắm tới.

Giống như những năm trước, các cuộc tấn công mạng có thể sẽ trở nên thường xuyên và phức tạp hơn khi cộng đồng tội phạm mạng tận dụng các công cụ mới để tránh bị phát hiện. Luôn nhận thức được những rủi ro này và đảm bảo ưu tiên đào tạo về an ninh và nhận thức sẽ là chìa khóa để đi trước một bước vào năm 2024.

Jack Chapman là phó chủ tịch cấp cao về tình báo mối đe dọa tại Egress.

James Dyer là trưởng nhóm tình báo mối đe dọa tại Egress

Leave a Comment

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Scroll to Top