Các chuyên gia an ninh mạng cảnh báo nguy cơ từ 7 công nghệ mới

Các chuyên gia an ninh mạng đã chỉ ra những mối nguy hại và kêu gọi nâng cao nhận thức về 7 công nghệ đang được tin tặc liên tục khai thác như sau:

Deepfake là công nghệ cho phép con người tự dựng các đoạn video và audio một cách rất “thật” và đang phát triển vượt bậc trong những năm gần đây, với những phiên bản sơ khai là những bộ lọc “đổi mặt” trên các ứng dụng chụp ảnh như Snapchat hay Instagram.

Trong tình hình các sản phẩm deepfake ngày càng trở nên phức tạp, khó phân biệt được với “đồ thật”, các chuyên gia an ninh mạng lo ngại công nghệ này sẽ bị tin tặc lợi dụng để mạo danh người khác nhằm dụ nạn nhân tiết lộ các thông tin cá nhân quan trọng.

Tháng 9 vừa qua, Google công bố đã đạt được “ngôi vương lượng tử” khi xây dựng thành công máy tính lượng tử đầu tiên. Dù công nghệ còn ở mức sơ khai và chưa có nhiều ứng dụng thực tiễn, thông cáo của Google ngay lập tức thu hút nhiều quan ngại cho rằng các máy tính lượng tử sẽ dễ dàng bẻ khóa các mã bảo mật trong các sản phẩm như blockchain hay giao dịch thẻ tín dụng.

5G đang bắt đầu ứng dụng với vai trò mạng di động thế hệ mới, hứa hẹn hệ thống internet không dây với tốc độ nhanh và băng tần hỗ trợ thêm nhiều thiết bị hơn. Tuy nhiên, việc chuyển đổi sang 5G gây lo ngại sẽ mở đường cho tin tặc xâm nhập vào các hệ thống sử dụng mạng. Tốc độ xử lý được gia tăng cũng khiến các thiết bị 5G nhạy cảm hơn trước các vụ tấn công DDoS, trong đó các hacker sẽ gây tắc nghẽn, quá tải và đánh sập server của nạn nhân.

Vạn vật kết nối đang được sử dụng rộng rãi trong nhiều ngành công nghiệp. Song song với sự phát triển của nó là sự xuất hiện thêm nhiều lỗ hổng bảo mật; tạo cơ hội cho tin tặc. Một ví dụ điển hình là vụ việc các hacker đã chọc thủng mạng lưới điều khiển các tàu chở hàng của Verizon, qua đó định vị được các lô hàng giá trị nhất đang được vận chuyển.

Với tính phức tạp và đa năng ngày càng phát triển của trí tuệ nhân tạo, các hacker đã và đang sử dụng chúng để qua mặt các lớp phòng vệ của hệ thống an ninh mạng. Dùng các chương trình trí tuệ nhân tạo, hacker có thể nhanh chóng dò và tìm ra điểm yếu bảo mật của các hệ thống hoặc công cụ dự đoán nhập văn bản để mạo danh người trong cuộc hòng lừa mục tiêu đưa ra các thông tin nhạy cảm. CEO công ty an ninh mạng Darktrace Nicole Eagan “cũng đã thấy những dấu hiệu ban đầu” của học máy và trí tuệ nhân tạo trong các vụ tấn công mạng.

Các vụ hack “chuỗi cung ứng” được cho là nguyên nhân làm tăng số ca rò rỉ dữ liệu, mà trong đó, chính khách hàng lại là người đột nhập vào dữ liệu của công ty. Đây là kết quả của việc ngày càng nhiều công ty và agency mua dịch vụ từ bên ngoài, thông qua các bên thứ ba, từ đó mở rộng phạm vi tiềm năng cho các vụ tấn công mạng

Các công ty và cơ quan chính phủ đang số hóa những thủ tục có thể thực hiện online nhằm tận dụng hiệu quả mà internet mang lại. Song, điều này đòi hỏi phải trả giá bằng tính bảo mật: internet kết nối càng nhiều, khả năng bị hack ngày càng mở rộng, khả năng phòng bị của tổ chức ngày càng giảm. Nếu một bộ phận kết nối internet của tổ chức bị tấn công, sẽ rất dễ dàng để hacker xâm nhập đến các thiết bị khác trong mạng lưới tổ chức đó.

Nguồn: https://www.businessinsider.com/7-emerging-technologies-that-cybersecurity-experts-are-worried-about-2019-10