Năm 2019 đã chứng kiến nhiều sự cố an ninh mạng diễn ra với con số đáng báo động. Trong đó, các công nghệ mới đang lọt vào tầm ngắm trở thành công cụ của tin tặc lợi dụng các lỗ hổng trong bảo mật hệ thống mới và hiểu biết hạn chế của công chúng.
Các chuyên gia an ninh mạng đã chỉ ra những mối nguy hại và kêu gọi nâng cao nhận thức về 7 công nghệ đang được tin tặc liên tục khai thác như sau:
1. Công nghệ “deepfake”: Tạo các đoạn thoại và video giả mạo người thật
Samantha Lee/Business Insider
Deepfake là công nghệ cho phép con người tự dựng các đoạn video và audio một cách rất “thật” và đang phát triển vượt bậc trong những năm gần đây, với những phiên bản sơ khai là những bộ lọc “đổi mặt” trên các ứng dụng chụp ảnh như Snapchat hay Instagram.
Trong tình hình các sản phẩm deepfake ngày càng trở nên phức tạp, khó phân biệt được với “đồ thật”, các chuyên gia an ninh mạng lo ngại công nghệ này sẽ bị tin tặc lợi dụng để mạo danh người khác nhằm dụ nạn nhân tiết lộ các thông tin cá nhân quan trọng.
2. Điện toán lượng tử: Khóa bảo mật sẽ dễ dàng bị “bẻ”
Dự án điện toán lượng tử của Microsoft tại Copenhagen, Đan Mạch.
Tháng 9 vừa qua, Google công bố đã đạt được “ngôi vương lượng tử” khi xây dựng thành công máy tính lượng tử đầu tiên. Dù công nghệ còn ở mức sơ khai và chưa có nhiều ứng dụng thực tiễn, thông cáo của Google ngay lập tức thu hút nhiều quan ngại cho rằng các máy tính lượng tử sẽ dễ dàng bẻ khóa các mã bảo mật trong các sản phẩm như blockchain hay giao dịch thẻ tín dụng.
3. Mạng 5G: Tăng tốc độ, tăng nguy cơ
5G đang bắt đầu ứng dụng với vai trò mạng di động thế hệ mới, hứa hẹn hệ thống internet không dây với tốc độ nhanh và băng tần hỗ trợ thêm nhiều thiết bị hơn. Tuy nhiên, việc chuyển đổi sang 5G gây lo ngại sẽ mở đường cho tin tặc xâm nhập vào các hệ thống sử dụng mạng. Tốc độ xử lý được gia tăng cũng khiến các thiết bị 5G nhạy cảm hơn trước các vụ tấn công DDoS, trong đó các hacker sẽ gây tắc nghẽn, quá tải và đánh sập server của nạn nhân.
4. Vạn vật kết nối: Đe dọa tới cơ sở hạ tầng bảo mật
Một người đàn ông với chiếc bàn chải điện được kết nối với máy tính bảng trên tay tại triển lãm thương mại Connected Business (Lyon, 2015).
Vạn vật kết nối đang được sử dụng rộng rãi trong nhiều ngành công nghiệp. Song song với sự phát triển của nó là sự xuất hiện thêm nhiều lỗ hổng bảo mật; tạo cơ hội cho tin tặc. Một ví dụ điển hình là vụ việc các hacker đã chọc thủng mạng lưới điều khiển các tàu chở hàng của Verizon, qua đó định vị được các lô hàng giá trị nhất đang được vận chuyển.
5. Trí tuệ nhân tạo: Vượt qua các hệ thống an ninh mạng
Với tính phức tạp và đa năng ngày càng phát triển của trí tuệ nhân tạo, các hacker đã và đang sử dụng chúng để qua mặt các lớp phòng vệ của hệ thống an ninh mạng. Dùng các chương trình trí tuệ nhân tạo, hacker có thể nhanh chóng dò và tìm ra điểm yếu bảo mật của các hệ thống hoặc công cụ dự đoán nhập văn bản để mạo danh người trong cuộc hòng lừa mục tiêu đưa ra các thông tin nhạy cảm. CEO công ty an ninh mạng Darktrace Nicole Eagan “cũng đã thấy những dấu hiệu ban đầu” của học máy và trí tuệ nhân tạo trong các vụ tấn công mạng.
6. Các chức năng điều hành chuỗi cung ứng công nghệ cao: Mối đe dọa khi sử dụng dịch vụ từ bên thứ ba
Justin Sullivan/Getty Images
Các vụ hack “chuỗi cung ứng” được cho là nguyên nhân làm tăng số ca rò rỉ dữ liệu, mà trong đó, chính khách hàng lại là người đột nhập vào dữ liệu của công ty. Đây là kết quả của việc ngày càng nhiều công ty và agency mua dịch vụ từ bên ngoài, thông qua các bên thứ ba, từ đó mở rộng phạm vi tiềm năng cho các vụ tấn công mạng
7. Thủ tục vận hành online trong tổ chức, doanh nghiệp: Tin vui cho tin tặc
Các công ty và cơ quan chính phủ đang số hóa những thủ tục có thể thực hiện online nhằm tận dụng hiệu quả mà internet mang lại. Song, điều này đòi hỏi phải trả giá bằng tính bảo mật: internet kết nối càng nhiều, khả năng bị hack ngày càng mở rộng, khả năng phòng bị của tổ chức ngày càng giảm. Nếu một bộ phận kết nối internet của tổ chức bị tấn công, sẽ rất dễ dàng để hacker xâm nhập đến các thiết bị khác trong mạng lưới tổ chức đó.
Nguồn: https://www.businessinsider.com/7-emerging-technologies-that-cybersecurity-experts-are-worried-about-2019-10