An ninh mạng và bảo mật dữ liệu là vấn đề chưa bao giờ hết hot trong thời đại công nghệ phát triển như hiện nay. Năm 2023 sắp hết và 2024 đến gần, hãy cùng xem những thách thức nào đang chờ đón chúng ta trong một năm sắp tới nhé.
An ninh mạng là điều tối quan trọng đối với các doanh nghiệp cũng như cá nhân trong thời đại ngày nay, khi số lượng các mối đe dọa xuất hiện ngày càng nhiều và mức độ nguy hiểm ngày càng cao. Vì vậy, hiểu được bối cảnh an ninh mạng đang thay đổi như thế nào sẽ giúp bạn tự bảo vệ mình trước các nguy cơ tiềm ẩn.
Dưới đây là một số xu hướng và dự đoán về an ninh mạng năm cần lưu ý trong năm 2024.
1. Gia tăng các cuộc tấn công do AI hỗ trợ
Trong năm 2022 và 2023, chúng ta đã thấy các hệ thống AI thông minh đến mức nào. Công cụ AI đáng chú ý nhất xuất hiện gần đây là ChatGPT có khả năng xử lý ngôn ngữ gần giống như con người. Nhưng chỉ không lâu sau khi ChatGPT ra mắt đã có nhiều câu chuyện về tội phạm mạng sử dụng nó để tạo ra phần mềm độc hại. Về bản chất, phần mềm độc hại chỉ là một tập lệnh đơn giản dựa trên ngôn ngữ Python, nhưng điều đó đã cho thấy AI có thể bị lợi dụng vào mục đích xấu.
Không chỉ ChatGPT, ngày nay có vô số công cụ AI mới đang được phát triển và đưa vào sử dụng, vì vậy có nguy cơ các phiên bản nâng cao của chúng sẽ bị lợi dụng để thực hiện tội phạm tấn công mạng.
Bản đánh giá mối đe dọa năm 2024 của Bộ An ninh Nội địa Mỹ dự báo rằng tội phạm mạng sẽ tiếp tục “phát triển các công cụ và khả năng truy cập mới cho phép chúng xâm phạm nhiều nạn nhân hơn và thực hiện các cuộc tấn công mạng quy mô lớn hơn, nhanh hơn, hiệu quả hơn và lẩn tránh hơn”.
Báo cáo trên cũng nêu rằng:
“Sự phổ biến và khả năng tiếp cận của các công cụ mạng và AI mới nổi có thể sẽ giúp những kẻ này tăng cường các chiến dịch thông tin độc hại của chúng bằng cách cho phép tạo ra nội dung dựa trên văn bản, hình ảnh và âm thanh tổng hợp, chi phí thấp với chất lượng cao hơn.”
Như vậy việc tiếp tục áp dụng và phát triển AI sẽ gây ra mối đe dọa cho an ninh mạng, mặc dù mức độ ảnh hưởng trong thực tế vẫn chưa rõ ràng.
2. Tấn công mạng vào chuỗi cung ứng
Chuỗi cung ứng hàng hóa là xương sống của ngành thương mại trên khắp thế giới. Nếu lĩnh vực quan trọng này bị gián đoạn, quá trình sản xuất và vận chuyển sản phẩm trên toàn cầu sẽ đình trệ và gần như không thể hoạt động được.
Tầm quan trọng và sức ảnh hưởng của chuỗi cung ứng khiến nó trở thành mục tiêu hấp dẫn đối với tội phạm mạng. Khi nhu cầu sản xuất hàng loạt và vận chuyển toàn cầu tăng lên, tác động của các vụ hack đối với hệ thống chuỗi cung ứng cũng tăng gấp nhiều lần.
Theo Trung tâm an ninh mạng của Mỹ, số vụ tấn công chuỗi cung ứng trong 3 năm qua đã tăng 74% và phải mất trung bình 287 ngày để phát hiện một cuộc tấn công vào chuỗi cung ứng. Điều đó tạo cơ hội để thủ phạm có nhiều thời gian lấy cắp dữ liệu và cản trở hoạt động của chuỗi. Trong năm 2024, chúng ta có thể sẽ thấy các cuộc tấn công này tiếp tục diễn ra, thậm chí còn nhiều hơn và tinh vi phức tạp hơn.
3. Hệ thống zero-trust được ứng dụng ngày càng nhiều
Zero-trust là khái niệm để chỉ các hệ thống không dựa vào bất kỳ người dùng riêng lẻ hoặc nhóm người dùng nào để thực hiện quá trình xác thực, giám sát và lưu trữ dữ liệu. Một người muốn tham gia vào hệ thống này phải được chấp thuân bởi tất cả những người trong hệ thống. Nói tóm lại, zero-trust hoạt động theo cách không tin tưởng bất kỳ cá nhân nào. Mỗi người bất kỳ đều được cho là không đáng tin cậy trừ khi được những người khác xác nhận.
Về mặt an ninh mạng, zero-trust có thể mang đến nhiều lợi ích lớn. Rất nhiều hệ thống mạng hiện nay không được thiết kế theo kiểu zero-trust, bao gồm các mạng được dùng để lưu trữ dữ liệu, giao tiếp xã hội, chia sẻ media hay chứa máy chủ. Nói cách khác, các hệ thống này đặt sự tin cậy vào một số người dùng nhất định. Nếu những người đó có ý đồ xấu thì các cuộc tấn công mạng có thể xảy ra.
Hệ thống zero-trust cũng giới hạn quyền truy cập và kiểm soát, không một cá nhân nào có khả năng kiểm soát hoặc truy cập vào phần lớn dữ liệu và quyền lực trong hệ thống. Mỗi người dùng chỉ được cung cấp thông tin cần thiết và bị giới hạn nghiêm ngặt. Cơ chế này gần giống với công nghệ blockchain, trong đó quyền kiểm soát và dữ liệu được phân phối rộng trên toàn mạng theo cách phi tập trung.
4. Tấn công vào hệ thống an ninh của xe điện
Xe ô tô ngày nay không chỉ là phương tiện giao thông mà còn được trang bị nhiều tiện ích hiện đại như Bluetooth, Wi-Fi và thậm chí cả công nghệ NFC. Những phương thức kết nối không dây này cùng với sự phụ thuộc của chúng ta vào các phần mềm máy tính đã mở ra cánh cửa cho tội phạm mạng.
Điều này đặc biệt dễ xảy ra với xe ô tô điện. Rất nhiều xe điện hiện nay được trang bị các tính năng công nghệ cao như khóa cửa bằng NFC, phát hiện nguy hiểm bằng AI, kết nối Wi-Fi, ứng dụng sạc pin cho xe, v.v. Các vụ hack từ xa và ở gần đều có thể được thực hiện bằng cách lợi dụng lỗ hổng trong các tính năng đó, khiến người lái xe điện và những người xung quanh có thể gặp rủi ro.
Ví dụ, hacker có thể xâm nhập trạm sạc xe điện để lấy thông tin về một chiếc xe nhất định. Đó là vì khi xe kết nối với trạm sạc, cả hai sẽ trao đổi thông tin với nhau, chẳng hạn như lượng diện năng được cung cấp, thời gian sạc và thậm chí cả thông tin thanh toán của chủ xe trong trường hợp trạm sạc được liên kết với ứng dụng thanh toán. Nếu có lỗ hổng trong phần mềm của trạm sạc, hacker có thể lợi dụng để xâm nhập vào kết nối giữa xe và trạm, từ đó lấy được vị trí, thông tin tài khoản và các dữ liệu khác của người dùng.
Đó chỉ là một trong vô số kiểu hack có thể xảy ra. Để tránh vấn đề này, các nhà sản xuất xe điện phải kiểm tra kỹ phần mềm của mình để đảm bảo không bỏ sót các lỗ hổng.
5. Bảo mật cho nhà thông minh và IoT
Các thiết bị kết nối Internet giúp cho cuộc sống của chúng ta thoải mái hơn, từ điện thoại thông minh cho đến loa thông minh, đồng hồ thông minh và nhiều thứ khác nữa. Tất cả chúng tạo thành hệ thống IoT – Internet of Things được kết nối chặt chẽ với nhau. Nhưng chính sự kết nối ngày càng tăng này cũng thu hút tội phạm mạng nhiều hơn.
Cũng tương tự như xe điện, các thiết bị IoT không chỉ dựa vào phần mềm mà còn sử dụng kết nối không dây để giao tiếp với nhau. Hai yếu tố này mở ra cơ hội cho hacker có thể lợi dụng lỗ hổng phần mềm, cài phần mềm độc hại hoặc trực tiếp xâm nhập hệ thống.
Theo báo cáo của trang Statista, các cuộc tấn công mạng vào IoT trên toàn cầu đã tăng hơn 243% từ năm 2018 đến năm 2022, từ 32,7 triệu cuộc tấn công trong một năm lên con số đáng kinh ngạc là 112,29 triệu.
Do các mối đe dọa ngày càng tăng nên mức độ bảo mật nhà thông minh và IoT dự kiến sẽ được cải thiện trong năm 2024. Các biện pháp như cung cấp bản vá lỗi bảo mật, tăng cường nhiều tính năng bảo mật hơn (như mã hóa và xác thực hai yếu tố), hay tiến hành kiểm tra mã thường xuyên có thể giúp ngăn chặn tấn công mạng nhằm vào các thiết bị IoT và nhà thông minh.
6. Tấn công vào các nền tảng đám mây
Hầu như tất cả chúng ta đều có dữ liệu được lưu trữ trên các nền tảng đám mây như OneDrive của Microsoft hay Google Drive. Những nền tảng này không dễ bị hack, nhưng lượng dữ liệu khổng lồ được lưu trữ khiến chúng trở thành mục tiêu lý tưởng cho hacker.
Không thể phủ nhận nền tảng đám mây là cách lưu trữ thuận tiện, nhưng khả năng truy cập dữ liệu mọi lúc mọi nơi và tiếp cận thông tin cá nhân cũng là một vấn đề lớn. Nếu kẻ xấu truy cập được vào một tài khoản thì có thể xem được mọi dữ liệu trong đó, kể cả tài liệu công việc, thông tin nhận dạng, hình ảnh và video, thông tin tài chính, v.v.
Với tiềm năng hấp dẫn như vậy, không ngạc nhiên khi hacker luôn tìm mọi cách để xâm nhập vào các nền tảng đám mây. Trên thực tế các nền tảng này thường có sẵn nhiều tính năng bảo mật, nhưng không phải là bất khả xâm phạm.
7. Lừa đảo qua email tiếp tục gia tăng
Nhiều kẻ tấn công băng cách lợi dụng các sự kiện hot trong đời thực. Chúng ta đã thấy hàng loạt vụ lừa đảo phát sinh từ đại dịch COVID-19, nhưng không dừng lại ở đó, chiến tranh Nga-Ukraine và xung đột Israel-Palestine cũng bị lợi dụng trong năm 2023 để moi tiền của các nạn nhân.
Ví dụ: kẻ lừa đảo có thể gửi email tự xưng là đại diện cho một tổ chức từ thiện, trong email có link đến trang web quyên góp tiền, nhưng thực ra hoạt động từ thiện này chỉ là giả hoặc mượn danh một tổ chức có thật. Kẻ lừa đảo có thể lấy tiền của mọi người thông qua quyên góp hoặc tạo ra trang web lừa đảo để lấy cắp thông tin thanh toán của nạn nhân, từ đó lấy hết tiền trong tài khoản.
Khi ngày càng có nhiều sự kiện xung đột và bi kịch xảy ra trong xã hội, chắc chắn tội phạm mạng sẽ tiếp tục tìm cách kiếm lợi từ khó khăn của người khác.
Mời bạn xem thêm các bài liên quan:
- 5 cách để bảo mật tài khoản email của bạn tránh khỏi hacker tấn công
- Làm cách nào để bảo mật thông tin cá nhân trong thời đại AI bùng nổ?
Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!
Mình cần sự góp ý của các bạn để làm bài viết tốt hơn, hãy cho Mình biết những điểm cần cải thiện nhé.