Fortinet đã công bố dự báo của nhóm nghiên cứu và thông tin tình báo về mối đe dọa toàn cầu của FortiGuard Labs về bối cảnh mối đe dọa mạng trong 12 tháng tới và hơn thế nữa. Để có cái nhìn chi tiết hơn về các dự báo và ý nghĩa chính đối với CISO blog của bạn khuyến khích đọc.
Dự báo mối đe dọa mạng năm 2023
Thành công của RaaS Bản xem trước những gì sắp xảy ra với CaaS
của tội phạm mạng Phần mềm tống tiền dưới dạng dịch vụ Với thành công của nó với (RaaS), số lượng ngày càng tăng các vectơ tấn công bổ sung có sẵn dưới dạng dịch vụ trên web tối sẽ cho phép mở rộng đáng kể Dịch vụ tội phạm mạng.
Ngoài việc bán ransomware và các sản phẩm Phần mềm độc hại dưới dạng dịch vụ khác, các dịch vụ gọi món mới sẽ xuất hiện. CaaS cung cấp một mô hình kinh doanh hấp dẫn cho các tác nhân đe dọa ở các cấp độ kỹ năng khác nhau vì chúng có thể dễ dàng tận dụng các sản phẩm chìa khóa trao tay mà không cần đầu tư trước về thời gian và nguồn lực để tạo ra các kế hoạch tấn công độc đáo của riêng mình.
Các mô hình khám phá dưới dạng dịch vụ có thể giúp các cuộc tấn công hiệu quả hơn
Khi các cuộc tấn công trở nên có mục tiêu hơn, những kẻ đe dọa có thể sẽ thuê “thám tử” trên web đen để thu thập thông tin tình báo về một mục tiêu cụ thể trước khi tiến hành cuộc tấn công. Giống như thông tin có thể thu được bằng cách thuê thám tử tư, Discovery as a Service cung cấp trợ giúp tội phạm mạng thực hiện một cuộc tấn công có mục tiêu cao và hiệu quả, bao gồm sơ đồ bảo mật của tổ chức, nhân viên an ninh mạng chủ chốt, số lượng máy chủ mà chúng sở hữu, được biết đến bên ngoài các lỗ hổng bảo mật và thậm chí cả các thỏa hiệp để bán, có thể đưa ra các kế hoạch tấn công với thông tin xác thực bị loại bỏ hoặc hơn thế nữa. Các cuộc tấn công được thúc đẩy bởi các mô hình CaaS có nghĩa là điều quan trọng là phải ngăn chặn những kẻ tấn công sớm trong khi chúng vẫn đang trinh sát.
Đánh lừa tội phạm mạng bằng công nghệ lừa đảo là một cách hữu ích để chống lại không chỉ RaaS mà còn cả CaaS trong quá trình phát hiện. Lừa đảo an ninh mạng kết hợp với dịch vụ bảo vệ rủi ro kỹ thuật số (DRP) có thể giúp các tổ chức xác định kẻ thù và tận dụng lợi thế.
Hoạt động rửa tiền nhận được sự hỗ trợ từ tự động hóa để xây dựng LaaS
Các nhà lãnh đạo và các chương trình liên kết có thể phát triển các tổ chức tội phạm mạng bằng cách sử dụng “những người chuyển tiền”, những người cố ý hoặc vô tình giúp rửa tiền. Chuyển tiền thường được thực hiện thông qua các dịch vụ chuyển khoản ẩn danh hoặc trao đổi tiền điện tử để tránh bị phát hiện. Tội phạm mạng sẽ sớm bắt đầu sử dụng máy học (ML) để nhắm mục tiêu tuyển dụng, điều này sẽ giúp chúng xác định tốt hơn những người đưa thư tiềm năng đồng thời giảm thời gian cần thiết cho việc tuyển dụng. Các cuộc tấn công chuyển phát nhanh thủ công sẽ được thay thế bằng các dịch vụ tự động chuyển tiền giữa các lớp trao đổi tiền điện tử, khiến quá trình này nhanh hơn và khó theo dõi hơn.
Điều quan trọng hơn bao giờ hết là tìm kiếm manh mối bên ngoài tổ chức về các phương pháp tấn công trong tương lai để giúp chuẩn bị cho các cuộc tấn công trước khi chúng xảy ra. Dịch vụ khắc phục thảm họa rất quan trọng đối với việc đánh giá bề mặt mối đe dọa bên ngoài nhằm tìm và khắc phục các sự cố bảo mật, đồng thời giúp có được thông tin chi tiết theo ngữ cảnh về các mối đe dọa hiện tại và sắp xảy ra trước khi cuộc tấn công xảy ra.
Thành phố ảo và thế giới trực tuyến là những bề mặt tấn công mới thúc đẩy tội phạm mạng
Metaverse đang mang lại những trải nghiệm mới, hoàn toàn hấp dẫn trong thế giới trực tuyến và các thành phố ảo là một trong những thành phố đầu tiên bước vào phiên bản Internet mới này được thúc đẩy bởi các công nghệ thực tế tăng cường. Ngay cả các nhà bán lẻ cũng tung ra các sản phẩm kỹ thuật số có thể mua được trong thế giới ảo này. Những điểm đến trực tuyến mới này mở ra cánh cửa dẫn đến một thế giới đầy tiềm năng cũng như sự gia tăng chưa từng thấy về tội phạm mạng ở những khu vực chưa được khám phá. Ví dụ: hình đại diện của một cá nhân về cơ bản là một cổng vào thông tin nhận dạng cá nhân (PII), khiến họ trở thành mục tiêu hàng đầu của những kẻ tấn công. Vì các cá nhân có thể mua hàng hóa và dịch vụ trong các thành phố ảo, ví kỹ thuật số, sàn giao dịch tiền điện tử, NFT và tất cả các loại tiền tệ được sử dụng để giao dịch sẽ mang đến cho các tác nhân đe dọa một bề mặt tấn công mới nổi khác. Việc hack sinh trắc học cũng có thể trở thành hiện thực nhờ các thành phần tập trung vào AR và VR của các thành phố ảo, khiến tội phạm mạng dễ dàng đánh cắp bản đồ dấu vân tay, dữ liệu nhận dạng khuôn mặt hoặc quét võng mạc rồi sử dụng chúng cho mục đích xấu. Ngoài ra, các ứng dụng, giao thức và quy trình trong các môi trường này cũng có thể là mục tiêu của kẻ thù.
Cho dù làm việc ở mọi nơi, học tập ở mọi nơi hay trải nghiệm phong phú từ mọi nơi, việc bảo vệ và giảm thiểu khả năng hiển thị theo thời gian thực là điều cần thiết với tính năng phát hiện và phản hồi điểm cuối (EDR) nâng cao để cung cấp phân tích, bảo vệ và khắc phục theo thời gian thực.
Việc biến đổi phần mềm Wiper độc hại sẽ tạo điều kiện cho các cuộc tấn công tàn khốc hơn
Phần mềm độc hại Wiper đã quay trở lại đầy ấn tượng vào năm 2022 và những kẻ tấn công đã giới thiệu các biến thể mới của phương thức tấn công đã có tuổi đời hàng thập kỷ này. Theo Báo cáo về bối cảnh mối đe dọa toàn cầu của FortiGuard Labs trong nửa đầu năm 2022Với cuộc chiến ở Ukraine, phần mềm độc hại xóa đĩa ngày càng gia tăng, nhưng nó không chỉ được phát hiện ở châu Âu mà còn ở 24 quốc gia khác. Ngoài thực tế hiện tại về các tác nhân đe dọa, mối lo ngại sắp tới là việc biến phần mềm độc hại thành hàng hóa bằng cách kết hợp sâu máy tính với phần mềm quét sạch hoặc thậm chí là ransomware để đạt hiệu quả tối đa.
Phần mềm độc hại có thể được các tác nhân quốc gia phát triển và triển khai có thể bị các nhóm tội phạm phát hiện và sử dụng trong toàn bộ mô hình CaaS.
Ngày nay, khả năng tiếp cận dễ dàng của các dịch vụ tội phạm mạng, kết hợp với phương pháp khai thác phù hợp, phần mềm độc hại nguy hiểm có thể gây ra sức tàn phá lớn trong thời gian ngắn. Điều này khiến thời gian phát hiện và tốc độ phản hồi trở nên quan trọng đối với các đội an ninh để khắc phục tình trạng này.
Sử dụng hộp cát nội tuyến được hỗ trợ bởi AI là điểm khởi đầu tốt để bảo vệ khỏi các mối đe dọa phần mềm độc hại và phần mềm xóa sạch tinh vi. Điều này cung cấp khả năng bảo vệ theo thời gian thực trước các cuộc tấn công đang gia tăng vì khi được tích hợp với nền tảng an ninh mạng, nó có thể đảm bảo rằng chỉ những tệp lành tính mới được gửi đến điểm cuối.
