Trong năm 2019, giới bảo mật chứng kiến sự gia tăng của kỹ thuật lẩn tránh tiền tiến (AET), được thiết kế để ngăn chặn sự phát hiện, vô hiệu hóa các chức năng và thiết bị bảo mật, song song hoạt động dưới tầm phát hiện của radar.
thí dụ, không như các phần mềm độc hại khác, mã độc Zegost được cấu hình đặc biệt có khả năng lẩn tránh radar, xóa tất cả lưu trữ về lịch sử hoạt động. Sự tinh vi của Zegost còn thể hiện ở việc hacker đặt lệnh giữ cho hành vi móc túi thông báo của mã độc này ở dạng tĩnh một thời gian dài và tới ngày 14/2/2019 mới bắt đầu thực hành hành vi lây truyền, khiến các công cụ bảo mật không phát hiện ngay và trở thành mối đe dọa lâu dài so với các phương thức tấn công khác.
bẩm toàn cảnh những mối tai hại của Fortinet cũng chỉ ra hai chiến lược tiến công khác đang diễn ra. Cụ thể, cũng như doanh nghiệp, tù túng mạng sẽ không chi tiền nếu cảm thấy không cần thiết. Do đó, chúng có khuynh hướng tiếp kiến nhắm vào các lỗ hổng cũ từ năm 2017 nhiều hơn là lỗ hổng được phát hiện năm 2018 và 2019. Có nghĩa, không có lý do nào khiến tù đọng mạng phải đầu tư phát triển các phương tiện phát tán mã độc mới khi rất nhiều tổ chức và người dùng trong một thời kì dài tỏ ra lạnh lùng, không nâng cấp và bỏ ngỏ việc bảo mật hệ thống của mình.
Một chiến lược khác là dùng nhiều phương thức tấn công cùng lúc. Các tổ chức, doanh nghiệp hiện chú trọng hơn trong việc đào tạo an toàn thông tin cho viên chức cũng như nâng cấp bảo mật thư điện tử để chống lại lừa đảo phishing. Do đó, song song với việc nhắm vào các tổ chức, tù hãm mạng cũng chuyển hướng tấn công các dịch vụ công cộng nhiều hơn. Để đạt hiệu quả, chúng khẩn hoang kiểu tấn công "bầy đàn", triển khai nhóm bot sáng dạ có thể tùy chỉnh, được tập trung theo chức năng tấn công cụ thể, có thể chia sẻ, học hỏi lẫn nhau theo thời kì thực. Nhóm bot này có thể tiến công trên tuốt luốt các trận mạc, áp đảo khả năng tự bảo vệ của mạng.
Trong cuộc rượt đuổi kiểu "mèo vờn chuột", tù hãm mạng luôn đi trước, nhất là khi nhiều công ty vẫn đang tiếp ứng dụng chiến lược bảo mật xưa cũ. Fortinet cũng khuyến cáo, sự phát triển của công nghệ 5G trong năm 2020 có thể trở nên chất xúc tác cho sự thay đổi mô hình triệt để trong bảo mật bởi đây là vườn ươm hoàn hảo cho sự phát triển của các cuộc tấn công bầy đàn theo chức năng.
"AI là một trong những hy vọng tốt nhất của chúng ta để giải quyết vấn đề này. Mục tiêu là phát triển một hệ thống 'miễn nhiễm' cho hệ thống mạng na ná như trong cơ thể con người", chuyên gia Derek Manky của Fortinet nhận định. Bằng cách chuyển đổi sang các quy lớp lang học tự động có chức năng rưa rứa các hệ thống miễn dịch của con người, như truy lùng, phát hiện và đối phó với các sự kiện liên quan về bảo mật, các chuyên gia an ninh mạng sẽ có thêm thời gian và nguồn lực để ứng dụng các chiến lược mạng dựa trên bảo mật nâng cao.
0 nhận xét:
Đăng nhận xét