An ninh mạng trong năm 2018: Cần phải dè chừng

Năm 2017 đã chứng kiến rất nhiều vụ tấn công an ninh mạng nhằm đánh cắp dữ liệu nghiêm trọng.

Theo thống kê mới đây, thiệt hại trung bình của một vụ "xâm phạm" dữ liệu trong năm 2017 đã giảm 10% so với những năm trước đó, xuống còn 3,62 triệu USD, nhưng phạm vi trung bình lại tăng gần 2%. 

Các chuyên gia công nghệ thông tin hàng đầu dự đoán năm 2018 sẽ còn rất nhiều thách thức mới mà cả người dùng cá nhân lẫn doanh nghiệp phải đối mặt. Tuy nhiên, khi càng nhiều mối đe dọa đang xuất hiện thì cũng có những bước phát triển tích cực trong lĩnh vực an ninh mạng. 

Nếu các tổ chức và chuyên gia bảo mật không gian mạng kết hợp với nhau để phát triển một ngôn ngữ chung, hệ thống phòng thủ trên toàn thế giới sẽ phát triển mạnh mẽ hơn. 

Ngoài ra, các tổ chức cũng nên sẵn sàng cho Quy chế bảo vệ dữ liệu tổng thể (GDPR), được tạo ra với mục đích tăng cường và thống nhất bảo vệ dữ liệu cho toàn bộ Liên minh châu Âu (EU) sẽ có hiệu lực từ ngày 25-5-2018.

Tấn công vào IoT

Sự xuất hiện của hàng loạt các loại thiết bị trực tuyến cùng khả năng siêu kết nối chính là nguồn gốc tạo ra "sân chơi" dành cho tội phạm, khiến mọi thứ trở nên kém an toàn hơn. Đồng thời, các thế lực thù địch vẫn đang khai thác trí thông minh tự động và nhân tạo với một tốc độ và quy mô đáng sợ trên bình diện tấn công ngày càng mở rộng. 

Những cuộc tấn công như WannaCry và NotPetya chính là lời cảnh báo cho tình trạng không an toàn ở mọi nơi cũng như những tác động tiềm năng lên nền kinh tế trong tương lai gần, mà nguyên nhân là do sự hỗn loạn của các dịch vụ thương mại hay sở hữu trí tuệ. 

Sự phát triển của IoT đã tạo ra cơ hội cho tin tặc cùng những nguy cơ mất an ninh mạng.
Sự phát triển của IoT đã tạo ra cơ hội cho tin tặc cùng những nguy cơ mất an ninh mạng.

Những biện pháp an ninh dạng kiến trúc tận dụng được sức mạnh của tự động hóa, tích hợp và xác định phân khúc chiến lược đều có ý nghĩa to lớn trong việc chống lại những cuộc tấn công với trí thông minh cao trong tương lai.

Dự báo cho thấy, sự sinh sôi nảy nở của những thiết bị trực tuyến cho phép truy cập vào thông tin cá nhân, thông tin tài chính, cùng với sự kết nối của vạn vật - từ những thiết bị IoT và hạ tầng trọng yếu như ôtô, nhà, văn phòng, đến sự xuất hiện và tăng trưởng của thành phố thông minh - đã tạo ra cơ hội mới cho tội phạm mạng cùng những nguy cơ khác. 

Xu hướng này được dự báo sẽ gia tăng trong năm 2018, phát sinh thêm những xu hướng phá hoại mới. Tuy ngày càng có nhiều thiết bị IoT được tung ra nhưng công nghệ này vẫn còn "phòng thủ yếu". 

Các thiết bị IoT thường thiếu các tính năng bảo mật cơ bản, hoặc không được cấu hình đúng, dựa vào các mật khẩu mặc định có thể cho phép tin tặc truy cập dễ dàng. Điều này sẽ tạo điều kiện cho các cuộc tấn công đánh cắp dữ liệu và khai thác lỗ hổng.

Nguy cơ mã độc biến hình

Rất có thể trong năm 2018 hoặc tương lai không xa, con người sẽ được chứng kiến những phần mềm độc hại (malware) biến hình thế hệ mới, hoàn toàn được máy tạo ra nhờ khả năng tự động phát hiện điểm yếu và phân tích dữ liệu phức tạp. 

Malware biến hình không phải là một khái niệm mới, nhưng chúng sẽ sớm có thêm một bộ mặt mới bằng cách khai thác công nghệ trí thông minh nhân tạo tạo ra những đoạn mã mới tinh vi hơn, có khả năng học hỏi để tránh bị phát hiện bởi những đoạn chương trình do máy tính viết. 

Malware đã có thể sử dụng các mô hình học hỏi để tránh biện pháp an ninh, đồng thời tạo ra hàng triệu biến thể virus mỗi ngày. Với việc malware ngày càng được tự động hóa cao thì tình hình sẽ càng trở nên cấp bách hơn trong những năm sắp tới.

Chưa hết, giới chuyên gia cảnh báo tiền chuộc từ các dịch vụ thương mại có nguy cơ trở thành mối làm ăn lớn. Mặc dù mức độ nguy cơ của mã độc tống tiền (ransomware) đã tăng 35 lần trong năm qua với sâu mạng (ransomworm) và những hình thức tấn công khác, nhưng tình hình sẽ không chỉ dừng ở đó. 

Ransomware sẽ không chết đi mà vẫn tiếp tục thầm kín và tấn công mạnh mẽ hơn trong năm 2018.
Ransomware sẽ không chết đi mà vẫn tiếp tục thầm kín và tấn công mạnh mẽ hơn trong năm 2018.

Với mục tiêu tạo ra nhiều dòng doanh thu, ransomware có thể sẽ nhắm tới các nhà cung cấp dịch vụ đám mây và dịch vụ thương mại khác. Các mạng lưới siêu kết nối, phức tạp mà các nhà cung cấp dịch vụ đám mây đã phát triển có thể sẽ trở thành "điểm chết" cho hàng trăm doanh nghiệp, cơ quan nhà nước, hạ tầng trọng yếu, và tổ chức y tế.

Mối đe dọa đối với các ngành công nghiệp

Giới chuyên gia đưa ra những nhận định về các mối đe dọa hàng đầu cho một số ngành công nghiệp trong năm 2018. Ở lĩnh vực chăm sóc sức khoẻ, các cuộc tấn công xâm phạm mạng riêng để nhắm đến các thiết bị và dữ liệu về y tế với mục đích tống tiền, phá hoại nguy hiểm hoặc tệ hơn có thể tăng lên khi khối lượng thiết bị y tế chuyên khoa kết nối với mạng máy tính tăng lên. 

Đối với các dịch vụ tài chính, tin tặc sẽ chuyển sự chú ý của chúng sang các cuộc tấn công đánh cắp tài khoản, với thiệt hại ước tính có thể lên đến hàng tỷ USD. Trong khi đó, các hệ thống an ninh công nghiệp có nguy cơ bị tấn công ransomware rất lớn trong năm 2018. 

Trên thực tế, phần mềm tống tiền đã và đang trở thành mối đe dọa ngày càng tăng trong vài năm gần đây, và tất nhiên nó sẽ không chết đi mà vẫn tiếp tục âm thầm và tấn công mạnh mẽ hơn trong năm 2018.

Bên cạnh đó, tin tặc có thể tấn công trực tiếp vào các trang web của nhiều doanh nghiệp có bảo mật kém. Thậm chí, chúng có thể tiến hành các phương thức lừa đảo thông qua thư điện tử hay mạng xã hội. Bằng cách gửi các đường dẫn hay file chứa mã độc, sau đó yêu cầu người dùng nhấn vào đường dẫn hay file đó, tin tặc có thể truy cập thiết bị từ xa nhằm tống tiền người dùng. 

Tình trạng lừa đảo này chắc chắn sẽ tiếp tục gia tăng và diễn biến khó lường. Trong trường hợp này, các hệ thống công nghệ rộng lớn, cũng như các mạng công ty, đều có nguy cơ cao trở thành "mồi" cho tin tặc do thường xuyên phơi nhiễm với Internet. 

Ngoài ra, một số chuyên gia công nghệ cũng dự báo các cuộc tấn công nhắm mục tiêu vào các công ty để cài đặt các mã độc "đào" tiền ảo - và trong thời gian này có thể trở thành một lĩnh vực kinh doanh lâu dài và hấp dẫn hơn ransomware. 

Để bảo mật cho người dùng, người sở hữu trang web cần bảo mật web ở chế độ cao nhất cho cả người quản trị và người truy cập. Bên cạnh đó, người dùng và doanh nghiệp cần rút ra là phải sao lưu dữ liệu thường xuyên, giữ cho hệ thống vá lỗi và cập nhật, đồng thời tăng cường bảo vệ thời gian thực.

Tin tặc có thể "hack" router và modem để truy cập vào hệ thống mạng của nạn nhân.
Tin tặc có thể "hack" router và modem để truy cập vào hệ thống mạng của nạn nhân.

Lợi dụng những lỗ hổng

Trong vài năm qua, cộng đồng an ninh mạng đã phát hiện ra nhiều phần mềm độc hại di động tiên tiến hơn, khi kết hợp với các khai thác tạo thành một vũ khí mạnh mẽ. 

Xu thế kết hợp này sẽ tiếp tục trong năm 2018, khi nhiều phần mềm hợp pháp "bị lây nhiễm" từ các mã độc trên phạm vi rộng lớn hơn, và các cuộc tấn công như vậy là cực kỳ khó để phát hiện bởi vì những kẻ tấn công sử dụng các thủ thuật mới để phá vỡ các mục tiêu được phòng vệ tốt. 

Chưa hết, lan truyền mã độc qua các ứng dụng, phần mềm độc hại, khai thác lỗ hổng khi người dùng không cập nhật các bản vá lỗi thường xuyên là xu hướng được tin tặc ưa chuộng trong năm 2018 để tiếp cận và tấn công. Các vụ tấn công phá hoại sẽ tiếp tục gia tăng, điển hình như các siêu mã độc Shamoon 2.0, StoneDrill hay ExPetr "hoành hành" thời gian qua cho thấy sự phát triển nguy hiểm của giới tin tặc.

Một số chuyên gia tin rằng, nhiều cuộc tấn công sẽ bắt đầu từ việc do thám. Những kẻ tấn công sẽ dành nhiều thời gian hơn cho công tác do thám và sử dụng các bộ công cụ độc hại để định hướng thực hiện trước một cuộc khai thác cụ thể. 

Chưa hết, các cuộc tấn công tinh vi sẽ nhắm vào cầu nối giữa hệ điều hành và phần mềm. UEFI là giao diện phần mềm giữa trình điều khiển (firmware) và hệ điều hành trên các máy tính, được dự đoán sẽ trở thành "lỗ hổng" để tin tặc khai thác nhằm tạo ra phần mềm độc hại cho mục đích tấn công trước khi có bất kỳ giải pháp chống phần mềm độc hại nào ra đời. 

Ngoài ra, tin tặc có thể "hack" hai loại thiết bị mạng là router và modem - những điểm kết nối quan trọng để có quyền truy cập vào hệ thống mạng của nạn nhân. Kẻ xấu sẽ tận dụng kẽ hở của các thiết bị này để tiến hành các cuộc tấn công có chủ đích. Các cuộc tấn công này sẽ khai thác đường truyền mạng và có thể xoá dấu vết của tin tặc.

Nguyễn Tuyết

Các tin khác

Cận cảnh bên trong máy tính lượng tử Hanyuan-2. Ảnh: Quantum Computing Report

Dấu mốc mới trong cuộc đua lượng tử toàn cầu

Khi công ty CAS Cold Atom Technology của Trung Quốc công bố Hanyuan-2, hệ thống máy tính lượng tử lõi kép đầu tiên, cuộc đua toàn cầu dường như đã bước sang một giai đoạn mới. Từ Washington tới Bắc Kinh, từ Paris tới London, các chính phủ và tập đoàn công nghệ đang đổ hàng tỷ USD vào lĩnh vực sẽ định hình thế hệ điện toán tiếp theo của thế giới.

Mục tiêu “netzero” và lực cản từ khủng hoảng năng lượng

Mục tiêu “netzero” và lực cản từ khủng hoảng năng lượng

Các cam kết phát thải ròng bằng 0 (Net Zero), chính sách “xanh” với những mục tiêu quyết đoán cùng các tuyên bố mạnh mẽ của chính giới, làn sóng đầu tư vào năng lượng tái tạo cùng áp lực cắt giảm khí thải carbon khiến than đá, loại nhiên liệu từng là động lực cho các cuộc cách mạng công nghiệp dường như đang dần bị đẩy ra bên lề.

Nhưng trước các cú sốc địa chính trị, khủng hoảng năng lượng khi nguồn cung gián đoạn, và đặc biệt là nhu cầu điện tăng vọt do tăng trưởng kinh tế cũng như sự bùng nổ của trí tuệ nhân tạo (AI), than đá một lần nữa được nhắc đến như giải pháp an ninh năng lượng. Liệu thế giới có thể thực sự rời bỏ than đá? Quá trình chuyển đổi xanh trên thực tế dường như mong manh hơn nhiều so với những tuyên bố chính trị?

Máy bay diệt drone triển vọng đến đâu?

Máy bay diệt drone triển vọng đến đâu?

Một trong những bước thay đổi lớn của chiến tranh trong vòng mười năm trở lại đây là sự lên ngôi của máy bay không người lái (UAV). Những chiếc máy bay cho vào vali được mà có thể đảm nhận nhiệm vụ trinh thám, tiêu diệt mục tiêu, v.v… không kém gì các loại khí tài đắt tiền. Nhờ UAV mà các lực lượng phiến quân có thể tham gia cuộc chiến trên không chứ không còn phải chịu cảnh hoàn toàn lép vế trước quân đội chính quy. Tất nhiên là việc sử dụng drone hàng loạt cũng kéo theo hoạt động phát triển vũ khí diệt drone. Nhưng sử dụng máy bay - cả loại có và không có người lái - để tiêu diệt UAV có là giải pháp hữu hiệu?

Mỹ ngầm đổi “luật chơi” trong cuộc chiến chống ma tuý?

Mỹ ngầm đổi “luật chơi” trong cuộc chiến chống ma tuý?

Một cuộc chiến bí mật được cho là đang leo thang mạnh mẽ dọc theo biên giới Nam Mỹ. Theo CNN và hãng thông tấn Anadolu, ngày càng nhiều thông tin và nghi vấn cho rằng CIA đang tham gia sâu hơn vào các hoạt động nhằm vào mạng lưới băng đảng ma túy tại Mexico. Những thay đổi chiến lược trở nên rõ nét hơn khi chính quyền Mỹ nhìn nhận các tổ chức tội phạm xuyên quốc gia này như những mối đe dọa an ninh có tính khủng bố, qua đó mở đường cho các hoạt động tình báo và bán quân sự tinh vi hơn trên lãnh thổ nước láng giềng.

Lầu Năm Góc giải mật UFO: Bên trong kho hồ sơ mật bị phong kín 80 năm

Lầu Năm Góc giải mật UFO: Bên trong kho hồ sơ mật bị phong kín 80 năm

Sau gần 80 năm trong các kho lưu trữ mật của quân đội Mỹ, hàng trăm hồ sơ về UFO (vật thể bay không xác định) vừa lần đầu được Lầu Năm Góc công khai trước thế giới. Không có “xác người ngoài hành tinh” hay bằng chứng về những cuộc đổ bộ từ vũ trụ, nhưng các đoạn phim hồng ngoại, ghi âm và lời kể của phi công đang mở ra cuộc tranh luận lớn nhất nhiều thập niên qua về những vật thể bí ẩn mà ngay cả Washington cũng chưa thể giải thích.

“Đốm lửa” chiến tranh đã rơi gần những lò phản ứng

“Đốm lửa” chiến tranh đã rơi gần những lò phản ứng

Cuộc tấn công bằng drone vào nhà máy điện hạt nhân Barakah của UAE hôm 17/5 chỉ gây ra thiệt hại nhỏ. Nhưng dư chấn thì rất lớn, khi nó cho thấy ranh giới giữa một vụ tấn công “suýt trúng” với một thảm họa phóng xạ đang ngày càng mong manh, trong bối cảnh bất ổn địa chính trị bủa vây Trung Đông như hiện nay.

Thế giới đã sẵn sàng cho đại dịch tiếp theo?

Thế giới đã sẵn sàng cho đại dịch tiếp theo?

Khi con tàu du lịch MV Hondius rời cảng Ushuaia, Argentina vào ngày 1/4/2026, không ai trên tàu có thể ngờ rằng họ sắp trở thành tâm điểm của một cuộc khủng hoảng y tế toàn cầu. Sau bốn tuần, ba hành khách đã tử vong, nhiều người khác nguy kịch, cuộc truy vết phức tạp được tiến hành. Ổ dịch virus Hanta trên con tàu này không chỉ là một thảm kịch đơn lẻ, nó đã trở thành phép thử mới đối với khả năng chống chịu của hệ thống y tế toàn cầu trong bối cảnh chúng ta vẫn đang loay hoay tìm kiếm sự đồng thuận để đối phó với những đại dịch mới.

Sau hơn 30 năm lại nói về chuyện quốc phục

Sau hơn 30 năm lại nói về chuyện quốc phục

Nói về quốc phục hay cao hơn là bàn tới câu chuyện quốc phục ở nước ta có lẽ rất khó ấn định được thời điểm chính xác, bởi mỗi giai đoạn lại bùng lên rồi xẹp xuống, hòa tan trong vô vàn sự kiện, hoạt động... Những ngày gần đây, thông qua một hoạt động mang tính lễ nghi cấp Nhà nước, vấn đề cần có một bộ quốc phục, lễ phục mang tính thành quy lại xôn xao dư luận, khiến nhiều nhà nghiên cứu lịch sử, văn hóa trăn trở, đặt câu hỏi: “Tại sao, đến hôm nay, chúng ta vẫn còn băn khoăn đi tìm quốc phục?”.

Cây giáo trên tay vua

Cây giáo trên tay vua

Giáo là món vũ khí “kinh điển” của thời cổ đại, vì nó dễ chế tạo, dễ huấn luyện và được sử dụng rất linh hoạt. Ngoài binh lính, có những vị vua nước Việt cũng từng cầm giáo làm vũ khí, và có vị còn... ra đi vì mũi giáo.

Trí tuệ nhân tạo âm thầm tàn phá môi trường

Trí tuệ nhân tạo âm thầm tàn phá môi trường

Trí tuệ nhân tạo (AI) đang âm thầm thúc đẩy sự mở rộng của nhiên liệu hóa thạch, giúp một số quốc gia gây ô nhiễm lớn nhất thế giới khoan và khai thác nhiều dầu khí hơn. Đã đến lúc cần xem xét lượng khí thải do AI tạo ra, vốn có thể vượt xa đáng kể so với tác động môi trường từ cơ sở hạ tầng của nó.

40 năm định hình ngành hạt nhân sau thảm kịch Chernobyl

40 năm định hình ngành hạt nhân sau thảm kịch Chernobyl

Thảm họa Chernobyl không chỉ khép lại bằng những con số thương vong, mà còn mở ra một bước ngoặt lớn trong tư duy về an toàn và chính sách năng lượng toàn cầu. Từ cú sốc 1986, khái niệm "văn hóa an toàn hạt nhân" được đặt lên hàng đầu, kéo theo những thay đổi sâu rộng trong thiết kế, vận hành và giám sát các nhà máy điện nguyên tử. Ngày nay, khi nhu cầu bảo đảm an ninh năng lượng gia tăng, điện hạt nhân đang trở lại và đáng tin cậy hơn nhiều so với cách đây 4 thập kỷ.

“Đường vòng” cho nỗ lực từ bỏ nhiên liệu hóa thạch

“Đường vòng” cho nỗ lực từ bỏ nhiên liệu hóa thạch

Ngày 28/4/2026, Hội nghị quốc tế lần thứ nhất về Chuyển dịch khỏi nhiên liệu hóa thạch đã diễn ra tại thành phố Santa Marta của Colombia, với sự tham dự của đại diện hơn 50 quốc gia. Bức tranh rối ren của thị trường năng lượng thế giới thời gian qua cho thấy một thực tế phũ phàng là sự lệ thuộc vào nhiên liệu hóa thạch đang trói buộc các quốc gia vào những biến động địa chính trị phức tạp, vốn nằm ngoài tầm kiểm soát. Trong bối cảnh đó, hội nghị tại Santa Marta đã được nhiều ý kiến ca tụng là sự kiện đánh dấu “bước khai tử” nhiên liệu hóa thạch.

Vành đai gỉ sét và vành đai mặt trời: Cuộc chuyển đổi trong lòng nước Mỹ

Vành đai gỉ sét và vành đai mặt trời: Cuộc chuyển đổi trong lòng nước Mỹ

Khi những người ủng hộ ông Trump trong cuộc đua trở lại Nhà Trắng hô vang khẩu hiệu “Đưa việc làm trở lại”, họ không chỉ nói về những bảng lương đã mất, mà còn về cả một bản sắc đang phai mờ. Thực tế, những nhà máy mới vẫn đang mọc lên trên đất Mỹ, chỉ có điều chúng không nằm ở những thị trấn công nghiệp xưa cũ mà chọn những vùng đất mới. Đây vừa là lựa chọn tất yếu, đồng thời là một nghịch lý của nền kinh tế - chính trị Mỹ hiện tại.

UAV giá rẻ khiến chiến tranh khó lường hơn

UAV giá rẻ khiến chiến tranh khó lường hơn

Trong nhiều thế kỷ, ưu thế trên không là đặc quyền của các cường quốc quân sự. Máy bay không người lái (UAV) đang thay đổi điều đó. Khi khả năng tiếp cận từ trên không không còn là đặc quyền của vài cường quốc nữa, nó đang khiến cho những cuộc xung đột trở nên “cân bằng” hơn nhưng cũng khó kiểm soát hơn.

Sắc cờ thời xưa

Sắc cờ thời xưa

Chúng ta thường nghe kể rằng thời Nguyễn ở nước ta, vua treo cờ vàng, nhưng ít người biết rằng vua còn có nhiều sắc cờ khác nữa.

Doanh nghiệp bị phạt tù vì “nộp tô” cho khủng bố

Doanh nghiệp bị phạt tù vì “nộp tô” cho khủng bố

Tòa án Pháp ra phán quyết phạt tù lãnh đạo một tập đoàn đa quốc gia vì hành vi tài trợ khủng bố trong bối cảnh xung đột tại Syria giai đoạn 2013 - 2014. Động thái này không chỉ phơi bày mức độ gắn kết giữa hoạt động kinh doanh và các mạng lưới cực đoan, mà còn phát đi cảnh báo rõ rệt về ranh giới pháp lý mà doanh nghiệp không thể vượt qua khi hiện diện tại các khu vực chiến sự.

Trinh thám trên không trong thời đại mới

Trinh thám trên không trong thời đại mới

Trinh thám trên không đã và đang là một trong các nhân tố chủ đạo trong chiến tranh hiện đại. Sự xuất hiện dày đặc của nhiều mẫu máy bay không người lái (UAV) phục vụ công tác tình báo, theo dõi và do thám (ISR) trên chiến trường lại càng khẳng định vai trò của trinh thám trên không.

Mặt Trăng đang trở thành chiến trường quyền lực mới

Mặt Trăng đang trở thành chiến trường quyền lực mới

Sau hơn nửa thế kỷ, con người sắp in dấu chân trở lại Mặt Trăng. Tuy nhiên, “lục địa thứ 8” giờ đây đang chật chội hơn trước rất nhiều. Đấy không chỉ là cuộc đối đầu song phương giữa Mỹ và Liên Xô như thời Chiến tranh lạnh, mà đã trở thành một sân chơi đa cực với sự tham gia quyết liệt của nhiều quốc gia và cả những liên minh.

Khi AI vừa là mũi giáo vừa là tấm khiên?

Khi AI vừa là mũi giáo vừa là tấm khiên?

Trí tuệ nhân tạo (AI) đang dần thoát ly khỏi vai trò công cụ hỗ trợ để trở thành tác nhân cốt lõi làm thay đổi diện mạo an ninh mạng toàn cầu. Từ khả năng tìm kiếm lỗ hổng bảo mật với tốc độ ánh sáng của các mô hình ngôn ngữ lớn đến những "tác nhân AI" tự vận hành cuộc tấn công, trí tuệ nhân tạo đang mang đến những thách thức chưa từng có trong lĩnh vực này.