Chuyên gia bảo mật của Fortinet cảnh báo tấn công mạng quy mô lớn năm 2018

Hương Xuân - 10:44, 01/12/2017

TheLEADERCác mạng lưới siêu kết nối phức tạp mà các nhà cung cấp dịch vụ đám mây đã phát triển sẽ trở thành “điểm chết” cho hàng trăm doanh nghiệp, cơ quan nhà nước, hạ tầng trọng yếu và tổ chức y tế.

Chuyên gia bảo mật của Fortinet cảnh báo tấn công mạng quy mô lớn năm 2018
Chew Poh Chang, Chiến lược gia an ninh mạng của Fortinet.

Với 20 năm kinh nghiệm trong lĩnh vực công nghệ thông tin, 13 năm về an toàn thông tin, và 6 năm về ảo hóa, đám mây… Chew Poh Chang đã giữ vai trò quản lý vùng khu vực châu Á - Thái Bình Dương suốt 11 năm qua. Hiện tại, Chew Poh Chang là chuyên gia tư vấn bảo mật của Fortinet trong liên minh toàn cầu.

Chia sẻ với TheLEADER, Chew Poh Chang đã dự báo về những nguy cơ tấn công mạng có sức công phá lớn và những biện pháp, chiến lược tội phạm mạng sẽ áp dụng trong tương lai gần, đồng thời phác họa tác động của các cuộc tấn công mạng lên nền kinh tế toàn cầu…

Động lực của nền kinh tế số, của doanh nghiệp số là đổi mới công nghệ, một yếu tố sống còn, nhưng cũng tiềm ẩn rất nhiều nguy cơ, tạo ra cả cơ hội tốt và xấu cho an ninh mạng, ông nghĩ sao về điều này?

Ông Chew Poh Chang: Khi đến một địa điểm tham quan mạo hiểm mà chúng ta chưa có đầy đủ thông tin sẽ nhiều rủi ro. Ví dụ như hang động lớn nhất trên thế giới ở Việt Nam là Sơn Đoòng, một hang động mà chúng ta chưa từng biết, nên có rất nhiều rủi ro về nhiệt độ, điều kiện tự nhiên khác… Tương tự như vậy, doanh nghiệp hiện nay đang kinh doanh trên không gian mạng sẽ có nhiều rủi ro vì thiếu thông tin.

Ngày nay, sự xuất hiện của hàng loạt thiết bị trực tuyến cùng khả năng siêu kết nối chính là nguồn gốc tạo ra “sân chơi” dành cho tội phạm, khiến mọi thứ trở nên kém an toàn hơn. Đồng thời, các thế lực thù địch vẫn đang khai thác trí thông minh tự động và nhân tạo với một tốc độ và quy mô đáng sợ trên bình diện tấn công ngày càng mở rộng. 

Các mạng lưới siêu kết nối phức tạp mà các nhà cung cấp dịch vụ đám mây đã phát triển sẽ trở thành “điểm chết” cho hàng trăm doanh nghiệp, cơ quan nhà nước, hạ tầng trọng yếu và tổ chức y tế.

Những cuộc tấn công như WannaCry và NotPetya chính là lời cảnh báo cho tình trạng không an toàn ở mọi nơi cũng như những tác động tiềm năng lên nền kinh tế trong tương lai gần, mà nguyên nhân là do tiền chuộc hay sự hỗn loạn của các dịch vụ thương mại, sở hữu trí tuệ. 

Những biện pháp an ninh dạng kiến trúc (fabric-based) tận dụng được sức mạnh của tự động hóa, tích hợp và xác định phân khúc chiến lược đều có ý nghĩa to lớn trong việc chống lại những cuộc tấn công với trí thông minh cao trong tương lai.

Fortinet nhìn thấy trước nguy cơ nào lớn nhất về tấn công mạng sẽ xảy ra trong năm 2018?

Ông Chew Poh Chang: Đó là sự trỗi dậy của Hivenet và Swarmbot có khả năng tự học hỏi. Phát triển trên nền những cuộc tấn công tinh vi như Hajime và Devil’ Ivy hay Reaper. Tội phạm mạng sẽ áp dụng biện pháp thay thế botnets bằng những cụm thiết bị có trí thông minh đã bị xâm nhập được gọi là hivenet để tạo ra những hướng tấn công hiệu quả hơn.

Bonets giống như những con ong thợ, khi phát hiện ra nơi nào có nhiều hoa ở đâu sẽ báo với nhau, để kêu cả đoàn tới hút mật. Ở cấp độ ong thợ vẫn tìm cách chia sẻ thông tin với nhau mà không cần đi tới ong chúa nữa.

Diễn đàn Hacker.com tổ chức bên Mỹ đã chia sẻ khả năng phát triển trí tuệ nhân tạo giúp cho các bonets tự học để điều chỉnh thông tin, dẫn tới biết cách tấn công hiệu quả hơn. Phương pháp bảo vệ thông tin theo kiểu truyền thống sẽ không hiệu quả nữa. An ninh mạng càng phải tích hợp, có khả năng tự học và tự động cao hơn.

Ngoài ra, những con xác sống (zombie) này sẽ trở nên cực kỳ thông minh, có thể hành động theo câu lệnh mà không cần chỉ dẫn từ chỉ huy. Vì lí do đó, hivenet sẽ có thể tăng trưởng theo cấp số nhân thành đàn, tăng khả năng tấn công nhiều nạn nhân tại cùng một thời điểm, đồng thời cản trở những biện pháp giảm thiểu hay ngăn chặn. FortiGuard Labs đã ghi nhận được 2,9 tỷ lần liên lạc giữa các botnet chỉ trong một quý đầu năm nay, đủ thấy mức độ nghiêm trọng của hivenet và swarmbot có thể gây ra.

Ông đánh giá thế nào khi mức độ nguy cơ của mã độc tống tiền (ransomware) tăng 35 lần trong năm 2016 với sâu mạng (ransomworm) và những hình thức tấn công khác?

Ông Chew Poh Chang: Tiền chuộc từ các dịch vụ thương mại là mối làm ăn lớn với các hacker, nhưng tình hình sẽ không dừng ở đó. Với mục tiêu tạo ra nhiều dòng doanh thu, ransomware có thể sẽ nhắm tới các nhà cung cấp dịch vụ đám mây và dịch vụ thương mại khác.

2016 - 2017 đã xuất hiện các dịch vụ tiền chuộc. Các tổ chức bán lẻ có rất nhiều dữ liệu được chuyển lên đám mây, nếu tội phạm mạng có thể phát triển lên đám mây, tìm ra những lỗ hổng thông tin và đòi tiền chuộc, thì khi các hoạt động kinh doanh hoàn toàn bị dừng lại, khả năng phải trả tiền chuộc là rất lớn. Đó là điểm yếu về thông tin của những nhà cung cấp dịch vụ.

Chúng tôi dự báo tội phạm mạng sẽ tiến hành kết hợp công nghệ trí thông minh nhân tạo với các biện pháp tấn công đa hướng nhằm dò quét, phát hiện và lợi dụng những điểm yếu trên môi trường của các nhà cung cấp dịch vụ đám mây. 

Tác động của những cuộc tấn công này có thể giúp tổ chức tội phạm kiếm bộn tiền, đồng thời gây rối loạn hệ thống dịch vụ của hàng trăm, hàng ngàn doanh nghiệp cùng khách hàng của họ, có thể lên tới hàng chục ngàn, hay thậm chí là hàng triệu.

Còn Malware biến hình thế hệ mới thì sao?

Ông Chew Poh Chang: Sự phát triển Malware có thể biến hình thế hệ mới có khả năng dùng trí tuệ nhân tạo để tự học và tự biến thể, giống như các virus cúm vậy. Biến thể tiếp theo của malware sẽ rất nhanh, vài giờ rút xuống vài giây, hoặc một phần ngàn giây…

Rất có thể trong năm tới hoặc tương lai không xa chúng ta sẽ được chứng kiến những malware hoàn toàn được máy tạo ra nhờ khả năng tự động phát hiện điểm yếu và phân tích dữ liệu phức tạp.

Malware đã có thể sử dụng các mô hình học hỏi để tránh biện pháp an ninh, đồng thời tạo ra hàng triệu biến thể virus mỗi ngày. Nhưng tính đến thời điểm này thì tất cả mới chỉ là dựa trên các thuật toán, và kết quả cũng không phải quá phức tạp hay khó kiểm soát. FortiGuard Labs đã ghi nhận 62 triệu lần phát hiện malware trong quý I/2017.

Trong vai trò tiên phong về giải pháp an ninh mạng, đội ngũ nghiên cứu toàn cầu FortiGuard Labs đã đưa ra những giải pháp hữu hiệu nào trong thời gian qua?

Ông Chew Poh Chang: Đội nghiên cứu chuyên bảo mật thông tin gồm 250 chuyên gia chuyên phân tích và các kỹ sư, với 2 triệu máy được triển khai trên toàn thế giới, tập hợp các dữ liệu để đưa ra những mối nguy thông tin cho doanh nghiệp vào đúng thời điểm.

Dành hơn 1 thập kỷ để liên kết với các tổ chức trên thế giới và các Chính phủ về bảo mật thông tin… cách tiếp cận với bảo mật an toàn thông tin phải là chủ động. Chúng tôi thường xuyên cử các chuyên gia bí mật tham gia các diễn đàn của các hacker để tìm hiểu xu hướng tấn công trên mạng, những điểm yếu thông tin trong các phần mềm cung cấp của nhà mạng để thông tin cho khách hàng.

Khi phát hiện ra lỗ hổng thông tin trong các sản phẩm, sẽ có thông báo cho các nhà sản xuất, sau đó mới công bố rộng rãi. May mắn là luôn có giải pháp tiếp cận mối nguy về an ninh trên mạng. Đội nghiên cứu FortiGuard của Fotinet đã phát hiện trên 500 mối nguy về bảo mật chưa được biết đến, ngăn chặn trên 2 triệu lượt tìm cách thập nhập vào các lỗ hổng thông tin.

Việc chống lại tội phạm trên mạng đòi hỏi sự hợp tác nhiều tổ chức. Fotinet đã kết hợp chặt chẽ với Interpol của Mỹ, NCI, CISCP & NCCIC, chủ động thỏa thuận hợp tác với NATO để chia sẻ an ninh mạng, vá lại các lỗ hổng thông tin. Hợp tác với Cục Internet & Bảo mật Hàn Quốc(KISA để chống lại lừa đảo trên mạng. Ở Việt Nam, chúng tôi hợp tác với Trung tâm ứng cứu khẩn cấp máy tính Việt Nam, Microsoft Việt Nam… vấn đề không chỉ một quốc gia.

Forti Guard Labs đã nghiên cứu và phát hiện ra 50% tội phạm nhắm đến hệ điều hành Android, khi thấy các ứng dụng miễn phí hay hay mà mình vội tải xuống là dính mã độc rồi. Người dùng điện thoại hệ điều hành Android sẽ phải lo lắng nhiều đó. Tiếp theo là các mã độc đòi tiền chuộc Ransomware. Botnet chính là các loại thiết bị thông minh bị xâm nhập vào rồi, giống như những xác sống Andromeda, nó sẽ tiến hóa và trở nên nguy hiểm hơn trong tương lai.

Xin cám ơn ông!