McAfee Inc. công bố Dự báo nguy cơ của tổ chức McAfee Labs 2018 báo cáo năm xu hướng chính 2018.
Báo cáo năm nay tập trung vào sự phát triển của ransomware từ các ứng dụng truyền thống sang ứng dụng mới, các liên quan đến an ninh mạng của các ứng dụng không có máy chủ, các ý kiến riêng tư của người tiêu dùng đối với các công ty giám sát người tiêu dùng trong nhà riêng của họ, các tác động dài hạn của các tập đoàn thu thập nội dung do người dùng tạo ra cho trẻ em và sự nổi lên của máy học đổi mới cuộc đua giữa người bảo vệ và kẻ tấn công.
Steve Grobman – Giám đốc Công nghệ của McAfee, LLC cho biết:
“Sự phát triển của công trình ransomware vào năm 2017 sẽ nhắc nhở chúng ta về mức độ đe doạ có thể tự tái tạo lại khi kẻ tấn công đột ngột đổi mới và điều chỉnh những nỗ lực thành công của các nhà bảo vệ. Chúng ta phải nhận ra rằng mặc dù các công nghệ như học máy, học tập sâu, và trí tuệ nhân tạo sẽ là nền tảng cho các biện pháp phòng thủ trên mạng vào ngày mai, những kẻ thù của chúng ta cũng đang làm việc rất chăm chỉ để đổi mới họ. Như thường xảy ra trong an ninh không gian mạng, trí thông minh của con người được khuếch đại bởi công nghệ sẽ là nhân tố chiến thắng trong cuộc chạy đua vũ trang giữa kẻ tấn công và người bảo vệ.”
Báo cáo này phản ánh ý kiến của hàng chục nhà tư tưởng McAfee từ McAfee Labs, McAfee Advanced Threat Research, và các thành viên của Văn phòng Giám đốc Công nghệ của McAfee.
Nó kiểm tra các xu hướng hiện tại về tội phạm mạng và sự tiến hóa của CNTT và dự đoán tương lai có thể giữ cho các tổ chức làm việc để tận dụng các công nghệ mới để thúc đẩy doanh nghiệp của họ và cung cấp bảo vệ an ninh tốt hơn:
1. Máy học tập đối nghịch “cuộc chạy đua vũ trang” sẽ phát triển giữa những người bảo vệ và kẻ tấn công.
Học máy có thể xử lý số lượng dữ liệu khổng lồ và thực hiện các hoạt động với quy mô lớn để phát hiện và khắc phục các lỗ hổng, hành vi đáng ngờ và các cuộc tấn công zero-day. Nhưng kẻ thù sẽ chắc chắn sử dụng máy tính để học tập để hỗ trợ các cuộc tấn công của họ, học hỏi từ các phản ứng phòng thủ, tìm cách phá vỡ các mô hình phát hiện và khai thác các lỗ hổng mới phát hiện nhanh hơn các hậu vệ có thể vá chúng.
Để giành chiến thắng trong cuộc chạy đua vũ trang này, các tổ chức phải tăng cường sự đánh giá của máy móc và tốc độ đáp ứng được sắp xếp bằng trí tuệ chiến lược của con người. Chỉ sau đó các tổ chức mới có thể hiểu được và dự đoán được các mẫu tấn công có thể diễn ra như thế nào, ngay cả khi họ chưa bao giờ được nhìn thấy trước.
2. Ransomware sẽ tách ra từ việc tống tiền truyền thống đến các mục tiêu, công nghệ và mục tiêu mới.
Khả năng sinh lời của các chiến dịch truyền thống ransomware sẽ tiếp tục giảm xuống do các biện pháp bảo vệ của nhà cung cấp, giáo dục người dùng và các chiến lược công nghiệp cải thiện để chống lại chúng. Những kẻ tấn công sẽ điều chỉnh để nhắm mục tiêu các ransomware ít truyền thống hơn, có lợi nhuận cao hơn, bao gồm cá nhân có giá trị cao, thiết bị kết nối và doanh nghiệp.
Nối từ truyền thống sẽ thấy các công nghệ ransomware được áp dụng ngoài mục tiêu tống tiền của cá nhân, để phá hoại mạng và phá hoại các tổ chức.
Động lực này trong số những kẻ chống đối thiệt hại lớn hơn, gián đoạn và nguy cơ ảnh hưởng tài chính lớn hơn sẽ không chỉ sinh ra các mô hình kinh doanh mới “thay đổi” về giới tính, mà còn bắt đầu thúc đẩy việc mở rộng thị trường bảo hiểm cyber.
Raj Samani – Nhà khoa học trưởng kiêm giám đốc nghiên cứu về mối đe dọa tiên tiến của McAfee:
“Mặc dù vẫn còn nhiều tranh cãi xung quanh động cơ đằng sau WannaCry và NotPetya, việc sử dụng ransomware giả có thể sẽ tiếp tục, một phần là do sự dễ dàng mà các nhà cung cấp dịch vụ như nhau có thể cung cấp các kỹ thuật như vậy cho bất kỳ ai có phương tiện thanh toán. Các cuộc tấn công như vậy có thể được bán cho các bên muốn làm tê liệt đối thủ quốc gia, chính trị và kinh doanh, điều này có thể là câu hỏi lớn nhất về ransomware năm 2017: WannaCry và NotPetya thực sự là những chiến dịch ransomware thất bại trong mục tiêu của họ để kiếm được doanh thu đáng kể?”
3. Các ứng dụng không tiết kiệm thời gian và giảm chi phí nhưng cũng sẽ tăng bề mặt tấn công cho các tổ chức triển khai chúng.
Ứng dụng không có máy chủ cho phép chi tiết hơn, chẳng hạn như thanh toán nhanh hơn cho dịch vụ. Nhưng chúng dễ bị tổn thương trước các cuộc tấn công khai thác đặc quyền leo thang và phụ thuộc vào ứng dụng. Họ cũng dễ bị tấn công vào dữ liệu trong quá trình vận chuyển qua mạng và có khả năng tấn công từ chối dịch vụ, trong đó kiến trúc không có máy chủ không được mở rộng và phải chịu những sự gián đoạn dịch vụ đắt tiền.
Các quá trình phát triển và triển khai chức năng phải bao gồm các quy trình bảo mật cần thiết, khả năng mở rộng và lưu lượng truy cập phải được bảo vệ một cách hợp lý bởi VPN hoặc mã hóa.
Chi tiết tham khảo: Mua bản quyền phần mềm McAfee, Bản quyền phần mềm Mcafee, Sản phẩm phần mềm diệt virus Mcafee