Mối lo ngại mất an toàn thông tin người dùng ngày càng gia tăng khi trong thời gian rộ lên nhiều vụ việc rò rỉ thông tin cá nhân khi sử dụng các dịch vụ trên Internet. 163 triệu tài khoản Zing ID bị rao bán trên một diễn đàn mạng ở nước ngoài đầu năm nay. Hồi đầu tháng 11, vụ lộ thông tin khách hàng của hàng loạt nhà bán lẻ thu hút sự chú ý của dư luận.
Trong khi đó, Việt Nam nằm trong Top 10 quốc gia bị lộ thông tin Facebook nhiều nhất với ước tính trên 420.000 tài khoản bị lộ, mạng xã hội Facebook cho biết trong thông báo hồi tháng 4.
Dưới góc nhìn của đơn vị tư vấn, cung cấp giải pháp đảm bảo an toàn thông tin cho nhiều đối tác, CEO Nguyễn Minh Đức từ CyRadar – đơn vị bảo mật được FPT ươm tạo - cho rằng câu chuyện bảo vệ dữ liệu, quyền riêng tư của người dùng các dịch vụ trực tuyến là 1 trong 3 vấn đề nổi cộm nhất trong bức tranh an toàn, an ninh mạng tại Việt Nam trong năm 2018, bên cạnh 2 vấn đề lớn khác là: sự gia tăng mạnh các cuộc tấn công có chủ đích APT (Advanced Persistent Threat) tinh vi, phức tạp nhắm tới các hệ thống thông tin trong yếu, nhất là hệ thống của các đơn vị, doanh nghiệp lĩnh tài chính - ngân hàng…
CEO Radar - anh Nguyễn Minh Đức. |
Với xu hướng gia tăng mạnh các cuộc tấn công có chủ đích vào khối tài chính - ngân hàng, anh Đức nhận định, vì lợi ích kinh tế, những năm qua, khối tài chính, ngân hàng luôn là đích ngắm của giới tội phạm mạng. Mặt khác, không chỉ các công ty, tổ chức hoạt động trong lĩnh vực tài chính - ngân hàng phải đối mặt với nhiều nguy cơ tấn công mạng mà người sử dụng các dịch vụ do các đơn vị này cung cấp cũng thường xuyên bị tấn công. Điển hình là các chiến dịch tấn công lừa đảo trực tuyến nhắm vào người sử dụng của các ngân hàng, tổ chức tài chính rộ lên trong thời gian qua.
Trong báo cáo tổng kết năm, Trend Micro, hãng bảo mật Nhật Bản, đánh giá năm 2018 chứng kiến sự phát triển cực kì phức tạp của các chiến dịch tấn công mạng. Công nghệ trí tuệ nhân tạo đã có những bước đột phá lớn, được tích hợp để chống lại các vụ phạm tội công nghệ cao, nhưng cũng vô tình thúc đẩy các chiến dịch tấn công của tin tặc tăng lên. Trend Micro cũng dự đoán trong năm 2019, các cuộc tấn công của tội phạm mạng sẽ ngày càng biến hóa phức tạp và nguy hiểm hơn.
Các chuyên gia dự báo, mã độc sử dụng trí tuệ nhân tạo AI có thể sẽ xuất hiện trong năm tới, ban đầu dưới hình thức những mẫu thử nghiệm PoC (Proof of Concept).
Đồng quan điểm, CEO CyRadar Nguyễn Minh Đức nhận định, năm 2019, các cuộc tấn công vào các cơ quan, tổ chức lớn sẽ tiếp tục gia tăng, nhất là tấn công vào ngành giao dịch thương mại điện tử, dữ liệu khách hàng... Các cuộc tấn công cũng sẽ không dừng ở máy tính nữa mà chuyển dần sang các thiết bị IoT, smartphone... và nguy hiểm hơn với sự hiện diện của trí tuệ nhân tạo (AI).
"Những mối nguy từ thiết bị IoT đã được chứng minh từ nhiều năm trước đây, nhưng đến thời điểm hiện tại, hệ thống IoT đã phát triển đến mức độ phổ biến, ngay cả ở Việt Nam như nhà thông minh, thiết bị thông minh. Khi đã phổ cập, mức độ ảnh hưởng sẽ cao hơn, diện tấn công rộng hơn trong năm 2019", anh Đức cho hay.
CEO CyRadar cho rằng, việc tự động hóa trong các khâu tấn công hiện đã được chuyên nghiệp hóa. Không như trước đây, đằng sau hệ thống tấn công đó là lượng lớn người điều khiển thì nay đã trở thành phần mềm tự động. Đó là ứng dụng của AI và trong tương lai AI có thể tự học và tự động hoàn toàn trong tất cả các khâu tấn công.
"Khi thế giới tiến lên đến giới hạn đó, mức độ nguy hiểm sẽ khôn lường, do không còn sự kiểm soát của con người nữa. Ngay cả những kẻ ra lệnh tấn công cũng không thể kiểm soát hệ thống tấn công và các mã độc vì AI đã có thêm khả năng tự học", anh Đức cảnh báo.
Sau hơn 1,5 năm được FPT ươm tạo và thử nghiệm trong môi trường doanh nghiệp, từ 6/2017 CyRadar chính thức “ra ở riêng”, trở thành công ty cổ phần độc lập trong lĩnh vực an toàn thông tin, được tự chủ trong quá trình phát triển kinh doanh. FPT trở thành nhà đầu tư của CyRadar. CyRadar là dự án khởi nghiệp về an toàn thông tin, được phát triển bởi nhóm nghiên cứu bảo mật tại Ban Công nghệ FPT và nhận được sự hỗ trợ đầu tư của FPT. CyRadar hướng tới việc áp dụng các công nghệ mới như công nghệ học máy (Machine Learning) và phân tích dữ liệu lớn (Big Data) để phát hiện và ngăn chặn sớm hơn các cuộc tấn công mạng - điều mà các giải pháp truyền thống đang gặp khó khăn. |
>> CyRadar phát hiện chiến dịch tấn công nhắm hệ điều hành Mac
Tân Phong
Ý kiến
()