Trừ khi bạn đã sống dưới một tảng đá trong năm qua, bạn sẽ biết rằng các ứng dụng trí tuệ nhân tạo có tính sáng tạo, chẳng hạn như ChatGPT, đã thâm nhập vào nhiều khía cạnh của cuộc sống trực tuyến của chúng ta. Từ việc tạo nội dung tiếp thị, tạo hình ảnh cho quảng cáo và blog hay thậm chí viết mã độc, tất cả chúng ta đều đang tương tác với kết quả của AI theo một số cách hàng ngày.
Vì vậy, khi nghĩ đến việc viết về những dự đoán về năm 2024, tôi nghĩ, tại sao không cho Gen AI thử đưa ra một số dự đoán cho năm sắp tới? Vì vậy, tôi đã làm điều đó. Tôi sẽ cung cấp kết quả ChatGPT thô và sau đó cho điểm từng dự đoán của nó. Hãy xem nó đã làm như thế nào.
Dự đoán đầu tiên: Sự phát triển của ransomware và nhắm mục tiêu vào cơ sở hạ tầng quan trọng
Các cuộc tấn công ransomware có thể sẽ phát triển về mức độ tinh vi và cường độ. Các tác nhân đe dọa có thể ngày càng nhắm mục tiêu vào các lĩnh vực cơ sở hạ tầng quan trọng như năng lượng, chăm sóc sức khỏe, giao thông hoặc tài chính, nhằm mục đích phá vỡ các dịch vụ thiết yếu và yêu cầu khoản tiền chuộc cao. Họ có thể sử dụng các chiến thuật nâng cao như tống tiền kép, trong đó dữ liệu bị đánh cắp có nguy cơ bị xuất bản hoặc bán, ngoài việc mã hóa các tập tin của nạn nhân.
Điểm của Steve: B+
Mặc dù tôi không thể nói đây là dự đoán độc đáo nhất cho năm 2024, nhưng tôi cho nó điểm B+ về khả năng áp dụng. Thật khó để tranh luận rằng ransomware sẽ không tiếp tục là vấn đề lớn đối với các tổ chức vào năm 2024. Mới tháng trước, MGM Grand bị tấn công bằng ransomware lớn làm gián đoạn hoạt động kinh doanh bình thường dẫn đến thiệt hại 100 triệu USD.
Những kẻ tấn công chắc chắn sẽ tiếp tục triển khai các kiểu tấn công này trên tất cả các ngành trong năm tới. Chìa khóa của các tổ chức là tiếp tục củng cố khả năng phòng thủ của mình. Thực tế đáng buồn là, trong nhiều trường hợp, một cuộc tấn công bằng ransomware có thể được ngăn chặn bằng cách đào tạo thêm về an ninh mạng cho nhân viên, vá các lỗ hổng đã biết khi chúng phát sinh và đảm bảo phân đoạn mạng phù hợp.
Dự đoán thứ hai: Các cuộc tấn công mạng do AI điều khiển
Trí tuệ nhân tạo (AI) và máy học (ML) có thể được các tác nhân độc hại sử dụng để nâng cao khả năng và hiệu quả của các cuộc tấn công mạng. Các cuộc tấn công do AI hỗ trợ có thể bao gồm các nỗ lực lừa đảo thuyết phục hơn, tạo phần mềm độc hại tự động, trốn tránh các biện pháp bảo mật và tấn công kỹ thuật xã hội được cá nhân hóa, khiến các cơ chế phòng thủ truyền thống khó phát hiện và ngăn chặn chúng hơn.
Công cụ như NordVPN và ExpressVPN có thể bổ sung thêm một lớp bảo mật bằng cách mã hóa hoạt động trực tuyến, khiến kẻ tấn công khó khai thác lỗ hổng hơn.
Điểm của Steve: A++
Dự đoán này ngay lập tức gợi nhớ đến người nổi tiếng bối cảnh từ 2001: A Space Odyssey, nơi HAL, AI trên tàu, nói với Dave rằng anh ta biết về kế hoạch vô hiệu hóa anh ta và sẽ không để anh ta làm điều đó. Việc ChatGPT, một ứng dụng GenAI, dự đoán rằng GenAI sẽ khiến các cuộc tấn công khó ngăn chặn hơn bằng các phương tiện truyền thống chắc chắn là một điều mỉa mai, nếu không muốn nói là cho thấy sức mạnh của AI trong thế giới ngày nay.
Tôi chắc chắn rằng hầu hết các tổ chức đang cố gắng lập chiến lược về cách chống lại các cuộc tấn công do AI điều khiển trong tương lai, nhưng không có cách tiếp cận chủ đạo rõ ràng nào. Không còn nghi ngờ gì nữa, các nhà cung cấp sẽ giới thiệu các sản phẩm và khả năng mới nhằm xác định và ngăn chặn các cuộc tấn công do AI điều khiển vào năm 2024, sử dụng AI để xác định các cuộc tấn công bằng AI, điều này gợi nhớ đến một cảnh phim nổi tiếng khác từ War Games cổ điển đình đám.
Trong cảnh cuối cùng của bộ phim, WOPR nắm quyền kiểm soát mã tên lửa hạt nhân và cố gắng bắt đầu Thế chiến thứ ba. Anh hùng của chúng ta biến máy tính chống lại chính nó trong trò chơi Tic-Tac-Toe, cuối cùng dẫn đến quyết định cuối cùng rằng nước đi chiến thắng duy nhất là không chơi trò chơi hoặc bắt đầu một cuộc chiến tranh nhiệt hạch toàn cầu (may mắn cho chúng ta).
Bỏ qua chuyện đùa giỡn, có khả năng thực sự là bối cảnh mối đe dọa trong tương lai gần có thể trông cực kỳ khác so với hiện nay một khi những kẻ tấn công kết hợp toàn bộ sức mạnh của AI. Các nhóm bảo mật tiên tiến cần thận trọng trong việc tìm kiếm các công nghệ mới để tăng cường các biện pháp kiểm soát bảo mật hiện có của họ; nếu không, chiến trường mà họ đã dày công xây dựng thậm chí có thể nhanh chóng trở nên phiến diện - và không theo hướng mà họ mong muốn.
Dự đoán thứ ba: Khai thác thiết bị IoT và hạ tầng thông minh
Với việc áp dụng ngày càng nhiều các thiết bị IoT và sự phát triển của các thành phố và nhà ở thông minh, tội phạm mạng có thể khai thác các lỗ hổng trong các hệ thống kết nối này. Các cuộc tấn công có thể bao gồm từ các botnet dựa trên IoT để tấn công DDoS đến truy cập trái phép vào dữ liệu nhạy cảm thông qua các thiết bị thông minh bị xâm nhập, nhấn mạnh sự cần thiết của các biện pháp bảo mật mạnh mẽ và chiến lược phòng thủ dành riêng cho IoT.
Lớp của Steve: A
Các rào cản giữa cơ sở hạ tầng CNTT truyền thống và thế giới IoT đang mở rộng đang nhanh chóng biến mất và những kẻ tấn công biết điều đó. Gần đây, có một cuộc tấn công không được công bố rộng rãi, trong đó kẻ tấn công đã xâm nhập vào môi trường của một tổ chức thông qua – hãy chờ xem – một nhiệt kế bể cá có kết nối internet. Sau khi sở hữu nhiệt kế, chúng có thể truy cập mạng nội bộ và triển khai cuộc tấn công của mình.
Bây giờ, tôi là ai mà chỉ nói một số thiết bị chúng ta sử dụng cần được kết nối Internet? Tôi rất vui khi máy giặt và máy sấy mới gửi thông báo đến điện thoại của tôi khi chu trình của chúng hoàn tất. Tuy nhiên, những tiện ích mà chúng ta yêu thích giúp công việc hàng ngày bớt phiền toái hơn đôi chút cũng đi kèm với một mức giá.
Đối với các nhóm bảo mật, cách tốt nhất để bảo vệ toàn bộ môi trường là đảm bảo rằng các thiết bị IoT mà nhân viên và nhà thầu sử dụng được phân tách thích hợp khỏi mạng nội bộ, giảm thiểu cơ hội cho kẻ tấn công sáng tạo biến máy pha cà phê espresso có hỗ trợ Internet của bạn thành thiết bị đầu tiên của chúng. vectơ tấn công
Dự đoán thứ tư: Tấn công chuỗi cung ứng và rủi ro của bên thứ ba
Các cuộc tấn công chuỗi cung ứng có thể trở nên phổ biến hơn khi những kẻ tấn công nhắm vào các nhà cung cấp và nhà cung cấp phần mềm để xâm phạm sản phẩm của họ, ảnh hưởng đến phạm vi tổ chức rộng hơn. Rủi ro của bên thứ ba có thể bị khai thác để truy cập trái phép vào mạng, tiêm mã độc hoặc đánh cắp dữ liệu nhạy cảm. Các tổ chức sẽ cần tập trung vào việc bảo mật chuỗi cung ứng của mình và kiểm tra chặt chẽ các biện pháp bảo mật của các nhà cung cấp bên thứ ba.
Điểm của Steve: A+
Rủi ro đáng sợ từ bên thứ ba có thể khiến ngay cả chuyên gia bảo mật tự tin nhất cũng phải thức trắng đêm. Khi tổ chức của bạn mở rộng và việc sử dụng các nhà thầu của bạn tăng lên, nguy cơ một trong số họ có thể vô tình kiên nhẫn trước một cuộc tấn công sẽ trở nên rất thực tế. Tất cả chúng ta đều nhớ vụ hack Target năm 2013, trong đó một nhà thầu bên thứ ba trở thành nạn nhân của một cuộc tấn công lừa đảo đã dẫn đến một vụ vi phạm trị giá hàng triệu đô la với tổn thất lên tới hơn 200 triệu đô la.
Mặc dù cuộc tấn công đó là lời cảnh tỉnh để nhiều tổ chức cảnh giác hơn về phân đoạn mạng, quyền truy cập của bên thứ ba, v.v., nhưng chỉ một số tổ chức thực hiện các bước thích hợp để đảm bảo họ được bảo vệ khỏi một cuộc tấn công tương tự.
Các giải pháp bảo mật như của chúng tôi Open XDR Nền tảng, tự động liên kết các cảnh báo và dữ liệu liên quan đến bảo mật từ bất kỳ số lượng sản phẩm bảo mật nào, là một cách tuyệt vời để đảm bảo rằng các hành vi bất thường chắc chắn đã xảy ra trong quá trình vi phạm Target, không bị chú ý. Vì dự đoán này tập trung vào chuỗi cung ứng nên chúng ta hãy thảo luận ngắn gọn về nó.
Chúng tôi biết rằng khi chuỗi cung ứng bị gián đoạn, tất cả chúng tôi đều cảm nhận được điều đó. Bạn có nhớ khi nhiều kệ hàng trong các cửa hàng yêu thích của chúng ta đột nhiên trống rỗng do COVID không? Bây giờ hãy tưởng tượng sự gián đoạn của chuỗi cung ứng do một cuộc tấn công mạng thành công ảnh hưởng đến nhiều nhà cung cấp sản phẩm mà chúng ta phụ thuộc mà không có giải pháp dễ dàng. Nói về đại dịch.
Tin tốt là nguy cơ gián đoạn chuỗi cung ứng trên diện rộng do một cuộc tấn công mạng có thể được giảm thiểu bằng cách vệ sinh mạng tốt và tuân theo các phương pháp hay nhất về kiến trúc. Mặc dù việc loại bỏ khả năng xảy ra một cuộc tấn công là không thực tế, nhưng việc đảm bảo phân đoạn mạng phù hợp, áp dụng các khả năng tự động hóa mới liên quan đến phân tích bảo mật và (vâng, một lần nữa) đào tạo an ninh mạng phù hợp cho mọi người, kể cả các nhà thầu, có thể còn phải đi một chặng đường dài.
ChatGPT kết thúc dự đoán của mình bằng tuyên bố sau: “Điều cần thiết là luôn cập nhật những phát triển mới nhất trong lĩnh vực an ninh mạng và thích ứng với các mối đe dọa mới nổi khi chúng phát triển. Các tổ chức nên đầu tư vào các chiến lược an ninh mạng chủ động, đào tạo nhân viên và các kế hoạch ứng phó sự cố mạnh mẽ để giảm thiểu rủi ro tiềm ẩn.”
Tôi không thể đồng ý nhiều hơn. Nói hay lắm.
Nhìn chung, tôi phải thừa nhận rằng ChatGPT đã đưa ra một số dự đoán khá đúng đắn và có thể áp dụng cho năm 2024. Tuy nhiên, thực tế của vấn đề là không ai biết năm mới sẽ mang lại điều gì, ngoại trừ thực tế là những kẻ tấn công sẽ tiếp tục tấn công. tấn công, những người phòng thủ sẽ tiếp tục phòng thủ và các nhà cung cấp cũng như nhà cung cấp dịch vụ sẽ có mặt để trợ giúp.
Một lần nữa xin cảm ơn ChatGPT đã cộng tác với tôi trong bài viết này. Làm tốt lắm, người bạn AI của tôi.
