Mặc dù hầu hết các phương pháp tiếp cận an ninh mạng vẫn còn bị mắc kẹt trong quá khứ — sử dụng các quy tắc, chữ ký và những cách hiểu khác về mối đe dọa được xác định theo lịch sử — nhưng cách tốt nhất hiện nay là luôn tập trung về phía trước, chuẩn bị cho những điều chưa biết và không thể đoán trước. Với tinh thần đó, Darktrace dự đoán những gì năm 2022 sẽ mang lại, cả về bối cảnh mối đe dọa và sự phát triển trong công nghệ phòng thủ.

1. Khả năng giải thích cải thiện mối quan hệ giữa con người và AI
Mặc dù trí tuệ nhân tạo (AI) đã cách mạng hóa hệ thống phòng thủ mạng bằng cách phát hiện các cuộc tấn công mà con người không thể nhìn thấy và thậm chí thực hiện hành động tự động để vô hiệu hóa các mối đe dọa, nhưng điều quan trọng là vẫn phải luôn cập nhật thông tin cho con người. Tập trung vào việc cải thiện con người bằng AI cũng quan trọng như toán học tiên tiến thúc đẩy AI.

Mối quan hệ giữa con người và AI có thể được cải thiện nhờ trí tuệ nhân tạo có thể giải thích được (XAI). Trong an ninh mạng, điều này có nghĩa là cung cấp những hiểu biết sâu sắc về AI cho nhóm bảo mật trên một chiếc đĩa bạc — nghĩa là bằng ngôn ngữ mà con người có thể đọc được và bằng sơ đồ rõ ràng thay vì bằng mã khó hiểu. Điều này liên quan đến các phương pháp như xử lý ngôn ngữ tự nhiên (NLP), điều tra dựa trên AI và các hành động khắc phục do AI khuyến nghị.

Cuối cùng, mục đích không chỉ là giảm thời gian phát hiện mà còn sử dụng AI để giảm thời gian tìm kiếm ý nghĩa. XAI giúp đạt được điều này bằng cách soi sáng “hộp đen” của các công nghệ bảo mật AI tinh vi, nâng cao hiệu quả sự hiểu biết của con người thay vì chỉ cảnh báo họ về hành vi đe dọa.

2. Mã độc tống tiền gia tăng về số lượng và chủng loại
Năm 2021 chứng kiến ​​ransomware tăng gấp ba lần ở Mỹ và gấp đôi ở Anh. Bộ An ninh Nội địa Hoa Kỳ xác nhận rằng ransomware là một nguy cơ lớn đe dọa an ninh quốc gia. Sự gián đoạn đáng kể mà ransomware gây ra cho các doanh nghiệp và cơ sở hạ tầng quan trọng đã được thể hiện rõ ràng vào năm ngoái, với các cuộc tấn công lớn nhằm vào JBS Foods và Colonial Pipeline, chỉ kể tên hai cuộc tấn công.

Thật không may, ransomware sẽ không sớm biến mất. Không chỉ số lượng các cuộc tấn công ransomware có thể sẽ tăng lên mà nhiều con đường khác nhau sẽ mở ra cho những kẻ tấn công. Ví dụ: các nhà cung cấp dịch vụ đám mây, sao lưu và lưu trữ sẽ cung cấp đường dẫn cho các tác nhân đe dọa ransomware mã hóa dữ liệu một cách hiệu quả và lan truyền theo chiều ngang.

Các tổ chức phải chuyển trọng tâm sang việc chống lại phần mềm tống tiền một khi nó xâm nhập vào hệ thống của họ, thay vì chỉ đơn giản là tăng cường các biện pháp bảo vệ chu vi. Điều này có nghĩa là chuyển sang các công nghệ tích cực tìm hiểu môi trường riêng biệt, đưa ra các quyết định vi mô và đưa ra các phản ứng tương ứng để ngăn chặn các cuộc tấn công trước khi thiệt hại xảy ra.

3. Các cuộc tấn công chuỗi cung ứng bám sát gót chân chúng
Từ Solarwinds, Kaseya và GitLab đến Log4j, các cuộc tấn công chuỗi cung ứng vẫn tiếp tục diễn ra. Đặc biệt, chuỗi cung ứng phần mềm — bao gồm các nhà phát triển, nền tảng và nhà cung cấp — cung cấp cho kẻ tấn công một phương tiện để tránh hoàn toàn các biện pháp phòng vệ vành đai bằng cách trước tiên xâm phạm các nhà cung cấp bên thứ ba đáng tin cậy. Điều này cho phép kẻ tấn công xâm nhập vào chính phủ, doanh nghiệp và cơ sở hạ tầng quan trọng.

Những kẻ tấn công sẽ tiếp tục đầu độc chuỗi cung ứng phần mềm, xâm phạm mã nguồn độc quyền, các kho lưu trữ được các nhà phát triển sử dụng và các thư viện mã nguồn mở. Họ cũng sẽ sử dụng các cuộc tấn công qua email để tận dụng niềm tin của các tổ chức có uy tín, như đã thấy trong vụ tấn công gần đây. Vụ nổ email lừa đảo của FBI.

Khi những kẻ tấn công bắt đầu tham gia vào quá trình phát triển ngay từ khi bắt đầu, các tổ chức về cơ bản sẽ ăn phải trái cây bị nhiễm độc. Do đó, các dấu hiệu tấn công tinh vi cần được xác định ở giai đoạn sớm nhất và theo dõi cùng với sự leo thang của chúng trong toàn doanh nghiệp. Những khả năng này có thể dễ dàng đạt được nhờ công nghệ AI.

4. Người bảo vệ chủ động mô phỏng các cuộc tấn công bằng cải tiến AI
Việc phát hiện, điều tra và ứng phó với các cuộc tấn công mạng đều đã được cách mạng hóa nhờ những đổi mới của AI. Vào năm 2022, chúng ta sẽ chứng kiến ​​các mô phỏng tấn công và bảo mật chủ động cũng được chuyển đổi nhờ các công nghệ AI mới.

AI sẽ trao quyền cho các tổ chức thực hiện cách tiếp cận chủ động và mang tính dự đoán đối với an ninh mạng. Việc lập mô hình các đường tấn công, mô phỏng đối thủ và lập nhóm đỏ liên tục đều đã được kích hoạt nhờ những tiến bộ gần đây trong AI. Điều này có nghĩa là các tổ chức có thể lường trước các tình huống đe dọa có thể xảy ra và giảm thiểu rủi ro bằng cách thực hiện các biện pháp kiểm soát và an toàn. Bằng cách này, các công nghệ mới nổi sẽ cho phép các tổ chức chuyển từ bảo vệ và phòng ngừa sang phòng thủ chủ động, sử dụng AI để phát hiện các lỗ hổng, thực hiện các cuộc tấn công có kiểm soát và thử nghiệm khả năng phòng thủ của họ.

5. Có rất nhiều mối đe dọa nội bộ với 'sự từ chức vĩ đại'
Điều được thảo luận nhiều Từ chức tuyệt vời chắc chắn sẽ dẫn đến số lượng mối đe dọa nội bộ cao hơn khi nhân viên cố tình hoặc vô ý lấy thông tin nhạy cảm trong công việc mới của họ. Cuộc từ chức vĩ đại cũng cho thấy ngày càng có nhiều nhân viên bất mãn, những người có nhiều khả năng được tuyển dụng để cố tình thực hiện mối đe dọa nội bộ bởi các tập đoàn tội phạm mạng hoặc các quốc gia.

Để chống lại điều này, các tổ chức cần công nghệ có thể hiểu được hành vi trên môi trường kỹ thuật số rộng lớn của họ, từ đám mây và phần mềm dưới dạng dịch vụ (SaaS) đến người dùng và điểm cuối của họ. Khi một nhân viên hành động theo cách rất bất thường, công nghệ này có thể thực hiện hành động tự chủ để ngăn họ làm điều gì đó độc hại, cho dù họ có ý định làm vậy hay không.

Nguồn: https://www.darkreading.com/dr-tech/5-ai-cybersecurity-predictions-for-2022