Phần mềm độc hại luôn tìm cách thích nghi với môi trường của nó và việc ứng dụng AI đã mang đến cho các kẻ tấn công một loạt cơ hội mới. Phân tích hành vi bằng dựa trên dấu hiệu không còn là một phương thức ưu việt. Sự kết hợp của một card mạng và vị trí địa lý cụ thể là đủ để phần mềm độc hại bắt đầu hành trình do thám. Giả sử mục tiêu dự kiến là khuôn viên công ty ở Milwaukee và phần mềm độc hại phát hiện ra nó đang ở Berlin, Wisconsin. Sự sai lệch về vị trí địa lý 18 dặm có thể hiểu là vật chủ bị nhiễm đang ở gần đó, nhưng không phải chính xác nơi mà tác giả dự định thực hiện động thái tiếp theo. Trong trường hợp này, phần mềm độc hại sẽ bất động trong 15 ngày sau đó mới thử lại. Nếu nỗ lực đó không thành công, phần mềm độc hại sẽ thích ứng với môi trường máy chủ của nó và sử dụng các hành vi phát triển tài nguyên khác.
Các nhà tiếp thị đã sử dụng chiến thuật này trong nhiều thập kỷ. Học các hành vi, thói quen và giá trị của các cá nhân hoặc nhóm là yếu tố cơ bản dẫn tới thành công của các chiến dịch quảng cáo. Có nhiều cách để sử dụng nhắm mục tiêu sâu mà nạn nhân không hề hay biết. Phân tích hành vi người dùng cuối là một sản phẩm hoặc khẩu hiệu cho nhiều công ty an ninh mạng vì các chuyên gia phát hiện ra các sai lệch có thể kích hoạt cảnh báo.
Tội phạm mạng cũng sử dụng kỹ thuật này để tìm hiểu hành vi của người dùng và trà trộn vào môi trường xung quanh mục tiêu của chúng. Chúng sẽ thực hiện các cuộc tấn công vào thời điểm người dùng bận rộn, thiếu cảnh giác nhất để đánh cắp dữ liệu bất hợp pháp. Người dùng sẽ rất khó để phát hiện thời điểm và hành vi tấn công.
Một phương thức khác cũng được tin tặc chú trọng sử dụng là cân nhắc lựa chọn mục tiêu nhằm phát tán tệp tin độc hại. Mạng xã hội là một kho tàng siêu dữ liệu và hành vi hữu ích. Thu hút người dùng nhấp vào một chủ đề mà họ cảm thấy hứng thú sẽ dễ dàng hơn nhiều so với việc khiến ai đó tương tác với một bài đăng lạc đề. Việc pha trộn vào các cuộc trò chuyện xã hội, chính trị và kinh tế tốn ít công sức và việc phân nhánh các chủ đề đó sẽ mở ra nhiều con đường tiềm năng hơn để tin tặc nhắm mục tiêu vào nạn nhân.
Khai thác thông tin của cá nhân hay của các tổ chức/doanh nghiệp là hoạt động khá dễ dàng đối với tin tặc. Chúng có thể dựa vào các thông tin thu thập được để dựng nên hồ sơ giả của giám đốc điều hành một tổ chức nào đó, sau đó hoạch định ra một lộ trình rõ ràng có liên quan mật thiết tới nội dung trên để gài bẫy nạn nhân. Hoặc chúng có thể lừa đảo qua giọng nói thông qua một dịch vụ của bên thứ ba thay vì nhắm mục tiêu trực tiếp là các kênh email của tổ chức/doanh nghiệp.
Thông tin về vị trí thực tế của mục tiêu có thể bao gồm nhiều chi tiết khác nhau như vị trí của các nguồn lực và cơ sở hạ tầng quan trọng. Dữ liệu này cũng có thể cho biết nạn nhân có hoạt động trong phạm vi quyền hạn pháp lý hoặc cơ quan có thẩm quyền hay không. Điều đó giúp kẻ tấn công hành động nhanh chóng và chính xác.
Chiến thuật này tập trung vào việc phá hủy các tệp trên các hệ thống mạng cụ thể và làm gián đoạn tính khả dụng của các dịch vụ và tài nguyên. Bằng cách ghi đè nội dung từ các ổ đĩa cục bộ và từ xa, tin tặc khiến dữ liệu được lưu trữ không thể khôi phục được bằng các kỹ thuật pháp lý.
Nhiều tổ chức sử dụng AI như một phần của giao thức bảo mật chuyên sâu, nhưng tin tặc hiện có thể dễ dàng truy cập bằng các kỹ thuật tinh vi để cài cắm phần mềm độc hại của chúng. Khi phần mềm độc hại trở nên thông minh hơn và khó có thể phát hiện, các tổ chức/doanh nghiệp sẽ phải tốn thêm nhiều thời gian và công sức để tìm và gỡ bỏ chúng.
Các chuyên gia cho rằng, những thách thức có thể sẽ đến nhanh hơn và đa dạng hơn. Các tổ chức/doanh nghiệp nên đầu tư cho bảo mật hệ thống bằng việc lập bản đồ lưu trữ thông tin về phần mềm độc hại và chiến dịch dựa trên AI. Điều này nhằm duy trì thông tin khi đối thủ thay đổi chiến thuật hoặc sử dụng các kỹ thuật mới, từ đó đưa ra được giải pháp chống lại mục tiêu mà tin tặc nhắm tới.
Hồng Vân
15:00 | 27/03/2019
13:00 | 12/05/2021
09:00 | 25/05/2021
13:00 | 03/02/2021
16:00 | 23/04/2021
08:00 | 11/11/2020
10:00 | 08/04/2022
15:00 | 04/08/2024
Báo cáo của hãng Kaspersky được đưa ra tại chương trình “Tập huấn mô phỏng bảo vệ tương tác của Kaspersky (KIPS)” nhằm hỗ trợ doanh nghiệp chủ động ứng phó với các mối đe dọa phức tạp và không ngừng gia tăng trong bối cảnh kỹ thuật số cho thấy số tài khoản lộ lọt do nhiễm mã độc tại Việt Nam trong những năm gần đây gia tăng đột biến, năm 2023 gấp 31 lần so với năm 2020.
07:00 | 05/06/2024
Vào 3 giờ 10 phút sáng ngày 04/6, hệ thống công nghệ thông tin của Tổng công ty Bưu điện Việt Nam (Vietnam Post) bị tấn công mã hóa dữ liệu, gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ bưu chính chuyển phát. Các dịch vụ tài chính bưu chính, hành chính công và phân phối hàng hóa đến thời điểm này vẫn hoạt động bình thường.
08:00 | 17/05/2024
Thế vận hội Paris 2024 đang chuẩn bị để sẵn sàng đối mặt với thách thức chưa từng có về mặt an ninh mạng, với việc các nhà tổ chức dự kiến sẽ phải chịu áp lực rất lớn đối với Thế vận hội vào mùa hè này.
14:00 | 10/05/2024
Một lỗ hổng bảo mật mới được phát hiện trong ngôn ngữ lập trình R, có thể bị kẻ tấn công khai thác để tạo tệp RDS (R Data Serialization) độc hại dẫn đến việc thực thi mã tùy ý khi được tải và tham chiếu.
Các máy chủ của Microchip Technology, nhà cung ứng chip quan trọng cho ngành công nghiệp quốc phòng Mỹ đã bị tấn công, buộc công ty này phải tạm ngừng một số hệ thống và giảm quy mô hoạt động.
14:00 | 22/08/2024