ĐẶC KHU HÀNH CHÍNH HỒNG KÔNG – Media OutReach Newswire – Ngày 20 tháng 12 năm 2023 – Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã TYO: 4704; TSE: 4704) – công ty hàng đầu thế giới về bảo mật đám mây, dẫn đầu về an ninh mạng toàn cầu vừa đưa ra cảnh báo về vai trò biến đổi của trí tuệ nhân tạo (AI) tạo sinh trong bối cảnh mối đe dọa mạng và một cơn sóng thần sắp tới của các chiến thuật kỹ thuật xã hội phức tạp và các công cụ AI tạo sinh hỗ trợ đánh cắp danh tính.

Để đọc Báo cáo về dự đoán an ninh mạng năm 2024 của Trend Micro, hãy truy cập: https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/predictions/critical-scalability-trend-micro-security-predictions-for-2024

Ông Eric Skinner, Phó giám đốc Bộ phận Chiến lược thị trường của Trend Micro cho biết: “Các mô hình ngôn ngữ lớn (large language models – LLM) tiên tiến, thông thạo bất kỳ ngôn ngữ nào, gây ra mối đe dọa đáng kể khi chúng loại bỏ các dấu hiệu lừa đảo truyền thống như định dạng kỳ lạ hoặc lỗi ngữ pháp, khiến chúng cực kỳ khó phát hiện. Các doanh nghiệp phải vượt ra ngoài việc đào tạo chống lừa đảo thông thường và ưu tiên áp dụng các biện pháp kiểm soát bảo mật hiện đại. Những biện pháp phòng thủ tiên tiến này không chỉ vượt quá khả năng phát hiện của con người, mà còn đảm bảo khả năng chống chọi, phục hồi trước các chiến thuật này”.

Trend Micro dự đoán rằng, tính khả dụng rộng rãi và chất lượng được cải thiện của AI tạo sinh cùng với việc sử dụng Mạng đối thủ tạo sinh (Generative Adversarial Networks – GAN), dự kiến ​​sẽ phá vỡ thị trường lừa đảo vào năm 2024. Sự chuyển đổi này sẽ cho phép tạo ra nội dung âm thanh và video siêu thực một cách hiệu quả về mặt chi phí – một làn sóng xâm phạm email doanh nghiệp (business email compromise – BEC), bắt cóc ảo và các trò lừa đảo khác.

Với những lợi ích tiềm tàng (Theo Cục Điều tra Liên bang Mỹ – FBI, xâm phạm email doanh nghiệp (BEC) khiến các nạn nhân thiệt hại hơn 2,7 tỷ USD trong năm 2022) mà các tác nhân đe dọa có thể đạt được thông qua các hoạt động độc hại, các tác nhân đe dọa sẽ được khuyến khích phát triển các công cụ AI tạo sinh bất chính cho các chiến dịch này hoặc sử dụng các công cụ hợp pháp có thông tin xác thực và mạng riêng ảo (Virtual Private Network – VPN) bị đánh cắp để che giấu danh tính của chúng.

Bản thân các mô hình AI cũng có thể bị tấn công vào năm 2024. Trong khi các bộ dữ liệu AI tạo sinh và các mô hình ngôn ngữ lớn (LLM) khó bị tác nhân đe dọa tác động, thì các mô hình máy học dựa trên đám mây chuyên dụng lại là mục tiêu hấp dẫn hơn nhiều. Các tập dữ liệu tập trung hơn mà họ được đào tạo sẽ được chọn ra cho các cuộc tấn công đầu độc dữ liệu với nhiều kết quả khác nhau- từ việc lấy cắp dữ liệu nhạy cảm đến phá vỡ các bộ lọc chống gian lận và thậm chí cả các phương tiện được kết nối. Những cuộc tấn công như vậy có chi phí dưới 100 USD để thực hiện.

Ngược lại, những xu hướng này có thể dẫn đến sự giám sát chặt chẽ hơn về quy định và sự thúc đẩy từ lĩnh vực an ninh mạng để tự mình giải quyết vấn đề.

Ông Greg Young, Phó chủ tịch an ninh mạng của Trend Micro nhận định: “Trong năm 2024, lĩnh vực mạng sẽ bắt đầu vượt xa chính phủ trong việc phát triển các chính sách hoặc quy định về AI dành riêng cho an ninh mạng. Ngành công nghiệp đang nhanh chóng chuyển sang tự điều chỉnh trên cơ sở chọn tham gia”.

Ở những nơi khác, báo cáo dự đoán năm 2024 của Trend Micro nhấn mạnh đến:

Sự gia tăng các cuộc tấn công sâu (worm) trên nền tảng đám mây, nhắm vào các lỗ hổng và cấu hình sai, đồng thời sử dụng mức độ tự động hóa cao để tác động đến nhiều vùng chứa, tài khoản và dịch vụ mà không tốn nhiều công sức.

Bảo mật đám mây sẽ rất quan trọng đối với các tổ chức nhằm giải quyết các lỗ hổng bảo mật trong môi trường đám mây, làm nổi bật lỗ hổng của các ứng dụng gốc trên đám mây trước các cuộc tấn công tự động. Các biện pháp chủ động, bao gồm các cơ chế phòng thủ mạnh mẽ và kiểm tra an ninh kỹ lưỡng, là rất cần thiết để giảm thiểu rủi ro.

Nhiều cuộc tấn công chuỗi cung ứng hơn sẽ nhắm mục tiêu không chỉ vào các thành phần phần mềm nguồn mở ngược dòng, mà còn nhắm vào các công cụ quản lý danh tính hàng tồn kho, chẳng hạn như SIM viễn thông, vốn rất quan trọng đối với hệ thống kho hàng. Tội phạm mạng cũng có thể sẽ khai thác chuỗi cung ứng phần mềm của nhà cung cấp thông qua hệ thống CI/CD (quá trình làm việc liên tục và tự động hóa của phần mềm), tập trung cụ thể vào các thành phần của bên thứ ba.

Các cuộc tấn công vào các blockchain riêng tư sẽ gia tăng do các lỗ hổng trong quá trình triển khai một số blockchain riêng tư. Những kẻ đe dọa có thể sử dụng các quyền này để sửa đổi, ghi đè hoặc xóa các mục nhập và sau đó yêu cầu tiền chuộc. Ngoài ra, chúng có thể cố gắng mã hóa toàn bộ blockchain nếu có thể giành quyền kiểm soát đủ số nút.

https://www.trendmicro.com.hk
https://www.linkedin.com/in/trend-micro-hong-kong-96353768/
https://twitter.com/TrendKon
https://www.facebook.com/TrendMicroLimited

Hashtag: #trendmicro #2024predictions #cybersecurity #cloudsecurity #cyberattack

Nguồn phát hành hoàn toàn chịu trách nhiệm về nội dung của thông báo này

Thông tin về Trend Micro

Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704) là doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng, giúp làm cho thế giới an toàn để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối.

Là công ty hàng đầu trong lĩnh vực an ninh mạng doanh nghiệp và đám mây, nền tảng này cung cấp một loạt các kỹ thuật bảo vệ mối đe dọa tiên tiến mạnh mẽ được tối ưu hóa cho các môi trường như Amazon Web Services (AWS), Microsoft và Google, đồng thời khả năng hiển thị trung tâm để phát hiện và phản hồi nhanh hơn, tốt hơn. Với hơn 7.000 nhân viên tại hơn 65 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro cho phép các tổ chức đơn giản hóa và bảo mật thế giới được kết nối của họ.

Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk