Công nghệ 5G sẽ được triển khai thương mại ở nhiều nước trong năm 2021 và có thể mở ra những cơ hội tấn công mới cho tin tặc.
Tốc độ cao và độ trễ thấp của 5G có thể tạo điều kiện cho tin tặc thực hiện các cuộc tấn công trong thời gian rất ngắn. Ảnh: CSOOnline.
Đa số các quốc gia hiện mới thử nghiệm 5G, nên các kịch bản tấn công thông qua công nghệ này vẫn chỉ là viễn cảnh mà giới bảo mật đưa ra. Tuy nhiên, điều này sẽ thay đổi năm tới khi 5G hiện diện ở nhiều khu vực hơn.
Theo hãng bảo mật Fortinet (Mỹ), tội phạm mạng có thể lợi dụng các thiết bị sử dụng công nghệ 5G và những cải tiến về tốc độ, hiệu suất để tạo ra những mối nguy hại mới ở tốc độ và quy mô chưa từng có.
Sức mạnh của 5G không chỉ nằm trên những chiếc smartphone. Thế hệ mạng mới với độ trễ thấp, tốc độ truyền nhanh sẽ mở ra thời kỳ mới của IoT. Hàng triệu thiết bị thông minh có thể kết hợp với nhau để vận hành nhà thông minh, các khu công nghiệp và thậm chí là các thành phố thông minh. Tuy nhiên, chỉ cần khai thác lỗ hổng từ một thiết bị nhỏ, tin tặc có thể xâm nhập vào cả hệ thống để đánh cắp dữ liệu, chiếm quyền điều khiển, thực hiện cho các vụ tấn công đòi tiền chuộc…
“Năm 2021 và những năm tiếp theo, chúng ta sẽ phải đối mặt với một biến chuyển quan trọng với sự gia tăng của những thiết bị kết nối mạng thông minh mới. Tin tặc có thể tạo ra phương hướng tấn công mới, khai thác các thiết bị để nhắm tới những nạn nhân ở tốc độ 5G”, Derek Manky, chuyên gia bảo mật tại Fortinet, cho biết.
Thời gian tới, các thiết bị thông minh không còn đơn giản là mục tiêu tấn công của tội phạm mạng, mà trở thành “đường dẫn” cho các quy trình tấn công sâu hơn. Hiện nay, không ít người dùng mạng xã hội bị lừa chuyển tiền, bị dụ tải file, bấm vào link chứa mã độc… Trong kỷ nguyên của 5G và IoT, tin tặc có thể âm thầm theo dõi thời gian biểu hàng ngày, thói quen và thu thập một số thông tin tài chính về người dùng, từ đó tạo sự tin cậy và tăng tỷ lệ thành công cho các vụ lừa đảo phi kỹ thuật.
Bên cạnh nguy cơ trên, Fortinet cũng mô tả về hai mối đe doạ hiếm gặp nhưng hoàn toàn có thể xảy ra trong năm 2021.
Thứ nhất, tin tặc có thể tiến hành những cuộc tấn công từ không gian. Việc kết nối các hệ thống vệ tinh nhân tạo và viễn thông có thể trở thành một mục tiêu hấp dẫn với tội phạm mạng. Chúng có thể xâm nhập và phát tán mã độc qua hệ thống vệ tinh, nhờ đó có khả năng nhắm tới hàng triệu nạn nhân tiềm năng, hoặc thực hiện những cuộc tấn công DDoS ở quy mô lớn.
Mối đe doạ thứ hai là từ máy tính lượng tử. Công suất tính toán khổng lồ của máy tính lượng tử có thể khiến các thuật toán mã hóa bất đối xứng được giải mã. Dù tội phạm mạng thông thường khó truy cập được vào máy tính lượng tử, rất nhiều nhóm hacker hiện nay hoạt động với sự hậu thuẫn của các tổ chức chính phủ, nên nguy cơ vẫn hiện hữu.
Hãng bảo mật cho rằng, các đội ngũ an ninh mạng cần tận dụng sức mạnh của trí tuệ nhân tạo và công nghệ machine learning để thúc đẩy khả năng phòng ngừa, kiểm tra với các mối nguy hại. Công nghệ được cải tiến với AI có thể nhìn thấy, dự đoán và chuẩn bị các phương án ứng phó trước, bởi các cuộc tấn công của tương lai sẽ chỉ diễn ra trong tích tắc.
Châu An
(theo VnExpress)
FPT Jetking là một trong số ít cơ sở hàng đầu đào tạo ngành an ninh mạng tại Việt Nam. FPT Jetking thuộc Viện Đào tạo quốc tế FPT, là đơn vị liên kết giữa tổ chức giáo dục FPT với Jetking Ấn Độ. FPT Jetking đào tạo chuyên sâu về quản trị hạ tầng an ninh mạng. Sinh viên tại đây có khả năng làm việc ngay sau khi tốt nghiệp trong những lĩnh vực đang là xu hướng mới, có nhu cầu nhân lực lớn trong ngành CNTT toàn cầu như an ninh mạng, quản trị mạng, quản trị hệ thống, điện toán đám mây…