Cập nhật xu hướng an ninh mạng trên thế giới năm 2022
01-11-2022
Các chuyên gia bảo mật đến từ CyStack, Kaspersky, IBM đã chỉ ra rằng các nguy cơ về an ninh mạng, bảo mật vẫn tiếp tục gia tăng trong năm 2022 này.
Không ai có thể dự đoán được sự hỗn loạn trong ngành an ninh mạng đã diễn ra trong năm 2021. Tiêu biểu là cuộc tấn công Ransomware, cuộc tấn công vào chuỗi cung ứng của SolarWinds và sự phát hiện ra lỗ hổng Log4j.
Tội phạm mạng là mối đe dọa rất lớn trong ngành an ninh mạng thế giới
Thiết bị di động thường là mục tiêu của các cuộc tấn công trên diện rộng và rất tinh vi. Ngoài ra, tội phạm mạng mạng cũng sẽ tấn công vào các chuỗi cung ứng nhiều hơn. Những cuộc tấn công vào an ninh mạng thường có chủ đích và bọn tin tặc sẽ xâm nhập vào hệ thống của doanh nghiệp. Bên cạnh đó là những mối đe dọa tấn công tống tiền bằng mã độc nhắm vào chuỗi cung ứng.
1. Gia tăng tấn công vào thiết bị di động
Vào năm 2021, thế giới đã phải chứng kiến nhiều cuộc tấn công iOS hơn bao giờ hết. Không giống với Mac hay PC nơi mà mọi người có thể tùy chọn các gói cài đặt bảo mật, trên iOS các gói bảo mật hầu như bị hạn chế hoặc hơn nữa là không tồn tại. Điều này đã tạo ra cơ hội cho những cuộc tấn công có chủ đích Advanced Persistent Threat (APT).
Báo cáo của Kaspersky cho thấy, thiết bị di động sẽ là mục tiêu của các cuộc tấn công tinh vi qua lớp an ninh mạng trên diện rộng vào năm 2022. Theo đó, thiết bị di động luôn là đối tượng hấp dẫn nhất đối với những kẻ tấn công vì đây là thiết bị luôn cùng bạn đến mọi lúc mọi nơi.
Không chỉ vậy, mỗi mục tiêu tiềm năng hoạt động như một kho lưu trữ lớn với rất nhiều thông tin có giá trị. Vì vậy mà thiết bị di động vẫn tiếp tục trở thành mục tiêu của các cuộc tấn công.
2. Làm việc từ xa tiếp tục là chủ đề bị khai thác
Do mô hình làm việc từ xa mà tội phạm sẽ dễ xâm nhập vào mạng của doanh nghiệp hơn
Do đại dịch Covid 19 đã làm thay đổi thế giới nên rất nhiều công ty đã chuyển đổi cách thức hoạt động. Theo đó, nhân viên có thể làm việc tại nhà hoặc bất cứ nơi đâu, chỉ cần hoàn thành hết công việc.
Mô hình làm việc trực tuyến đã tạo ra những thách thức mới về an ninh mạng trong bối cảnh tấn công mạng liên tục có nhiều diễn biến phức tạp. Lúc này, tội phạm mạng sẽ tiếp tục truy cập vào các máy tính tại nhà của nhân viên để có thể xâm nhập mạng của doanh nghiệp.
3. Tống tiền bằng mã độc Ransomware
Do phong trào chuyển đổi số đang diễn ra rất mạnh mẽ trong các doanh nghiệp nên mã độc tống tiền Ransomware được dự báo sẽ tiếp tục gây ra nhiều hiểm họa khó lường.
Nếu doanh nghiệp bị tấn công bằng Ransomware, tội phạm mạng sẽ không ngừng tống tiền. Đồng thời, bọn chúng còn tống tiền vào các đối tác kinh doanh của nạn nhân mà chúng đang nắm giữ dữ liệu. Hoặc chúng cũng sẽ liên hệ với những đối tác kinh doanh không có khả năng gây ra gián đoạn chuỗi cung ứng.
Theo các chuyên gia dự báo rằng, những cuộc tấn công tống tiền bằng mã độc sẽ ngày càng có tần suất cao hơn. Theo đó, trong năm 2022 này có thể sẽ xảy ra các cuộc tấn công Ransomware gấp 3 lần so với năm ngoái và có thể liên lụy đến nhiều đối tác của doanh nghiệp.
4. Tội phạm mạng liên quan đến Blockchain
Tội phạm mạng sẽ lợi dụng Blockchain để che giấu hành vi phạm tội của chúng
Để dễ quản lý các chuỗi cung ứng và giao dịch kỹ thuật số, các doanh nghiệp cùng người tiêu dùng dần phụ thuộc nhiều hơn vào công nghệ Blockchain. Công nghệ này chứa rất nhiều các thông tin nhạy cảm về cơ sở hạ tầng, tài sản của người dùng và cả doanh nghiệp.
Vì vậy mà tội phạm mạng an ninh mạng sẽ tận dụng lợi thế của Blockchain để ẩn giấu các hành vi phạm tội. Điều này sẽ gây khó khăn hơn đối với việc ngăn chặn và phát hiện những hoạt động độc hại của tin tặc trên mạng Internet.
Tuy Blockchain là hệ thống bảo mật cao nhưng vẫn xảy ra các chiêu trò gian lận và lừa đảo bằng kỹ thuật xã hội. Theo đó, chúng sẽ lấy các thông tin cá nhân hay tài khoản đăng nhập của người dùng để thực hiện những hành vi lừa đảo, trục lợi.
5. Quản lý những rủi ro mới trong thời đại 5G
Hiện nay, rất nhiều nước trên thế giới đang thực hiện việc thúc đẩy người dân áp dụng 5G. Theo Hiệp hội Hệ thống Thông tin Di động Toàn cầu (GSMA), vào cuối năm 2025, thế giới sẽ có 276 triệu kết nối 5G.
Để đạt được khả năng kết nối lớn hơn thì trong năm 2022 này, nhiều doanh nghiệp sẽ bắt đầu tìm cách để đầu tư vào công nghệ 5G. Nhờ áp dụng 5G mà doanh nghiệp tạo ra những giá trị mới từ các tài sản mạng cốt lõi hiện có. Từ đó đưa doanh nghiệp vào một lộ trình chuyển đổi kỹ thuật số.
Tuy nhiên, việc triển khai 5G sẽ mang lại những thách thức không nhỏ. Theo đó, các tác nhân đe dọa có thể lợi dụng những kết nối dễ bị tấn công để xâm nhập an ninh mạng hoặc tấn công cơ sở hạ tầng, thiết bị thông minh.
6. Các cuộc tấn công vào chuỗi cung ứng
Tội phạm mạng sẽ lợi dụng vào chuỗi cung ứng để tấn công và đe dọa công ty
Sự gián đoạn của chuỗi cung ứng toàn cầu đang ngày dần tồi tệ hơn, bất chấp mọi nỗ lực ngăn chặn dịch bệnh Covid-19 đang lây lan khắp thế giới. Theo đó, các mạng lưới rộng lớn kết nối cùng tàu chở hàng hay cảng biển cũng như những công ty vận tải hàng hóa đường bộ đang rơi vào tình trạng rối loạn nghiêm trọng.
Do đó mà tội phạm mạng an ninh mạng sẽ lợi dụng sự phụ thuộc của người dùng hay doanh nghiệp với chuỗi cung ứng. Những cuộc tấn công bằng mã độc không chỉ là mối đe dọa của doanh nghiệp mà còn đối với toàn bộ chuỗi cung ứng.
7. Các cuộc tấn công vào đám mây ngày càng tăng
Hiện nay, ngày càng có nhiều ứng dụng và dữ liệu chuyển sang việc sử dụng nền tảng đám mây. Điện toán đám mây mang lại ưu điểm như cộng tác với đồng nghiệp trên cùng một tài liệu, cập nhật thông tin trên bất kỳ thiết bị có kết nối Internet, lưu trữ lượng lớn,... Tuy nhiên, nó cũng sẽ đi kèm với nhiều mối đe dọa và thách thức hơn về bảo mật.
Mỗi ngày có rất nhiều dữ liệu được đưa lên đám mây nên những đám mây công cộng sẽ trở thành mục tiêu hấp dẫn cho kẻ tấn công. Nhiều doanh nghiệp đang kết hợp kiến trúc phần mềm và điện toán đám mây dựa trên kỹ thuật phát triển phần mềm và chạy trên cơ sở hạ tầng của bên thứ ba. Điều này đã khiến cho doanh nghiệp của bạn dễ bị tấn công an ninh mạng hơn.