Những xu hướng về an ninh mạng năm 2022

Nghiên cứu của các chuyên gia bảo mật chỉ ra rằng, năm 2022 là năm mà các nguy cơ về an ninh, bảo mật vẫn tiếp tục gia tăng. Thiết bị di động là mục tiêu của các cuộc tấn công tinh vi, trên diện rộng, tội phạm mạng cũng sẽ tấn công vào chuỗi cung ứng nhiều hơn; các cuộc tấn công có chủ đích và nguy cơ tin tặc xâm nhập hệ thống của các doanh nghiệp sẽ gia tăng, bên cạnh đó là những mối đe dọa như tấn công tống tiền bằng mã độc và nhằm vào các chuỗi cung ứng…

Dưới đây là một số dự báo cho an ninh mạng trong năm 2022 được đưa ra từ các chuyên gia bảo mật đến từ Kaspersky; CyStack, IBM…

1. Gia tăng tấn công vào thiết bị di động

Năm 2021 đã chứng kiến nhiều cuộc tấn công trên iOS hơn bao giờ hết. Không giống như trên PC hoặc Mac, nơi người dùng có tùy chọn cài đặt gói bảo mật, trên iOS, các gói bảo mật như vậy bị hạn chế hoặc đơn giản là không tồn tại. Điều này tạo ra nhiều cơ hội cho các cuộc tấn công có chủ đích (Advanced Persistent Threat – APT).

Báo cáo của Kaspersky cho thấy, thiết bị di động sẽ là mục tiêu của các cuộc tấn công tinh vi, trên diện rộng vào năm 2022. Theo đó, thiết bị di động luôn là đối tượng hấp dẫn đối với những kẻ tấn công khi điện thoại thông minh luôn đi cùng chủ nhân của chúng mọi lúc, mọi nơi và mỗi mục tiêu tiềm năng hoạt động như một kho lưu trữ lượng lớn thông tin có giá trị, vì thế, các thiết bị di động tiếp tục là mục tiêu của các cuộc tấn công tinh vi, trên diện rộng trong thời gian tới.

2. Làm việc từ xa tiếp tục là chủ đề bị khai thác

Đại dịch Covid-19 đã làm thay đổi cả thế giới khi giờ đây rất nhiều công ty đã chuyển đổi cách thức hoạt động, cho phép nhân viên làm việc tại nhà hay từ bất cứ nơi đâu. Năm 2020 và 2021 là hai năm thế giới trải qua đợt diễn tập làm việc tại nhà lớn nhất từ trước đến nay khi đại dịch toàn cầu buộc các doanh nghiệp phải chuyển sang hoạt động trực tuyến và thích ứng với việc sử dụng lực lượng lao động phân tán. Hình thức làm việc này tạo ra những thách thức mới về an toàn thông tin trong bối cảnh tấn công mạng tiếp tục có nhiều diễn biến phức tạp.

Năm 2022 được dự báo tình hình dịch bệnh vẫn còn tiếp tục kéo dài và mô hình làm việc từ xa sẽ tiếp tục được phát triển. Với mô hình làm việc từ xa, tội phạm mạng sẽ tiếp tục sử dụng máy tính tại nhà không được bảo vệ hoặc chưa được vá lỗi của nhân viên như một cách để xâm nhập vào mạng của các tổ chức. Việc tin tặc dùng các biện pháp kỹ thuật để đánh cắp thông tin đăng nhập và tấn công bẻ khóa (brute-force) vào dịch vụ của các tổ chức để giành quyền truy cập vào các máy chủ được cảnh báo sẽ tiếp tục gia tăng.

3. Tống tiền bằng mã độc

Song song với phong trào chuyển đổi số đang diễn ra mạnh mẽ trong các doanh nghiệp hiện nay, mã độc tống tiền (ransomware) được dự báo sẽ tiếp tục gây ra nhiều hiểm họa.

Theo báo cáo về hoạt động mã độc tống tiền đầu tiên của VirusTotal và Google, tính đến cuối năm 2021, mã độc tống tiền ransomware tăng gần 200% so với thời điểm ban đầu tại Việt Nam. Nguyên nhân được cho là do ảnh hưởng của đại dịch Covid-19, các tổ chức, doanh nghiệp cũng như rất nhiều cá nhân tại Việt Nam nói riêng và trên toàn thế giới nói chung đang “chuyển đổi số”, làm quen với việc làm việc trực tuyến.

Trước đó, vào tháng 5/2021, hãng bảo mật Kaspersky đã lên tiếng cảnh báo số lượng người dùng bị tấn công bởi phần mềm tống tiền có mục tiêu đã tăng tới 767% so với năm 2019. Hai nhóm phần mềm tống tiền có mục tiêu nổi tiếng nhất trong giai đoạn này có tên gọi là Maze và Ragnar Locker. Chúng không chỉ mã hóa mà còn đánh cắp dữ liệu, sau đó đe dọa sẽ công khai các dữ liệu mật nếu nạn nhân không trả tiền chuộc. Trong khi đó, WannaCry vẫn là nhóm phần mềm tống tiền thường gặp nhất. Mã độc này nhắm tới hàng chục nghìn người dùng và thông thường chỉ yêu cầu các nạn nhân trả một khoản tiền tương đối nhỏ để lấy lại dữ liệu.

Những kẻ tấn công bằng ransomware sẽ không ngừng tống tiền các tổ chức để đòi tiền chuộc. Đồng thời, kẻ tấn công còn tống tiền các đối tác kinh doanh của nạn nhân có dữ liệu mà tội phạm mạng nắm giữ hoặc các đối tác kinh doanh không có khả năng gây ra gián đoạn chuỗi cung ứng.

Những vụ tấn công tống tiền bằng mã độc sẽ xuất hiện với tần suất ngày càng cao hơn. Các chuyên gia dự báo rằng, năm 2022 có thể chứng kiến những vụ tấn công bằng mã độc tăng gấp 3 lần so với năm 2021 và có thể liên lụy đối tác của doanh nghiệp bị tấn công.

Để phòng thủ trước và tự bảo vệ mình, các doanh nghiệp cũng nên thực hiện diễn tập an ninh mạng để sẵn sàng khi có các tình huống thực chiến. Bên cạnh đó, các chủ doanh nghiệp phải luôn theo dõi các xu hướng và những cuộc tấn công mới nhất để nắm bắt tình hình, đồng thời liên tục khuyến khích nhân viên báo cáo các phát hiện và liên hệ đáng ngờ. Đối với người dùng cá nhân, nên thường xuyên cập nhật phần mềm; chú ý tới các cảnh báo từ phần mềm bảo mật; cảnh giác trong truyền thông, giao tiếp; sử dụng mật khẩu phức tạp và xác thực 2 yếu tố 2FA; cài đặt một giải pháp bảo mật đáng tin cậy cho các thiết bị, kể cả điện thoại di động.

4. Tội phạm mạng liên quan đến Blockchain

Trong bối cảnh ngày càng nhiều doanh nghiệp và người tiêu dùng phụ thuộc vào công nghệ chuỗi khối (Blockchain) để quản lý chuỗi cung ứng và giao dịch kỹ thuật số của họ, Blockchain chứa thông tin nhạy cảm về tài sản và cơ sở hạ tầng của người dùng và doanh nghiệp, vì thế nó trở nên hấp dẫn đối với bọn tội phạm. Tội phạm mạng cũng tận dụng lợi thế của Blockchain để ẩn giấu các hành vi phạm tội.

Theo hãng bảo mật Kaspersky, lừa đảo bằng kỹ thuật xã hội, chiêu trò gian lận vẫn xảy ra với các hệ thống bảo mật cao như Blockchain, vì những kẻ lừa đảo vẫn có thể lấy được thông tin đăng nhập hoặc thông tin cá nhân của người dùng để thực hiện các hành vi xâm nhập và trục lợi. Bên cạnh đó, việc tiền ảo bùng nổ trên toàn cầu đã khiến đông đảo người dùng mơ ước làm giàu nhanh chóng bị lôi kéo vào cuộc chơi này. Nhiều dự án lừa đảo hiện nay đang mạo danh ứng dụng Blockchain để giăng bẫy người dùng. Đây chỉ là một chiêu trò lừa đảo bằng kỹ thuật xã hội đơn giản nhưng dễ thu hút người dùng nhờ đánh vào lòng tham của họ.

Năm 2022, dự kiến Blockchain sẽ trở thành “công cụ” phổ biến hơn được tội phạm mạng sử dụng để che đậy hoạt động của chúng, tránh bị phát hiện và mở rộng năng lực tấn công. Điều này gây khó khăn hơn trong việc phát hiện và ngăn chặn những hoạt động độc hại của tin tặc trên môi trường mạng.

5. Các cuộc tấn công vào chuỗi cung ứng có xu hướng gia tăng

Năm 2021, thế giới bị đẩy vào tình thế khó khăn vì các chuỗi cung ứng gián đoạn do những hạn chế mà dịch Covid-19 mang lại. Theo giới chuyên gia kinh tế, sự gián đoạn chuỗi cung ứng toàn cầu đang ngày càng tồi tệ hơn bất chấp các nỗ lực ngăn chặn dịch bệnh Covid-19 lây lan của các nước. Mạng lưới rộng lớn kết nối các cảng biển, tàu chở hàng cũng như các công ty vận tải hàng hóa đường bộ trên khắp thế giới đang rơi vào tình trạng rối loạn nghiêm trọng.

Nắm bắt được điều này, tội phạm mạng sẽ tìm cách lợi dụng sự phụ thuộc đáng kể của mọi người đối với chuỗi cung ứng, bao gồm cấp độ người tiêu dùng lẫn doanh nghiệp. Các cuộc tấn công tống tiền bằng mã độc không những là mối đe dọa cho các công ty, mà còn đối với toàn bộ chuỗi cung ứng của họ. Điều đó biến những dạng tấn công này trở thành mối quan tâm hàng đầu đối với hội đồng quản trị các công ty.

Tội phạm mạng gia tăng khai thác điểm yếu trong bảo mật của nhà cung cấp. Những cuộc tấn công như vậy đặc biệt sinh lợi và có giá trị đối với những kẻ tấn công khi chúng truy cập vào một số lượng lớn các mục tiêu tiềm năng. Vì lý do này, các cuộc tấn công chuỗi cung ứng dự kiến sẽ tiếp tục kéo dài và có xu hướng tăng vào năm 2022.

6. Bùng nổ các cuộc tấn công vào đám mây

Ngày càng có nhiều dữ liệu và ứng dụng chuyển sang sử dụng nền tảng đám mây. Mặc dù, điện toán đám mây có một số lợi thế như truy cập thông tin trên bất kỳ thiết bị nào có kết nối Internet, cộng tác với đồng nghiệp trên cùng một tài liệu, lưu trữ lượng lớn dữ liệu với chi phí thấp… nhưng nó cũng đi kèm với nhiều mối đe dọa và thách thức về bảo mật.

Hiện nay, điện toán đám mây tiếp tục thay đổi cách các tổ chức sử dụng, lưu trữ, chia sẻ dữ liệu, đồng thời cũng xuất hiện một loạt các mối đe dọa và thách thức bảo mật mới. Với rất nhiều dữ liệu đưa lên đám mây, đặc biệt là các dịch vụ đám mây công cộng thì những tài nguyên này đã trở thành mục tiêu hấp dẫn cho kẻ tấn công. Nhiều doanh nghiệp đang kết hợp điện toán đám mây và kiến trúc phần mềm dựa trên kỹ thuật phát triển phần mềm và chạy trên cơ sở hạ tầng của bên thứ ba, khiến các doanh nghiệp này dễ bị tấn công hơn. Điều này khiến ngày càng nhiều công ty trở thành mục tiêu cho các cuộc tấn công tinh vi trong thời gian tới.

Các chuyên gia dự báo năm 2022 sẽ bùng nổ tấn công vào bảo mật đám mây và các dịch vụ thuê ngoài.

7. Quản lý những rủi ro mới trong thời đại 5G

Nhiều nước trên thế giới hiện đang thúc đẩy việc áp dụng 5G và theo Hiệp hội Hệ thống thông tin di động toàn cầu (GSMA), thế giới sẽ có 276 triệu kết nối 5G vào cuối năm 2025.

Trong năm 2022, nhiều tổ chức sẽ tìm cách đầu tư vào công nghệ 5G để đạt được khả năng kết nối lớn hơn. Việc áp dụng 5G sẽ cho phép họ tạo ra giá trị mới từ các tài sản mạng cốt lõi hiện có và đưa doanh nghiệp của họ vào lộ trình chuyển đổi kỹ thuật số. Tuy nhiên, việc triển khai 5G cũng có những thách thức không nhỏ. Việc 5G đang thúc đẩy tốc độ phát triển của Internet of Things, các tác nhân đe dọa có thể tận dụng những nơi kết nối dễ bị tấn công và xâm nhập vào thiết bị thông minh để tấn công cơ sở hạ tầng mạng.

Các tổ chức cần đảm bảo họ được bảo vệ khỏi tất cả các rủi ro liên quan đến 5G. Nếu không, họ phải đối mặt với việc mất đi những lợi ích của một tương lai kết nối.

8. Đầu tư vào giải pháp Zero trust

Chuyển đổi kỹ thuật số đã là một ưu tiên chính của doanh nghiệp trong vài năm qua. Đây là một xu hướng sẽ tiếp tục trong năm tới và hơn thế nữa khi nhiều tổ chức đầu tư hơn vào các kịch bản “làm việc từ mọi nơi”.

Phương pháp tiếp cận công việc kết hợp có thể mang lại mức năng suất cao hơn cho người sử dụng lao động, tuy nhiên, các nhà lãnh đạo cần nhận thức được những lỗ hổng bảo mật và rủi ro gặp phải. Hiện tại, nhiều tổ chức ở châu Âu đã tăng chi ngân sách vào các giải pháp Zero trust (giải pháp bảo mật không tin tưởng bất kỳ ai, bất kỳ thiết bị nào). Việc áp dụng các giải pháp bảo mật Zero trust sẽ được mở rộng trên nhiều tổ chức tư nhân và chính phủ hơn nữa để chống lại bối cảnh mối đe dọa ngày càng tăng.

Zero trust áp dụng nguyên tắc về cơ bản là không tin tưởng bất kỳ thứ gì trong hoặc ngoài mạng của bạn và áp dụng tư duy “giả định vi phạm”. Với nhiều tổ chức thống nhất cách tiếp cận của họ để giải quyết các rủi ro an ninh mạng, việc áp dụng chiến lược Zero trust có thể mang lại khả năng cải thiện tình hình bảo mật tổng thể của tổ chức. Zero trust được các chuyên gia nhận định sẽ phát triển trong năm tới.

9. Gia tăng các cuộc tấn công vào toàn bộ mạng lưới doanh nghiệp

Tội phạm mạng thường sử dụng các kỹ thuật di chuyển để xâm nhập vào toàn bộ mạng của tổ chức sau khi thực hiện cuộc tấn công của chúng. Năm 2021, chúng ta đã chứng kiến nhóm REvil Ransomware sử dụng phần mềm quản lý mạng và điều khiển từ xa trong vụ tấn công nhằm vào hãng phần mềm Kaseya bằng ransomware. Điều này không chỉ ảnh hưởng đến bản thân Kaseya mà còn ảnh hưởng đến khách hàng của nhà cung cấp dịch vụ và người dùng cuối của họ.

Các cuộc tấn công trên quy mô này đặc biệt có hại do chúng liên kết với nhiều hệ sinh thái doanh nghiệp. Trong năm 2022, các chuyên gia nhận định rằng, tin tặc sẽ tăng số lượng các cuộc tấn công gây lây nhiễm diện rộng trong mạng lưới liên kết. Chúng sẽ sử dụng cách làm này cho các mạng nội bộ và áp dụng nó cho toàn bộ mạng đối tác bằng cách sử dụng các API doanh nghiệp cấu hình sai. Điều này sẽ cho phép các tác nhân đe dọa có quyền truy cập vào hệ sinh thái mở rộng của doanh nghiệp.

Các tổ chức phải chuẩn bị sẵn sàng hành động nếu họ muốn đón đầu những rủi ro mới. Theo đó, các tổ chức, doanh nghiệp cần rút kinh nghiệm từ các bài học quan trọng trong năm 2021 và xây dựng khả năng thích ứng với tính linh hoạt mới vào quy trình bảo mật để cải thiện quy trình kiểm soát rủi ro tổng thể của đơn vị.