Những xu hướng an ninh mạng trong năm 2022

08 Tháng Tư, 2022

Bước sang năm 2022, những lo ngại về an toàn thông tin ngày càng gia tăng khi các lỗ hổng vẫn tồn tại, cũng như các giải pháp phổ biến hiện nay là không đủ để ngăn chặn hoạt động của tội phạm mạng. Dưới đây là dự đoán của các chuyên gia bảo mật về xu hướng an ninh mạng nổi bật năm 2022.

Trong năm 2021, các cuộc tấn công sử dụng mã độc tống tiền đã gây thiệt hại khoảng 20 tỷ USD cho các doanh nghiệp toàn cầu. Trên thế giới, mỗi tuần lại có một doanh nghiệp lớn hoặc cơ quan chính phủ báo cáo bị tấn công mạng gây thiệt hại nghiêm trọng, dẫn đến các vụ vi phạm quyền riêng tư dữ liệu, làm lộ thông tin nhạy cảm về khách hàng, nhân viên và tài chính của công ty. Nghiên cứu của các chuyên gia bảo mật chỉ ra rằng, năm 2022 là năm mà các nguy cơ về an ninh, bảo mật tiếp tục gia tăng.

1. Gia tăng tấn công vào thiết bị di động

Năm 2021 đã chứng kiến nhiều cuộc tấn công trên iOS hơn bao giờ hết. Không giống như trên PC hoặc Mac, nơi người dùng có tùy chọn cài đặt gói bảo mật, trên iOS, các gói bảo mật như vậy bị hạn chế hoặc đơn giản là không tồn tại. Điều này tạo ra nhiều cơ hội cho các cuộc tấn công có chủ đích (Advanced Persistent Threat - APT).

Báo cáo của Kaspersky cho thấy, thiết bị di động sẽ là mục tiêu của các cuộc tấn công tinh vi, trên diện rộng vào năm 2022. Theo đó, thiết bị di động luôn là đối tượng hấp dẫn đối với những kẻ tấn công khi điện thoại thông minh luôn đi cùng chủ nhân của chúng mọi lúc, mọi nơi và mỗi thiết bị di động này thường hoạt động như một kho lưu trữ lượng lớn thông tin có giá trị. Vì thế, các thiết bị di động tiếp tục là mục tiêu của các cuộc tấn công tinh vi, trên diện rộng trong thời gian tới.

2. Làm việc từ xa tiếp tục là chủ đề bị khai thác

Đại dịch Covid-19 đã làm thay đổi cả thế giới khi giờ đây rất nhiều công ty đã chuyển đổi cách thức hoạt động, cho phép nhân viên làm việc linh hoạt từ xa tại bất cứ đâu. Năm 2020 và 2021 là hai năm thế giới trải qua đợt diễn tập làm việc tại nhà lớn nhất từ trước đến nay, khi đại dịch toàn cầu buộc các doanh nghiệp phải chuyển sang hoạt động trực tuyến và thích ứng với việc sử dụng lực lượng lao động phân tán. Hình thức làm việc này tạo ra những thách thức mới về an toàn thông tin trong bối cảnh tấn công mạng tiếp tục có nhiều diễn biến phức tạp.

Năm 2022 được dự báo là năm vẫn chịu ảnh hưởng của dịch bệnh và mô hình làm việc từ xa sẽ tiếp tục được phát triển. Với mô hình làm việc từ xa, tội phạm mạng sẽ tiếp tục nhằm vào máy tính tại nhà không được bảo vệ của nhân viên như một cách để xâm nhập vào mạng của các tổ chức. Việc tin tặc dùng các biện pháp kỹ thuật để đánh cắp thông tin đăng nhập và tấn công bẻ khóa (brute-force) vào dịch vụ của các tổ chức để giành quyền truy cập vào các máy chủ được cảnh báo sẽ tiếp tục gia tăng.

3. Tội phạm mạng liên quan đến Blockchain

Trong bối cảnh ngày càng nhiều doanh nghiệp và người tiêu dùng phụ thuộc vào công nghệ chuỗi khối (Blockchain) để quản lý chuỗi cung ứng và giao dịch kỹ thuật số của họ, Blockchain trở thành nơi tập trung thông tin nhạy cảm về tài sản và cơ sở hạ tầng của người dùng và doanh nghiệp. Vì vậy, nó trở thành mảnh đất hấp dẫn đối với tin tặc.

Theo hãng bảo mật Kaspersky, lừa đảo bằng kỹ thuật xã hội vẫn xảy ra với các hệ thống bảo mật cao như Blockchain. Vì những kẻ lừa đảo vẫn có thể lấy được thông tin đăng nhập hoặc thông tin cá nhân của người dùng để thực hiện các hành vi xâm nhập và trục lợi. Bên cạnh đó, việc tiền ảo bùng nổ trên toàn cầu đã khiến đông đảo người dùng mơ ước làm giàu nhanh chóng bị lôi kéo vào cuộc chơi này. Nhiều dự án lừa đảo hiện nay đang mạo danh ứng dụng Blockchain để giăng bẫy người dùng. Dù chỉ là một chiêu trò lừa đảo bằng kỹ thuật xã hội đơn giản nhưng vẫn thu hút người dùng nhờ đánh vào lòng tham của họ.

Năm 2022, dự kiến Blockchain sẽ trở thành “công cụ” phổ biến hơn được tội phạm mạng sử dụng để che đậy hoạt động của chúng, tránh bị phát hiện và mở rộng năng lực tấn công. Điều này gây khó khăn hơn trong việc phát hiện và ngăn chặn những hoạt động độc hại của tin tặc trên môi trường mạng.

4. Tấn công chuỗi cung ứng phần mềm tiếp tục phổ biến

Vụ tấn công vào công ty công nghệ Kaseya (Mỹ) ảnh hưởng đến hơn 1.500 công ty đã cho thấy tin tặc có thể kiếm tiền từ tấn công chuỗi cung ứng như thế nào. Do đó, có khả năng các mối đe dọa chuỗi cung ứng sẽ gia tăng trong năm 2022.

Tin tặc sẽ tìm kiếm các liên kết yếu trong chuỗi cung ứng phần mềm và nhắm mục tiêu vào các phần mềm được sử dụng rộng rãi. Cả các doanh nghiệp vừa và nhỏ và những người nổi tiếng đều có thể bị nhắm mục tiêu. Vụ tấn công Kaseya là một lời cảnh tỉnh cho tất cả các nhà cung cấp phần mềm độc lập, rằng ngay cả khi khách hàng của họ không bao gồm các khách hàng doanh nghiệp và chính phủ, thì họ vẫn có thể bị tấn công bởi tin tặc đang tìm cách khai thác khách hàng của họ.

5. Quản lý những rủi ro mới trong thời đại 5G

Nhiều nước trên thế giới hiện đang thúc đẩy việc áp dụng 5G và theo Hiệp hội Hệ thống thông tin di động toàn cầu (GSMA), thế giới sẽ có 276 triệu kết nối 5G vào cuối năm 2025.

Trong năm 2022, nhiều tổ chức sẽ tìm cách đầu tư vào công nghệ 5G để đạt được khả năng kết nối lớn hơn, tạo ra giá trị mới từ các tài sản mạng cốt lõi hiện có và đưa doanh nghiệp vào lộ trình chuyển đổi kỹ thuật số. Tuy nhiên, việc triển khai 5G cũng có những thách thức không nhỏ. Xu hướng thúc đẩy tốc độ phát triển của Internet of Things của 5G sẽ khiến tin tặc nhắm mục tiêu đến những nơi kết nối có bảo mật thấp và xâm nhập vào thiết bị thông minh để tấn công toàn bộ cơ sở hạ tầng mạng.

Các tổ chức cần đảm bảo họ được bảo vệ khỏi tất cả các rủi ro liên quan đến 5G. Nếu không, họ phải đối mặt với việc mất đi những lợi ích của một tương lai kết nối.

6. Sự bùng nổ về trí tuệ nhân tạo (AI)

Công nghệ AI hiện đang là điều hứa hẹn cho thế hệ giải pháp an toàn mạng tiếp theo. Với sự tham gia của AI, một hệ thống với nhiệm vụ đảm bảo dữ liệu của tổ chức không bị xâm nhập sẽ cung cấp thuật toán học sâu và giám sát hoạt động liên tục.

Các hoạt động dựa trên AI bao gồm tạo báo cáo chủ động về trạng thái của nền tảng, giám sát thời gian chạy, xác minh và chứng thực về trạng thái bảo mật của nền tảng và thu thập, xử lý dữ liệu để cho phép cảnh báo tự động khi phát hiện hoạt động bất thường. Khi AI bùng nổ với tiềm năng là một công cụ quan trọng đối với an toàn mạng, thì nó được dự đoán có thể giảm thiểu xâm nhập của các phần mềm độc hại, cũng như cung cấp giao diện nhanh hơn để giúp loại bỏ các nút thắt trong quá trình truyền tải dữ liệu.

Đã đến lúc cần có cách tiếp cận mới để mang lại năng lực tính toán an toàn và bảo mật. Sự chuyển dịch sang AI vào năm 2022 sẽ đáp ứng những thiếu sót nguy cấp trong ngành an toàn mạng.

7. Mô hình Zero-trust sẽ tiếp tục được áp dụng

Các giải pháp an toàn mạng truyền thống tập trung vào mô hình “tường cao hào sâu” với lớp bảo mật từ vòng ngoài. Theo đó, bất kỳ người dùng nào có thông tin xác thực đều có thể truy cập vào mạng một cách hợp pháp và công ty có thể tin tưởng họ di chuyển tự do trong hệ thống. Tuy nhiên, khi nhiều tổ chức di chuyển dữ liệu và hoạt động của họ lên đám mây, thì khái niệm về vành đai an toàn mạng đã trở nên lỗi thời.

Do đó, các tổ chức sẽ tiếp tục tập trung vào việc áp dụng mô hình bảo mật Zero trust (giải pháp bảo mật không tin tưởng bất kỳ ai, bất kỳ thiết bị nào), giới hạn quyền truy cập mạng chỉ cho những cá nhân cần nó. Mô hình này giả định rằng rủi ro có thể đến từ bất cứ đâu và hạn chế khả năng di chuyển trái phép giữa các mạng. Cách tiếp cận thực tế đối với an toàn mạng này sẽ hỗ trợ tốt hơn cho môi trường kinh doanh linh hoạt. Zero trust được các chuyên gia nhận định sẽ phát triển trong năm tới.

8. Cần có cách tiếp cận an ninh mạng mới, nâng cao sự phối hợp trong lĩnh vực bảo mật và an toàn thông tin

Dự đoán con đường chính xác của các mối đe dọa mạng và tin tặc là không dễ dàng, nhưng chúng ta có thể nhìn vào xu hướng và số liệu thống kê của hiện tại để dự đoán an ninh mạng trong tương lai gần sẽ như thế nào. Sự gia tăng của làm việc kết hợp giữa trực tiếp và từ xa, cũng như sự liên tục đổi mới của các tác nhân đe dọa sẽ dự báo một năm 2022 với rất nhiều biến cố. Do đó, cần phải có một cách tiếp cận mới để đảm bảo an toàn.

Các doanh nghiệp phải chuẩn bị sẵn sàng hành động nếu họ muốn đón đầu những rủi ro mới. Theo đó, các tổ chức, doanh nghiệp cần rút kinh nghiệm từ các bài học quan trọng trong năm 2021 và xây dựng khả năng thích ứng, áp dụng tính linh hoạt mới vào quy trình bảo mật để cải thiện quy trình kiểm soát rủi ro tổng thể của đơn vị.

Theo Tạp chí An toàn thông tin

Xem thêm:

>> Doanh nghiệp nên làm gì để không bị tấn công trực tuyến?

>> BRAVO 8 tăng cường tối ưu bảo mật dữ liệu cho khách hàng