Chuyên gia dự báo về 5 xu hướng tấn công mạng nổi bật năm 2021

05 Tháng Giêng, 2021

Dự báo về một số xu hướng tấn công mạng nổi bật trong năm 2021 và những năm tiếp theo vừa được các chuyên gia Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) đưa ra.

Theo đó, 05 xu hướng tấn công mạng vừa được được các chuyên gia thuộc Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT dự đoán gồm có:

Rủi ro lộ lọt trực tuyến sẽ gia tăng mạnh

Quá trình chuyển đổi số diễn ra nhanh, mạnh, đồng nghĩa với việc khối lượng dữ liệu, thông tin lưu thông trên không gian mạng ngày một khổng lồ. Như vậy, thông tin lớn từ các công nghệ đột phá qua vô số cảm biến trong thiết bị IoT hay điện toán đám mây… sẽ tiềm ẩn những rủi ro dẫn đến lộ lọt dữ liệu. 

Chuyển đổi số quốc gia cùng những đổi mới trong phát triển Chính phủ số, kinh tế số và xã hội số tạo “làn sóng cách mạng” mới đòi hỏi chúng ta phải nắm chắc thời cơ, tận dụng khả năng về CNTT, để trở thành quốc gia phát triển trong khu vực và thế giới. Ngoài ra, đảm bảo an toàn, an ninh mạng, cụ thể hơn là có giải pháp chiến lược để bảo vệ và sử dụng dữ liệu như một tài sản cốt lõi của tổ chức, doanh nghiệp hay cá nhân.

Tấn công vào thiết bị IoT và điều khiển công nghiệp trở thành xu hướng chính

IoT tại Việt Nam được đánh giá là một thị trường tiềm năng, thu hút sự nghiên cứu, đầu tư của rất nhiều tập đoàn lớn trong và ngoài nước. Bên cạnh đó, hệ sinh thái IoT Việt Nam ngày một phát triển toàn diện cùng cấu trúc đa tầng phức tạp phần cứng/hạ tầng kết nối, phần mềm nền tảng/phần mềm phân tích dữ liệu lớn, dịch vụ và chính sách.

Dù tốc độ phát triển nhanh, quy mô áp dụng rộng rãi, song vấn đề an toàn thông tin trong IoT thực tế chưa được quan tâm một cách tương xứng, dẫn đến IoT rất có thể trở thành “miếng mồi” cho đối tượng tấn công.

ICS – Hệ thống điều khiển công nghiệp (Industrial Control System) là tổ hợp các phương tiện kỹ thuật, chương trình phần mềm và con người thực hiện điều khiển quy trình công nghệ sản xuất tại cơ sở công nghiệp. Các hệ thống này được ứng dụng rộng rãi trong các lĩnh vực sản xuất công nghiệp, năng lượng, giao thông....

Những năm gần đây, các hệ thống này đang trở thành mục tiêu của giới tội phạm sử dụng công nghệ cao. Nhìn chung, các cuộc tấn công vào ICS có độ phức tạp, được chuẩn bị công phu và thực hiện qua nhiều giai đoạn, với hậu quả để lại nặng nề. Nguyên nhân là bởi cấu trúc phức tạp và đặc điểm khác biệt của các hệ thống điều khiển công nghiệp so với hệ thống CNTT thông thường.

Đối với quốc gia, các ICS có vai trò vô cùng quan trọng, đặc biệt sự tích hợp công nghệ số trong hệ thống ICS. Chính vì thế, trong năm 2021 này, đây rất có thể trở thành xu hướng tấn công chính cho các nhóm APT.

Tấn công chuỗi cung ứng tiếp tục được khai thác triệt để

Trong năm 2020, việc tấn công vào các chuỗi cung ứng (supply chain attack) đã và đang diễn ra liên tục, mạnh mẽ quy mô trên thế giới và Việt Nam. Bước sang năm 2021, những cuộc tấn công này tiếp tục được khai thác triệt để hơn.

Tấn công chuỗi cung ứng là một cuộc tấn công mạng nhắm vào một doanh nghiệp thông qua các nhà cung cấp (provider/vendor) của doanh nghiệp đó. Điều này có nghĩa, doanh nghiệp sở hữu chuỗi cung ứng càng lớn hoặc phức tạp, nguy cơ bị tấn công càng cao.

Hậu quả từ các cuộc tấn công này để lại là doanh nghiệp phải gánh chịu việc: rò rỉ thông tin, xáo trộn hoặc gián đoạn hoạt động kinh doanh, doanh thu giảm sút, ảnh hưởng tới uy tín – thương hiệu, mất cơ hội được đầu tư...

Nguyên nhân chủ yếu dẫn tới các cuộc tấn công vào chuỗi cung ứng là do hệ thống bảo mật lỏng lẻo ở quy trình vận hành, hợp tác giữa các bên. Cụ thể, nhiều doanh nghiệp cho phép các nhà cung ứng tiếp cận với thông tin “nhạy cảm”, mà chính những thông tin đó có thể gây ảnh hưởng tới doanh nghiệp khi bị lộ ra ngoài. Một nhà cung cấp bị khai thác có thể ảnh hưởng rộng lớn đến các đối tác nhận sự cung ứng từ nhà cung ứng đó.

Bảo mật cho điện toán đám mây là thách thức lớn

Theo nhiều chuyên gia, việc bảo đảm an toàn, an ninh mạng cho điện toán đám mây cũng là trọng tâm được các tổ chức chú ý đến trong năm tới. Trước xu hướng dịch chuyển sang công nghệ 4.0, việc chuyển đổi số các doanh nghiệp tư nhân và các tổ chức nhà nước đang diễn ra một cách mạnh mẽ, các cloud hóa hay sử dụng đám mây là một xu hướng tất yếu.

Thế nhưng, việc tập trung xây dựng Cloud có nguy cơ tạo ra các lỗ hổng bảo mật, lỗi bảo mật từ việc cấu hình sai. Những cuộc tấn công DDoS sẽ tập trung nhiều vào các đám mây, và những vấn đề bảo mật – quyền riêng tư sẽ là một thách thức lớn với tổ chức sở hữu đám mây cũng như sử dụng dịch vụ trên nền tảng đám mây.

Với diễn biến khó lường của đại dịch Covid-19, các chuyên gia dự đoán năm 2021 các cuộc tấn công lừa đảo trực tuyến vẫn rất phức tạp, gia tăng về số lượng và phương thức.

Các đối tượng xấu sẽ cố gắng lợi dụng lượng lớn thông tin liên quan đến vắc-xin, phản ứng của chính phủ và các tổ chức, các tác động lâu dài khác của đại dịch để thực hiện hành vi tấn công trực tuyến. Bên cạnh đó, xu hướng làm việc online cũng làm tăng khả năng người dùng có thể bị tiếp cận những mối đe dọa trên không gian mạng, tiêu biểu là Ransomware, Phishing.

Theo Vietnamnet

Xem thêm: Thư khuyến cáo sao lưu dữ liệu trên phần mềm BRAVO