Thiết bị di động là mục tiêu của các cu ộc tấn công tinh vi, trên di ện rộng, tội phạm mạng cũng sẽ tấn công vào chu ỗi cung ứng nhiều hơn; các cuộc tấn công có chủ đích và nguy cơ tin t
Trang 1Những xu hướng về an ninh mạng năm 2022
Nghiên cứu của các chuyên gia b ảo mật chỉ ra rằng, năm 2022 là năm mà các nguy cơ về an ninh, bảo mật vẫn tiếp tục gia tăng Thiết bị di động là mục tiêu của các cu ộc tấn công tinh vi, trên di ện rộng, tội phạm mạng cũng
sẽ tấn công vào chu ỗi cung ứng nhiều hơn; các cuộc tấn công có chủ đích
và nguy cơ tin tặc xâm nhập hệ thống của các doanh nghiệp sẽ gia tăng, bên cạnh đó là những mối đe dọa như tấn công tống tiền bằng mã đ ộc và nhằm vào các chu ỗi cung ứng…
Dưới đây là một số dự báo cho an ninh mạng trong năm 2022 được đưa ra
từ các chuyên gia b ảo mật đến từ Kaspersky; CyStack, IBM…
1 Gia tăng tấn công vào thiết bị di động
Năm 2021 đã chứng kiến nhiều cuộc tấn công trên iOS hơn bao giờ hết Không giống như trên PC ho ặc Mac, nơi ngư ời dùng có tùy ch ọn cài đặt gói bảo mật, trên iOS, các gói b ảo mật như vậy bị hạn chế hoặc đơn gi ản là không tồn tại Điều này tạo ra nhiều cơ hội cho các cuộc tấn công có chủ đích (Advanced Persistent Threat - APT)
Báo cáo c ủa Kaspersky cho th ấy, thiết bị di động sẽ là mục tiêu c ủa các cuộc tấn công tinh vi, trên di ện rộng vào năm 2022 Theo đó, thi ết bị di động luôn là đối tượng hấp dẫn đối với những kẻ tấn công khi điện thoại thông minh luôn đi cùng ch ủ nhân của chúng mọi lúc, mọi nơi và mỗi mục tiêu tiềm năng hoạt động như một kho lưu trữ lượng lớn thông tin có giá trị, vì thế, các thiết bị di động tiếp tục là mục tiêu của các cu ộc tấn công tinh vi, trên di ện rộng trong th ời gian t ới
2 Làm vi ệc từ xa tiếp tục là chủ đề bị khai thác
Đại dịch Covid-19 đã làm thay đổi cả thế giới khi giờ đây rất nhiều công ty
đã chuyển đổi cách thức hoạt động, cho phép nhân viên làm việc tại nhà hay từ bất cứ nơi đâu Năm 2020 và 2021 là hai năm th ế giới trải qua đợt diễn tập làm việc tại nhà lớn nhất từ trước đến nay khi đại dịch toà n cầu buộc các doanh nghi ệp phải chuyển sang hoạt động trực tuyến và thích ứng
Trang 2với việc sử dụng lực lượng lao động phân tán Hình th ức làm việc này tạo
ra những thách thức mới về an toàn thông tin trong b ối cảnh tấn công m ạng tiếp tục có nhiều diễn biến phức tạp
Năm 2022 được dự báo tình hình dịch bệnh vẫn còn tiếp tục kéo dài và mô hình làm vi ệc từ xa sẽ tiếp tục đư ợc phát triển Với mô hình làm vi ệc từ xa, tội phạm mạng sẽ tiếp tục sử dụng máy tính t ại nhà không đư ợc bảo vệ hoặc chưa được vá lỗi của nhân viên như một cách để xâm nhập vào mạng của các tổ chức Việc tin tặc dùng các biện pháp k ỹ thuật để đánh c ắp
thông tin đăng nhập và tấn công bẻ khóa (brute-force) vào dịch vụ của các
tổ chức để giành quyền truy cập vào các máy ch ủ được cảnh báo s ẽ tiếp tục gia tăng
3 Tống tiền bằng mã đ ộc
Song song v ới phong trào chuy ển đổi số đang diễn ra mạnh mẽ trong các doanh nghiệp hiện nay, mã đ ộc tống tiền (ransomware) đư ợc dự báo sẽ tiếp tục gây ra nhi ều hiểm họa
Theo báo cáo v ề hoạt động mã độc tống tiền đầu tiên của VirusTotal và Google, tính đến cuối năm 2021, mã độc tống tiền ransomware tăng gần 200% so v ới thời điểm ban đầu tại Việt Nam Nguyên nhân đư ợc cho là do ảnh hưởng của đại dịch Covid-19, các tổ chức, doanh nghiệp cũng như rất nhiều cá nhân tại Việt Nam nói riêng và trên toàn th ế giới nói chung đang
Trang 3“chuyển đổi số”, làm quen với việc làm việc trực tuyến
Trước đó, vào tháng 5/2021, hãng bảo mật Kaspersky đã lên tiếng cảnh báo
số lượng ngư ời dùng b ị tấn công b ởi phần mềm tống tiền có mục tiêu đã tăng tới 767% so với năm 2019 Hai nhóm phần mềm tống tiền có mục tiêu nổi tiếng nhất trong giai đo ạn này có tên g ọi là Maze và Ragnar Locker Chúng không chỉ mã hóa mà còn đánh c ắp dữ liệu, sau đó đe d ọa sẽ công khai các d ữ liệu mật nếu nạn nhân không tr ả tiền chuộc Trong khi đó, WannaCry vẫn là nhóm phần mềm tống tiền thư ờng gặp nhất Mã đ ộc này nhắm tới hàng chục nghìn ngư ời dùng và thông thư ờng chỉ yêu c ầu các nạn nhân trả một khoản tiền tương đối nhỏ để lấy lại dữ liệu
Những kẻ tấn công bằng ransomware sẽ không ngừng tống tiền các tổ chức
để đòi tiền chuộc Đồng thời, kẻ tấn công còn tống tiền các đối tác kinh doanh của nạn nhân có dữ liệu mà tội phạm mạng nắm giữ hoặc các đối tác kinh doanh không có kh ả năng gây ra gián đo ạn chuỗi cung ứng
Những vụ tấn công tống tiền bằng mã độc sẽ xuất hiện với tần suất ngày càng cao hơn Các chuyên gia dự báo rằng, năm 2022 có thể chứng kiến những vụ tấn công bằng mã độc tăng g ấp 3 lần so với năm 2021 và có th ể liên lụy đối tác của doanh nghi ệp bị tấn công
Để phòng thủ trước và tự bảo vệ mình, các doanh nghiệp cũng nên thực hiện diễn tập an ninh mạng để sẵn sàng khi có các tình hu ống thực chiến Bên cạnh đó, các chủ doanh nghi ệp phải luôn theo dõi các xu hư ớng và những cuộc tấn công mới nhất để nắm bắt tình hình, đồng thời liên t ục khuyến khích nhân viên báo cáo các phát hi ện và liên hệ đáng ngờ Đối với người dùng cá nhân, nên thường xuyên cập nhật phần mềm; chú ý tới các cảnh báo từ phần mềm bảo mật; cảnh giác trong truy ền thông, giao ti ếp; sử dụng mật khẩu phức tạp và xác thực 2 yếu tố 2FA; cài đặt một giải pháp bảo mật đáng tin c ậy cho các thiết bị, kể cả điện thoại di động
4 Tội phạm mạng liên quan đến Blockchain
Trong b ối cảnh ngày càng nhi ều doanh nghi ệp và ngư ời tiêu dùng ph ụ
thuộc vào công ngh ệ chuỗi khối (Blockchain) đ ể quản lý chu ỗi cung ứng và giao dịch kỹ thuật số của họ, Blockchain chứa thông tin nh ạy cảm về tài
Trang 4sản và cơ s ở hạ tầng của người dùng và doanh nghiệp, vì thế nó trở nên hấp dẫn đối với bọn tội phạm Tội phạm mạng cũng t ận dụng lợi thế của
Blockchain để ẩn giấu các hành vi phạm tội
Theo hãng b ảo mật Kaspersky, l ừa đảo bằng kỹ thuật xã hội, chiêu trò gian lận vẫn xảy ra với các hệ thống bảo mật cao như Blockchain, vì nh ững kẻ lừa đảo vẫn có thể lấy đư ợc thông tin đăng nh ập hoặc thông tin cá nhân c ủa người dùng để thực hiện các hành vi xâm nhập và trục lợi Bên cạnh đó, việc tiền ảo bùng n ổ trên toàn cầu đã khiến đông đ ảo người dùng mơ ư ớc làm giàu nhanh chóng b ị lôi kéo vào cuộc chơi này Nhiều dự án lừa đảo hiện nay đang m ạo danh ứng dụng Blockchain đ ể giăng bẫy ngư ời dùng Đây chỉ là một chiêu trò lừa đảo bằng kỹ thuật xã hội đơn giản nhưng dễ thu hút người dùng nhờ đánh vào lòng tham của họ
Năm 2022, dự kiến Blockchain sẽ trở thành “công cụ” phổ biến hơn được tội phạm mạng sử dụng để che đậy hoạt động của chúng, tránh b ị phát hiện
và mở rộng năng lực tấn công Đi ều này gây khó khăn hơn trong vi ệc phát hiện và ngăn chặn những hoạt động độc hại của tin tặc trên môi trư ờng mạng
5 Các cu ộc tấn công vào chu ỗi cung ứng có xu hướng gia tăng
Năm 2021, thế giới bị đẩy vào tình thế khó khăn vì các chuỗi cung ứng gián đoạn do những hạn chế mà dịch Covid-19 mang lại Theo giới chuyên gia kinh tế, sự gián đo ạn chuỗi cung ứng toàn c ầu đang ngày càng t ồi tệ hơn bất chấp các nỗ lực ngăn chặn dịch bệnh Covid-19 lây lan của các nước Mạng lưới rộng lớn kết nối các cảng biển, tàu chở hàng cũng như các công ty v ận tải hàng hóa đư ờng bộ trên khắp thế giới đang rơi vào tình trạng rối loạn nghiêm trọng
Nắm bắt đư ợc điều này, tội phạm mạng sẽ tìm cách l ợi dụng sự phụ thuộc đáng kể của mọi người đối với chuỗi cung ứng, bao gồm cấp độ người tiêu dùng lẫn doanh nghiệp Các cuộc tấn công t ống tiền bằng mã độc không những là mối đe dọa cho các công ty, mà còn đ ối với toàn bộ chuỗi cung ứng của họ Điều đó biến những dạng tấn công này trở thành mối quan tâm hàng đầu đối với hội đồng quản trị các công ty
Trang 5
Tội phạm mạng gia tăng khai thác đi ểm yếu trong bảo mật của nhà cung cấp Những cuộc tấn công như v ậy đặc biệt sinh l ợi và có giá tr ị đối với những kẻ tấn công khi chúng truy c ập vào m ột số lượng lớn các mục tiêu tiềm năng Vì lý do này, các cu ộc tấn công chu ỗi cung ứng dự kiến sẽ tiếp tục kéo dài và có xu hư ớng tăng vào năm 2022
6 Bùng nổ các cuộc tấn công vào đám mây
Ngày càng có nhi ều dữ liệu và ứng dụng chuyển sang sử dụng nền tảng đám mây Mặc dù, đi ện toán đám mây có m ột số lợi thế như truy cập thông tin trên bất kỳ thiết bị nào có kết nối Internet, cộng tác với đồng nghi ệp trên cùng một tài liệu, lưu trữ lượng lớn dữ liệu với chi phí th ấp nhưng nó cũng đi kèm với nhiều mối đe dọa và thách thức về bảo mật
Hiện nay, điện toán đám mây ti ếp tục thay đ ổi cách các t ổ chức sử dụng, lưu trữ, chia sẻ dữ liệu, đồng thời cũng xuất hiện một loạt các mối đe dọa
và thách thức bảo mật mới Với rất nhiều dữ liệu đưa lên đám mây, đ ặc biệt
là các dịch vụ đám mây công c ộng thì những tài nguyên này đã tr ở thành mục tiêu hấp dẫn cho kẻ tấn công Nhi ều doanh nghi ệp đang kết hợp điện toán đám mây và kiến trúc phần mềm dựa trên kỹ thuật phát triển phần mềm và chạy trên cơ sở hạ tầng của bên thứ ba, khiến các doanh nghi ệp này dễ bị tấn công hơn Đi ều này khi ến ngày càng nhi ều công ty trở thành mục tiêu cho các cu ộc tấn công tinh vi trong th ời gian t ới
Các chuyên gia dự báo năm 2022 s ẽ bùng nổ tấn công vào bảo mật đám mây và các d ịch vụ thuê ngoài
7 Quản lý những rủi ro mới trong thời đại 5G
Nhiều nư ớc trên thế giới hiện đang thúc đ ẩy việc áp dụng 5G và theo Hi ệp hội Hệ thống thông tin di đ ộng toàn cầu (GSMA), thế giới sẽ có 276 tri ệu kết nối 5G vào cuối năm 2025
Trong năm 2022, nhiều tổ chức sẽ tìm cách đầu tư vào công nghệ 5G để đạt được khả năng kết nối lớn hơn Việc áp dụng 5G sẽ cho phép họ tạo ra giá trị mới từ các tài sản mạng cốt lõi hiện có và đưa doanh nghi ệp của họ vào
Trang 6lộ trình chuyển đổi kỹ thuật số Tuy nhiên, vi ệc triển khai 5G cũng có
những thách thức không nh ỏ Việc 5G đang thúc đ ẩy tốc độ phát tri ển của Internet of Things, các tác nhân đe d ọa có thể tận dụng những nơi kết nối
dễ bị tấn công và xâm nh ập vào thiết bị thông minh để tấn công cơ sở hạ tầng mạng
Các tổ chức cần đảm bảo họ được bảo vệ khỏi tất cả các rủi ro liên quan đến 5G Nếu không, họ phải đối mặt với việc mất đi những lợi ích của một tương lai kết nối
8 Đầu tư vào giải pháp Zero trust
Chuyển đổi kỹ thuật số đã là một ưu tiên chính c ủa doanh nghi ệp trong vài năm qua Đây là một xu hướng sẽ tiếp tục trong năm tới và hơn thế nữa khi nhiều tổ chức đầu tư hơn vào các k ịch bản “làm việc từ mọi nơi”
Phương pháp tiếp cận công việc kết hợp có thể mang lại mức năng suất cao hơn cho người sử dụng lao động, tuy nhiên, các nhà lãnh đạo cần nhận thức được những lỗ hổng bảo mật và rủi ro gặp phải Hiện tại, nhiều tổ chức ở châu Âu đã tăng chi ngân sách vào các gi ải pháp Zero trust (giải pháp bảo mật không tin tư ởng bất kỳ ai, bất kỳ thiết bị nào) Vi ệc áp dụng các giải pháp bảo mật Zero trust s ẽ được mở rộng trên nhiều tổ chức tư nhân và chính phủ hơn nữa để chống lại bối cảnh mối đe dọa ngày càng tăng
Zero trust áp dụng nguyên tắc về cơ bản là không tin tư ởng bất kỳ thứ gì trong hoặc ngoài m ạng của bạn và áp d ụng tư duy “gi ả định vi ph ạm” Với nhiều tổ chức thống nh ất cách tiếp cận của họ để giải quyết các rủi ro an ninh mạng, việc áp dụng chiến lược Zero trust có th ể mang lại khả năng cải thiện tình hình bảo mật tổng thể của tổ chức Zero trust đư ợc các chuyên gia nhận định sẽ phát triển trong năm t ới
9 Gia tăng các cuộc tấn công vào toàn bộ mạng lưới doanh nghiệp
Tội phạm mạng thư ờng sử dụng các kỹ thuật di chuy ển để xâm nhập vào toàn bộ mạng của tổ chức sau khi thực hiện cuộc tấn công của chúng Năm
2021, chúng ta đã chứng kiến nhóm REvil Ransomware sử dụng phần mềm
Trang 7quản lý mạng và đi ều khiển từ xa trong v ụ tấn công nh ằm vào hãng phần mềm Kaseya bằng ransomware Đi ều này không ch ỉ ảnh hưởng đến bản thân Kaseya mà còn ảnh hư ởng đến khách hàng của nhà cung c ấp dịch vụ
và người dùng cuối của họ
Các cuộc tấn công trên quy mô này đ ặc biệt có hại do chúng liên k ết với nhiều hệ sinh thái doanh nghi ệp Trong năm 2022, các chuyên gia nh ận định rằng, tin tặc sẽ tăng số lượng các cuộc tấn công gây lây nhiễm diện rộng trong mạng lư ới liên k ết Chúng s ẽ sử dụng cách làm này cho các mạng nội bộ và áp dụng nó cho toàn b ộ mạng đối tác bằng cách sử dụng các API doanh nghi ệp cấu hình sai Đi ều này sẽ cho phép các tác nhân đe dọa có quyền truy c ập vào hệ sinh thái mở rộng của doanh nghiệp
Các tổ chức phải chuẩn bị sẵn sàng hành đ ộng nếu họ muốn đón đ ầu những rủi ro mới Theo đó, các t ổ chức, doanh nghiệp cần rút kinh nghi ệm từ các bài học quan trọng trong năm 2021 và xây d ựng khả năng thích ứng với tính linh hoạt mới vào quy trình b ảo mật để cải thiện quy trình ki ểm soát rủi ro tổng thể của đơn vị