An ninh mạng tại châu Á - Thái Bình Dương dưới góc nhìn của Fortinet

APAC - điểm nóng về tấn công mạng trong những năm qua

Dựa trên báo cáo tình báo về mối đe dọa hàng quý của Fortinet, bức tranh về các xu hướng toàn cầu trong lĩnh vực an ninh mạng, báo cáo cho thấy các cuộc tấn công mạng, bao gồm virus, botnet và hoạt động khai thác mạng ở APAC đang tăng tốc hơn bất kỳ nơi nào khác trên thế giới. Tội phạm mạng luôn tìm cách tối đa hóa các khoản đầu tư và hiểu biết hiện có để có thể thực hiện các cuộc tấn công hiệu quả hơn, đem về nhiều lợi nhuận hơn.

Theo Phó Chủ tịch Fortinet khu vực Đông Nam Á và Hồng Kông, 26% tổng số nỗ lực khai thác được theo dõi trên toàn cầu là nhắm vào khu vực APAC. “APAC vẫn đứng đầu bảng xếp hạng trong quý này, chiếm 39% tổng số cuộc tấn công virus độc hại toàn cầu", ông Peerapong Jongvibool cho biết.

Trong khi đó, 28% số lượng các cuộc tấn công sử dụng botnet được theo dõi trên toàn cầu cũng nhắm mục tiêu vào khu vực APAC. Peerapong Jongvibool nhấn mạnh: “Như chúng ta đã thấy trong suốt năm ngoái, Mirai tiếp tục là chiến dịch botnet tích cực nhất ở hầu hết các quốc gia APAC”. Các botnet “cổ điển” này vẫn còn phổ biến là bởi chúng vẫn rất hiệu quả. Tội phạm mạng sẽ vẫn tiếp tục tận dụng cơ sở hạ tầng của các botnet hiện có và phát triển thành các phiên bản trường kỳ hơn với các kỹ thuật chuyên môn cao vì lý do lợi nhuận.

Dữ liệu từ FortiGuard Labs cho thấy, trong quý 4 năm 2022, mỗi ngày có trung bình 84 triệu sự cố tấn công mạng vào các hệ thống thông tin tại Malaysia, tức là cứ 4 phút lại xuất hiện một sự cố tấn công mạng. Cũng trong quý cuối cùng của năm ngoái, Malaysia đã ghi nhận 61,1 triệu lượt phát hiện virus, 50,2 triệu lượt tấn công botnet và 7,5 tỷ lượt phát hiện các hoạt động khai thác. Trong khi đó, trên quy mô toàn cầu trong cùng thời kỳ ghi nhận khoảng 600 tỷ sự cố tấn công mỗi ngày.

Ông Peerapong Jongvibool cũng nhấn mạnh rằng APAC vẫn là mục tiêu quan trọng của tội phạm mạng do sự phát triển mạnh mẽ của lĩnh vực sản xuất trong khu vực. “Lĩnh vực này đã đóng một vai trò then chốt trong nền kinh tế châu Á, đặc biệt là trong vài năm qua; lĩnh vực sản xuất đang số hóa nhanh chóng. Về cơ bản, chúng ta càng áp dụng nhiều công nghệ, chúng ta càng dễ bị tấn công, đó là điều không thể tránh khỏi”, Phó Chủ tịch Fortinet khu vực Đông Nam Á và Hồng Kông cho biết.

Fortinet đặt mục tiêu đào tạo thêm 1 triệu chuyên gia an ninh mạng

Theo báo cáo về Khoảng cách kỹ năng an ninh mạng toàn cầu năm 2023 (2023 Global Cyber Skills Gap Report), các tổ chức, doanh nghiệp (DN) tiếp tục phải đối mặt với một trận chiến khó khăn nhằm chống lại các mối đe dọa mạng. Báo cáo cho thấy 84% DN đã trải qua một hoặc nhiều vi phạm trong 12 tháng qua. Đặc biệt, số lượng các DN ghi nhận 5 vi phạm trở lên đã tăng 53% trong khoảng thời gian từ năm 2021 đến năm 2022.

Trong khi có nhiều yếu tố góp phần vào sự gia tăng vi phạm này, 2/3 (68%) lãnh đạo DN tham gia khảo sát đồng ý rằng các vị trí CNTT và bảo mật chưa được lấp đầy đặt ra một rủi ro bảo mật cho các DN của họ. Vì vậy, tình trạng thiếu hụt nhân sự an ninh mạng vẫn là mối quan tâm hàng đầu đối với các giám đốc điều hành cấp cao và ngày càng trở thành vấn đề đáng lưu tâm đối với hội đồng quản trị của các DN khi ngày càng có nhiều DN áp dụng các công nghệ tiên tiến như điện toán đám mây, tự động hóa, trí tuệ nhân tạo,...

Ông Peerapong Jongvibool nhấn mạng việc thiếu các kỹ năng an ninh mạng nội bộ, theo yêu cầu vẫn là một rào cản quan trọng đối với việc nâng cao cơ sở hạ tầng phòng thủ mạng tiên tiến tại các thị trường trọng điểm của APAC. Ông cho rằng thách thức không phải là công nghệ mà là con người và chính xác là việc thiếu các chuyên gia an ninh mạng. Theo một báo cáo toàn cầu năm 2022 của Fortinet, với hơn 80% các vụ vi phạm được cho là bắt nguồn từ thiếu hụt kỹ năng mạng, khoảng cách về kỹ năng an ninh mạng tiếp tục là mối quan tâm hàng đầu của các DN, Peerapong Jongvibool cho biết.

Cam kết giải quyết những tồn tại khoảng cách về kỹ năng mạng, chương trình đào tạo nâng cao và các khóa học của Viện Đào tạo Fortinet đã được thành lập và phát triển, nhằm tăng cường khả năng tiếp cận các khóa huấn luyện về an ninh mạng nhận chứng chỉ - vốn được coi là rất quan trọng đối với các tổ chức, DN có nhu cầu tuyển dụng.

"Năm 2021, Fortinet cam kết hoàn thành mục tiêu đào tạo 1 triệu chuyên gia an ninh mạng vào năm 2026. Cho tới này, thông qua hợp tác với các đối tác địa phương, chúng tôi đã đạt được mục tiêu đó vào năm 2022. Chúng tôi đã quyết định đào tạo thêm 1 triệu chuyên gia an ninh mạng vào năm 2026”, Phó Chủ tịch Fortinet khu vực Đông Nam Á và Hồng Kông cho biết. Fortinet cũng rất chú ý đến cách các chuyên gia an ninh mạng nhanh chóng bắt kịp những kẻ tấn công không ngừng phát triển các kỹ thuật mới.

“Không còn nghi ngờ gì nữa, thế giới sẽ cần nhiều chuyên gia an ninh mạng hơn bất kể chúng ta đào tạo bao nhiêu người. Điều tốt là khi các tác nhân đe dọa phát triển, các chuyên gia an ninh mạng của chúng tôi cũng rất nhanh nhạy, vì vậy chúng tôi phải duy trì đà phát triển này”, Peerapong Jongvibool cho biết.

Căng thẳng địa chính trị leo thang và các quy định tốt hơn là cần thiết

Vị Phó Chủ tịch Fortinet khu vực Đông Nam Á và Hồng Kông tin rằng địa chính trị sẽ tiếp tục đóng một vai trò quan trọng trong các cuộc tấn công mạng. Nói một cách đơn giản, các cuộc tấn công do nhà nước bảo trợ đang gia tăng trước những diễn biến ở biển Đông, căng thẳng ở eo biển Đài Loan và cuộc chiến giữa Nga và Ukraine.

“Ngày nay, các cuộc tấn công được nhà nước tài trợ nhiều hơn và ngày càng có nhiều tin tặc nhắm mục tiêu vào các công ty tiền điện tử", Peerapong Jongvibool nhấn mạnh.

Ông lưu ý rằng khu vực APAC chắc chắn không tránh khỏi những xu hướng đó. Trong bối cảnh những kẻ tấn công ngày càng chuyên nghiệp hơn, được vũ khí hóa nhiều hơn và tiên tiến hơn với việc ứng dụng công nghệ trí tuệ nhân tạo, thì việc thiếu các quy định pháp lý tốt hơn cũng là một vấn đề cấp bách mà các quốc gia APAC phải đối mặt.

“Tôi nghĩ rằng luật pháp và các quy định hiện đang không theo kịp. Điều đó phải thay đổi, và chúng tôi nhận thấy một xu hướng đúng là các quốc gia đang tích cực thảo luận về các chính sách và quy định liên quan đến an ninh mạng,” Peerapong Jongvibool nói.

“Một số quốc gia có luật rất hoàn chỉnh và việc thực thi luật của họ tốt hơn đơn giản bởi vì tính kết nối quốc tế. Tôi nghĩ các quốc gia cần tìm hiểu điều gì là tốt nhất cho họ và đâu là động lực đằng sau một quy định nghiêm ngặt hơn”./.