Theo hãng an ninh mạng Palo Alto Networks, năm 2021, tác động của các cuộc tấn công bằng mã độc tống tiền (ransomware) đạt quy mô chưa từng có, gây ra mối đe dọa cho hàng nghìn doanh nghiệp (DN) lớn và nhỏ trên khắp thế giới, bao gồm cả những tổ chức chính phủ, chăm sóc sức khỏe và các tổ chức quan trọng khác.
Điều đáng lo ngại là vấn đề ATTTM không chỉ dừng lại ở đó. Theo Palo Alto Networks, ransomware chỉ là một trong nhiều hình thức tấn công mạng có thể tiếp tục gây ra gián đoạn vào năm 2022.
Dưới đây là những dự đoán về ATTTM của Palo Alto Networks cho năm 2022.
Sự trỗi dậy của Bitcoin làm gia tăng các mối đe dọa
Tiền điện tử, đặc biệt là bitcoin, sẽ thúc đẩy sự gia tăng và phát triển của ngành công nghiệp ransomware, với các cuộc tấn công lớn hơn vào các cơ sở hạ tầng quan trọng. Đặc biệt, do tính chất Bitcoin là một loại tiền tệ phi tập trung, có nghĩa là nó không bị quản lý bởi bất kỳ chính phủ hoặc tổ chức nào, nên các cơ quan quản lý sẽ rất khó để truy tìm các tin tặc.
Thông thường, các tác nhân đe dọa yêu cầu nạn nhân của các cuộc tấn công ransomware thanh toán tiền chuộc bằng tiền điện tử vì hình thức thanh toán này cung cấp tính năng ẩn danh. Không giống như tài khoản ngân hàng, hình thức này không cần thông tin nhận dạng cá nhân để có được ví tiền điện tử. Cho đến thời điểm hiện tại, ransomware vẫn là một trong những cuộc tấn công mạng mang lại lợi nhuận cao nhất cho tin tặc.
Theo Palo Alto Networks, các DN cần phải tập trung vào việc nâng cao thế trận ATTTM của họ và xác định mức độ sẵn sàng cho một cuộc tấn công, cũng như thực hiện các chương trình diễn tập để xác định bất kỳ điểm yếu bảo mật nào cần được khắc phục. Đồng thời, Palo Alto Networks cũng cho biết thêm, sự hợp tác giữa các nhà cung cấp ATTTM, nhà cung cấp đám mây và nhà cung cấp viễn thông "sẽ giúp ngăn chặn các cuộc tấn công thành công và áp đặt chi phí thực cho những kẻ tấn công".
Sự gia tăng các cuộc tấn công vào cơ sở hạ tầng số quan trọng của các quốc gia
Việc tăng cường sử dụng các thiết bị thông minh sẽ tạo ra ngày càng nhiều dữ liệu số, và được dự báo sẽ tăng lên gấp đôi vào năm 2022. Cần lưu ý rằng, chúng ta sản xuất càng nhiều dữ liệu thì vấn đề lưu trữ dữ liệu một cách an toàn càng trở nên khó khăn hơn. Càng nhiều dữ liệu thì bề mặt tấn công mạng cũng ngày càng gia tăng.
Theo Palo Alto Networks, các tổ chức cần vạch ra một chiến lược với cách tiếp cận có thể cung cấp khả năng hiển thị đầy đủ về cơ sở hạ tầng bảo mật. Cụ thể, Palo Alto Networks đã đưa ra khuyến nghị về kiến trúc Zero Trust kết hợp với trí tuệ nhân tạo (AI). Đây là một giải pháp an ninh mạng được thiết kế để ngăn chặn vi phạm dữ liệu và hạn chế bất kỳ sự rò rỉ dữ liệu nội bộ nào.
Trên thực tế, các cuộc tấn công mạng vào cơ sở hạ tầng thiết yếu, với dữ liệu bí mật và nhạy cảm trên toàn thế giới đang ngày càng gia tăng. Các cuộc tấn công này đã cho thấy một thực tế việc triển khai các giao thức ATTTM đang chậm hơn đáng kể so với tốc độ số hóa của các quốc gia.
Với mục tiêu tấn công của các tin tặc nhằm phá hoại cơ sở hạ tầng quan trọng, "Chúng ta cần củng cố các chính sách ATTTM toàn cầu. Chính phủ và các DN phải khuyến khích việc tạo ra các biện pháp bảo vệ chống lại các mối đe dọa phức tạp, đặc biệt là những mối đe dọa nhắm vào cơ sở hạ tầng quan trọng thông qua các lỗ hổng của chuỗi cung ứng", Palo Alto Networks nhấn mạnh.
Các cuộc tấn công lừa đảo tiếp tục thống trị
Các hình thức email lừa đảo (phishing) và gian lận (scam) có thể tiếp tục phát triển mạnh mẽ trong năm tới. Tội phạm mạng hiện đã chuyển trọng tâm từ nhắm mục tiêu vào các văn phòng công ty, tổ chức sang tấn công các cá nhân.
Tự động hóa ngày càng tăng có thể làm cho các cuộc tấn công này hiệu quả hơn. Nhằm vượt qua các công cụ chống lừa đảo phổ biến, các cuộc tấn công tấn công lừa đảo qua thư điện tử của DN (Business email compromised - BEC), có thể sẽ sử dụng các dịch vụ nhắn tin thay thế, chẳng hạn như tin nhắn văn bản, Slack hoặc thậm chí qua chức năng trò chuyện của Microsoft Teams.
Các hình thức email lừa đảo (phishing) và gian lận (scam) được dự báo có thể tiếp tục phát triển mạnh mẽ trong năm 2022.
Để đối phó với thực tế mới này, các DN sẽ phải phát triển các giải pháp ATTTM bên ngoài mạng công ty của họ, triển khai các giải pháp làm việc từ xa an toàn và hoàn thiện chính sách bảo mật thống nhất cho nhân viên làm việc từ xa.
"Kết hợp bảo mật, mạng và quản lý trải nghiệm kỹ thuật số, các giải pháp SASE (Secure Access Service Edge - giải pháp thay thế dựa trên đám mây cho cấu trúc liên kết mạng 'hub-and-speak' truyền thống được sử dụng để kết nối người dùng ở nhiều vị trí với các tài nguyên được lưu trữ trong các trung tâm dữ liệu tập trung) sẽ rất quan trọng trong vấn đề bảo mật và hoạt động hiệu quả", Palo Alto Networks cho biết.
Gian lận danh tính sẽ gia tăng
Với sự gia tăng của ngân hàng mở và tốc độ phát triển vượt bậc của Fintech trong thời gian tới, việc lập trình kém hoặc hệ thống bảo mật yếu có thể mang đến cho tội phạm mạng cơ hội lớn hơn để thực hiện hành vi trộm cắp danh tính, gian lận và thu thập dữ liệu trái phép.
Theo đó, Palo Alto Networks cho biết các tổ chức, DN cần tập trung đặc biệt vào nhóm người cao tuổi, những người có thể dễ bị lừa đảo hơn vì họ là những người mới sử dụng các nền tảng ngân hàng số.
"Để giảm thiểu các mối đe dọa đòi hỏi cần phải có sự cam kết nhiều hơn của lãnh đạo, thay đổi tư duy coi ATTTM như một môn thể thao đồng đội với sự hợp tác hiệu quả giữa chính phủ, DN và cá nhân", Palo Alto Networks khẳng định./.
