Dự báo an ninh mạng năm 2021

Dưới đây sẽ là một số dự đoán về an ninh mạng toàn cầu trong năm 2021.

Ransomware sẽ phát triển

Bước sang năm 2021, ransomware sẽ vẫn là một phương thức tấn công chính, tội phạm mạng sẽ tiếp tục "gia tăng giá trị" bằng cách đánh cắp dữ liệu trước khi chúng được mã hóa. Tội phạm mạng sử dụng chiến thuật tống tiền bổ sung này, đây sẽ trở thành vấn đề lớn trong lĩnh vực chăm sóc sức khỏe, nơi những kẻ tấn công có thể sử dụng hồ sơ bệnh nhân bị đánh cắp để tống tiền họ bằng cách đe dọa tiết lộ bệnh sử.

Mặt khác, các cuộc tấn công sẽ tiếp tục nhằm vào cơ sở hạ tầng y tế và chăm sóc sức khỏe, và có thể dẫn đến những hậu quả nghiêm trọng vào năm 2021.

Khi tội phạm mạng tiếp tục phát triển các mô hình kiếm tiền, chúng sẽ trở nên táo bạo hơn và nhắm mục tiêu đến nhiều ngành công nghiệp khác nhau hơn. Chúng vẫn sẽ theo đuổi các mục tiêu nếu có cơ hội, nhưng chúng ta sẽ chứng kiến nhiều cuộc tấn công có chủ đích hơn nhằm vào các công ty và ngành mà trước đây họ không coi mình là rủi ro cao. Điều này bao gồm bất kỳ tổ chức nào nằm ngoài 5 tổ chức thường bị tấn công hàng đầu: dịch vụ tài chính, chính phủ, chăm sóc sức khỏe, giáo dục và năng lượng.

Zero-day và tiền điện tử tiếp tục là vấn đề

Các cuộc tấn công Zero-day nhằm vào các hệ điều hành và ứng dụng phổ biến sẽ tiếp tục là một vấn đề. Nhìn chung, những nhà phát triển đã trở nên cẩn thận hơn, nhưng vẫn còn những vấn đề cần cải thiện. Thưởng tiền phát hiện ra lỗi bảo mật (do các tập đoàn lớn triển khai để huy động đông đảo công chúng có thể tham gia cải thiện vấn đề bảo mật của mình), nhưng những kẻ xấu lại tiếp tục sử dụng phiên bản cùng mô hình đã được phát hiện ra để bán cho những người muốn khai thác chúng.

Tiền điện tử vẫn được tội phạm mạng ưa chuộng sử dụng. Từ quan điểm của an ninh mạng, công cụ mã hóa đã trở thành một gánh nặng chung cho những kẻ tấn công.

Chính phủ các nước đang làm việc để điều chỉnh không gian pháp lý về tiền điện tử vào năm 2021, có thể thấy luật pháp đang dần tìm cách kiểm soát, nếu không muốn nói là cấm hoàn toàn việc sử dụng tiền điện tử.

Các vụ việc xâm phạm thiết bị IoT, ô tô kết nối sẽ tiếp diễn

Các vụ xâm phạm trái phép vào các thiết bị Internet vạn vật (IoT) sẽ tiếp tục tồn tại và phần lớn là người dùng không thể biết. Tách biệt khỏi các thiết bị lớn như hệ thống hình ảnh y tế, các thiết bị IoT nhỏ sẽ vẫn dễ bị tấn công vì chúng ngày càng trở nên phổ biến. Tội phạm mạng sẽ khai thác các phương thức tấn công mới và sáng tạo hơn trên các thiết bị này, tội phạm có thể tìm cách để xâm phạm các bộ điều khiển dựa trên đám mây, nơi mà chúng thường dựa vào trong quá khứ.

Điều mà chúng ta có thể lo lắng hiện nay là các cuộc tấn công mạng nhằm vào các phương tiện di chuyển được kết nối mới nhất. Mặc dù, trong thực tế chưa có cuộc tấn công nào nhằm vào các bản cập nhật phần mềm xe hơi qua mạng, nhưng đây sẽ trở thành mối quan tâm lớn khi càng có nhiều nhà sản xuất áp dụng giải pháp này.

Các biện pháp an toàn đã được áp dụng để bảo vệ các hệ thống tiên tiến này khiến cho các cuộc tấn công từ bên ngoài trở nên khó khăn hơn. Điều tương tự cũng được áp dụng cho cơ sở hạ tầng đám mây và các hệ điều hành hiện đại hơn.

Năm 2021, mối đe dọa nội gián có khả năng tăng lên. Đây sẽ là mối quan tâm ngày càng tăng trong chuỗi cung ứng, nơi những kẻ tấn công có thể nhằm vào các tổ chức nhỏ hơn trên lộ trình tấn công của chúng.

Vấn đề phòng thủ sẽ được cải thiện

Các công cụ quản lý mật khẩu và xác thực đa yếu tố (MFA) sẽ phổ biến hơn. Điều này giúp giảm thiểu tấn công xâm nhập tài khoản thông qua lừa đảo và đánh cắp dữ liệu. MFA dựa trên mã thông báo hiệu quả hơn mật khẩu, nhưng việc sử dụng MFA còn hạn chế trong những năm qua. Sự chấp nhận của người dùng vẫn sẽ là một thách thức trong năm mới và có thể trong vài năm nữa.

Chúng ta cũng có thể thấy sự phát triển của công nghệ kiểm soát truy cập dựa trên rủi ro, nơi các công cụ phân tích bảo mật được sử dụng để giúp quyết định mức độ xác thực nào là phù hợp trên từng trường hợp. Điều này sẽ giảm gánh nặng cho người dùng bằng cách chỉ yêu cầu xác thực bổ sung khi cần thiết, đồng thời gây khó khăn hơn cho những kẻ tấn công. Điều này đồng nghĩa với kỹ thuật kiến trúc không tin cậy (zero-trust) cũng sẽ có sự tăng trưởng trong năm 2021 và hơn thế nữa.

Phân tích bảo mật như một công nghệ sẽ được sử dụng nhiều hơn, chúng sẽ được tích hợp vào các ngăn xếp bảo mật hiện có bằng cách kết hợp liền mạch với các giải pháp hiện nay. Các mô hình phân tích hành vi sẽ tiếp tục được cải thiện, mang lại kết quả chính xác hơn.

Năm 2020 là một năm khó khăn trong lĩnh vực an ninh mạng toàn cầu. 2021 sẽ là năm mà các mối đe dọa sẽ phát triển và có những thách thức mới. Tất nhiên sẽ có các công cụ và công nghệ mới để ứng phó với những thách thức và mối đe dọa mới này.