Năm dự báo về an toàn thông tin cho năm 2018

Năm 2017 sắp khép lại với một số lượng khá lớn thông tin cá nhân người dùng bị lộ lọt từ những vụ thâm nhập dữ liệu và các cuộc tấn công mạng xảy ra trong cả năm qua.

Cùng với đó là sự phát triển nhanh chóng của công nghệ làm cho các công ty ở tất cả các ngành nghề đều phải tư duy lại xem làm thé nào để đưa các công cụ số, ví dụ như trí tuệ nhân tạo (AI), học máy, thực tại ảo và thực tại ảo nâng cao vào trong quá trình hoạt động của mình. Song đó cũng là những thách thức không nhỏ. Theo Gartner thì 40% các công ty đã triển khai thử nghiệmj các giải pháp AI – và đây cũng là miền đất hứa cho những kẻ tấn công mạng tận dụng để tiến hành các vụ vị phạm.

5 dự báo của IBM về ân toàn thông tin cho năm 2018

Những cuộc tấn công, thâm nhập này buộc các ngành công nghiệp và các tổ chức lớn nhỏ đều phải nghĩ cách để đảm bảo an toàn thông tin ngay trogn nội bộ doanh nghiệp và rút kinh nghiệm tự những sai lầm trong quá khú. Bới vì khi hướng tới những giải pháp thì chúng ta phải nhìn thấy sự phát triển của cả công nghệ lẫn việc mất án toàn mạng cũng như những mối đe dọa mới sắp nảy sinh sẽ tác động lên các ngành trong năm 2018. Các nhà nghiên cứu xuất sắc trong nhóm đặc nhiệm của IBM đã dự báo một số những xu hướng về an toàn thông tin trong năm 2018, gồm có:

1. AI đối đầu với AI

2018 sẽ báo trước sự gia tăng các cuộc tấn công dựa trên AI bởi các tội phạm mạng bắt đầu sử dụng học máy để bắt chước các hành vi của con gười. Ngành an toàn mạng sẽ cần phải thuộc lòng các công cụ AI của họ để chiến đấu tốt hơn với các nguy cơ mới.

Vì phần mềm AI ngày càng trở thành những luồng chính cùng với nguồn mở nên tội phạm mạng sẽ sử dụng các công cụ AI không chỉ để tự động hóa và tăng tốc các hoạt động hiện có. mà còn bắt chước hành vi con người giống hơn trước nhằm các mục đích lừa đảo. Trò chơi 'mèo đuổi chuột" của các tội phạm mạng và những người làm an toàn thông tin sẽ diễn ra nhanh hơn dựa trên AI ở cả hai phía

2. Châu Phi nổi lên như một lãnh địa mới của những kẻ tiến hành đe dọa và các mục tiêu

Nhóm đặc nhiệm X-Force IRIS của IBM cho răng châu Phi vơi sự gia tăng về tiếp thu công nghệ và đưa vào hoạt động, tăng trưởng kinh tế và gia tăng các kẻ đe dọa tại châu lục này, sẽ là mối lo lớn nhất đối với các cuộc tấn mạng mới có tầm ảnh hưởng rộng. Năm 2018, châu Phi sẽ nổi lên như một khu vực tập trung mới về các nguy cơ mạng. Các cuộc tấn công nhắm mục tiêu vào các tổ chức đặ tại đó và các sự kiện có nguồn gốc tự lục địa đen này được dự báo sẽ gia tăng lên.

3. Cuộc khủng hoảng nhận dạng

Dữ liệu của hơn 2 tỷ bản ghi bị đánh cắp trong năm 2017 sẽ được sử dụng ở cấp độ chưa từng thấy từ trước đến nay. Pháp luật đối với việc sự dụng những dữ liệu bị đánh cắp sẽ ngày càng tiến gần hơn với thực tế và các công ty sẽ tiến xa hơn trong việ sử dụng các nhận dạng, như số an sinh xã hội (SSNs). Những giải pháp khác ngoài SSNs còn có nhận dạng chuỗi khối, thẻ nhận dang (ID) thông minh hay thẻ điện tử, sinh trắc học hoặc một tổ hợp các phương pháp trên. Các công ty sẽ chuyển sang các phương pháp an toàn hơn với việc xác thực dựa trên các rủi ro và phân tích hành vi.

4. Ransomware giam hãm các thiết bị IoT

Chúng ta sẽ thấy điểm mấu chốt từ việc sử dụng ransomware để vô hiệu các máy tính để bàn cho đến việc tấn công các thiết bị IoT. Dường như nức tiền chuộc sẽ thấp hơn vì các kẻ lừa đảo đang chuyển sang cuộc chơi với số lượng lớn và tìm ra một điểm cân bằng về giá, sao cho nó thấp hơn giá phải mua một máy mới cho người dùng.

Các tổ chức lớn với việc triển khai các thiết bị IoT như camera an ninh, DVRd và các cảm biến sẽ bị ảnh hưởng nghiêm trọng bởi làn sóng của các ransomware trên IoT. Giống nhu gần đây có xảy ra vụ tấn công ransomware trong ngành y tế, tội phạm mạng sẽ nhắm mục tiêu vào hạ tầng, nơi mà có thể có hoạt động ảnh hưởng rộng lớn.

5. Ứng phó đúng cách

Năm 2018 sẽ là năm mà các công ty lớn sẽ trình diễn ứng phó nhanh và thích hợp đối với các vụ xâm nhập dữ liệu ở qui mô lớn hoặc các cuộc tấn công mạng, bao gồm cả việc truyền thông hiệu quả nhằm thông tin cho các nhân viên/cổ đông trong và ngoài doanh nghiếp về những ảnh hưởng đó.

Với việc thực thi quy định GDPR vào tháng Năm 2018, các tổ chức tham gia kinh doanh thuộc EU sẽ đối mặt với các qui định chặt chẽ hơn xung quanh việc bảo vệ dữ liệu và phải báo cáo về các vụ thâm nhập dữ liệu tới các nhà quản lý trong vòng 72 giờ đồng thời cũng lưu ý cho khách hàng. Với việc phạt nặng được khắc ghi, các tổ chức sẽ đặt trọng tâm hơn vào việc chuẩn bị kế hoạch ứng phó với các sự cố, và từ đó sẽ dẫn đến những cải thiện toàn diện những hậu quả cuae những vụ xâm nhập.