Tấn công ransomware và mã độc di động sẽ tăng mạnh vào năm 2020
Diễn đàn - Ngày đăng : 16:41, 28/10/2019
Theo dự báo của Check Point, các mối đe dọa mạng như ransomware, mã độc di động nhắm mục tiêu và các cuộc tấn công lừa đảo tinh vi sẽ ngày càng diễn biến phức tạp vào năm 2020.
Tuy nhiên, các biện pháp phòng vệ như trí tuệ nhân tạo (AI và bảo hiểm rủi ro trên không gian mạng và phản ứng bảo mật nhanh hơn) cũng được tăng cường, giúp bảo vệ các công ty chống lại những mối đe dọa sắp xảy ra.
Những mối đe dọa mới
Việc triển khai các mạng 5G sẽ khiến cho vấn đề an ninh mạng trở nên phức tạp hơn do làm gia tăng việc sử dụng các thiết bị IoT cũng như khối lượng dữ liệu được kết nối. Theo các nhà nghiên cứu, nhiều thiết bị IoT sẽ khiến cho mạng dễ bị tổn thương bởi các cuộc tấn công mạng đa phương thức, có quy mô lớn. Trong khi đó, gia tăng khối lượng dữ liệu có nghĩa là nhiều người sẽ sử dụng các ứng dụng di động như một phần của cuộc sống hàng ngày của họ, khiến cho nguy cơ rò rỉ thông tin cá nhân trên mạng tăng.
Theo Check Point, trong năm 2019, các cuộc tấn công của ransomware chủ yếu nhắm đến các doanh nghiệp, chính quyền địa phương và các tổ chức chăm sóc sức khỏe, gây gián đoạn các dịch vụ và thu được tiền chuộc cao hơn. Cụ thể, tin tặc đã thực hiện tấn công ransomware vào các mục tiêu quan trọng, bao gồm thành phố New Bedford, Massachusett, một số phòng khám nha khoa và một số bệnh viện của Hoa Kỳ, khiến một số bệnh viện phải ngừng cung cấp dịch vụ và một số khác phải trả tiền chuộc để khôi phục dữ liệu.
Các cuộc tấn công lừa đảo cũng bắt đầu sử dụng các chiến thuật tinh vi hơn ngoài phương thức tấn công email truyền thống, ví dụ các thiết bị di động và phương tiện truyền thông xã hội hay SMS.
Thật vậy, do việc sử dụng điện thoại thông minh ngày càng phổ biến, những kẻ tấn công cũng đã đẩy mạnh các cuộc tấn công mã độc trên thiết bị di động vào năm 2019 và điều này có thể tiếp tục diễn ra vào năm 2020, theo các nhà nghiên cứu.
Một báo cáo được công bố mới đây cho thấy các ứng dụng di động độc hại đang cố gắng lừa đảo người dùng bằng cách giả mạo các ứng dụng có uy tín, điều đó có nghĩa là cả người dùng và cửa hàng ứng dụng sẽ phải kiểm tra ứng dụng cẩn thận hơn vào năm 2020.
Các kỹ thuật phòng thủ mới
Theo các nhà nghiên cứu, với bối cảnh an ninh mạng ngày càng diễn biến phức tạp hơn bao giờ hết, các công ty có thể sẽ sử dụng các phương pháp mới để ngăn chặn và bảo vệ chống lại các mối đe dọa này vào năm 2020.
Trong số đó sẽ có bảo hiểm rủi ro trên không gian mạng, các doanh nghiệp và các cơ quan chính phủ như trường học, bệnh viện và các công ty dịch vụ nên xem xét vấn đề này trong năm tới.
Theo Check Point, việc sử dụng AI cũng sẽ giúp các công ty tăng tốc độ phản ứng trước các cuộc tấn công mạng bằng cách sử dụng công nghệ mới để xác định các mối đe dọa và phản ứng với chúng, cũng như chặn các cuộc tấn công trước khi chúng có thể lây lan.
Tuy nhiên, ngược lại, tội phạm mạng cũng sẽ tận dụng AI để phát triển các phương pháp mới để thăm dò mạng nhằm tìm ra lỗ hổng, cũng như phát triển phần mềm độc hại tin vi hơn.
Năm 2020 cũng sẽ chứng kiến sự gia tăng của một số nỗ lực liên quan đến đám mây để cải thiện bảo mật khi ngày càng có nhiều tài nguyên và dữ liệu được chạy và lưu trữ trên cơ sở hạ tầng đám mây. Theo các nhà nghiên cứu, đối với các tổ chức đã chạy phần lớn khối lượng công việc của họ trên đám mây, các quản trị viên sẽ phải bắt đầu triển khai các giải pháp và dịch vụ bảo mật mới để theo kịp nhu cầu bảo mật kinh doanh nhanh chóng hiện nay.
Cuối cùng, các nhà nghiên cứu cho biết các doanh nghiệp nói chung sẽ phải suy nghĩ lại về cách tiếp cận đám mây của họ trong năm tới để đảm bảo tính liên tục và kết nối liên tục ngay cả khi xảy ra sự cố tấn công mạng.
Việc xem xét các giải pháp như môi trường lai bao gồm cả đám mây riêng và đám mây công cộng có thể giúp các nhà cung cấp cơ sở hạ tầng đám mây tránh được kịch bản mà Google gặp phải vào tháng 3 vừa qua, khi công ty gặp sự cố ngừng hoạt động toàn cầu khiến người dùng không thể truy cập email, tệp đính kèm hoặc tệp tin trên Google Drive.