Ứng dụng các công nghệ kỹ thuật số đã nhanh chóng tăng tốc và do đó, bề mặt đe dọa cũng mở rộng. Khi chúng ta nhìn về năm 2022, sẽ có những thách thức mới đối với vấn đề đảm bảo an toàn thông tin mạng (ATTTM) mà các giám đốc ATTTM (CISO) phải đối mặt.
Có năm xu hướng phòng chống tội phạm mạng trong năm 2022 mà các chuyên gia bảo mật nên chú ý:
Áp dụng chiến lược bảo mật zero trust
Chuyển đổi kỹ thuật số đã là một ưu tiên chính của doanh nghiệp trong vài năm qua. Gần đây hơn, một phần hành trình này bao gồm việc áp dụng phương pháp tiếp cận công việc kết hợp. Đây là một xu hướng sẽ tiếp tục trong năm tới và hơn thế nữa khi nhiều tổ chức khám phá các kịch bản “làm việc từ mọi nơi”.
Phương pháp tiếp cận công việc kết hợp có thể mang lại mức năng suất cao hơn cho người sử dụng lao động, tuy nhiên, các nhà lãnh đạo công ty cần nhận thức được những lỗ hổng bảo mật và rủi ro gặp phải. Hiện tại, nhiều tổ chức châu Âu đã tăng ngân sách vào các giải pháp zero trust (giải pháp bảo mật không tin tưởng bất kỳ ai, bất kỳ thiết bị nào). Việc áp dụng các giải pháp bảo mật zero trust sẽ mở rộng trên nhiều tổ chức tư nhân và chính phủ hơn nữa để chống lại bối cảnh mối đe dọa ngày càng tăng.
Zero trust áp dụng nguyên tắc về cơ bản là không tin tưởng bất kỳ thứ gì trong hoặc ngoài mạng của bạn và áp dụng tư duy “giả định vi phạm”. Với nhiều tổ chức thống nhất cách tiếp cận của họ để giải quyết các rủi ro an ninh mạng, việc áp dụng chiến lược zero trust có thể mang lại khả năng cải thiện tình hình bảo mật tổng thể của tổ chức.
Quản lý những rủi ro mới trong thời đại 5G
Châu Âu đang thúc đẩy việc áp dụng 5G và theo GSMA, khu vực này sẽ là nơi có 276 triệu kết nối 5G vào cuối năm 2025.
Trong năm tới, nhiều tổ chức sẽ tìm cách đầu tư vào công nghệ 5G để đạt được khả năng kết nối lớn hơn. Việc áp dụng 5G sẽ cho phép họ tạo ra giá trị mới từ các tài sản mạng cốt lõi hiện có và đưa doanh nghiệp của họ vào lộ trình chuyển đổi kỹ thuật số.
Tuy nhiên, việc triển khai 5G không phải là không có thách thức và phức tạp. Với việc 5G đang thúc đẩy tốc độ phát triển của Internet of Things, các tác nhân đe dọa có thể tận dụng các kết nối dễ bị tấn công và xâm nhập các thiết bị thông minh để xâm nhập vào cơ sở hạ tầng mạng.
Các tổ chức cần đảm bảo họ được bảo vệ khỏi tất cả các rủi ro liên quan đến 5G. Nếu không, họ phải đối mặt với việc mất đi những lợi ích của một tương lai kết nối.
Tội phạm mạng sẽ tùy chỉnh, cá nhân hóa các chiến thuật lừa đảo
Các tổ chức đã tăng cường đào tạo và nâng cao nhận thức của nhân viên vì các trò gian lận lừa đảo đã trở nên phổ biến hơn. Do đó, người dùng giờ đây có tinh thần cảnh giác cao hơn và có thể phát hiện ra các thủ đoạn lừa đảo phổ biến nhất. Để khắc phục điều này, những kẻ tấn công đang phát triển những chiến lược mánh khóe mới để nhắm mục tiêu xác thực hơn.
Năm 2022 sẽ chứng kiến các cuộc tấn công lừa đảo có hình thức phức tạp hơn. Thay vì dựa vào các chiến thuật thông thường, những kẻ tấn công sẽ phát triển cách tiếp cận của chúng để tận dụng các cuộc tấn công được tùy chỉnh và cá nhân hóa hơn dựa trên thông tin tình báo thu được từ các phương tiện truyền thông xã hội. Các cuộc tấn công cá nhân nâng cao này sẽ có thể khiến các nạn nhân, doanh nghiệp dễ bị tổn thương hơn.
Tin tặc sẽ lợi dụng Thế vận hội Bắc Kinh
Tin tặc sẽ lợi dụng sự kiện Thế vận hội Bắc Kinh sắp tới như là một cơ hội để xâm nhập tài khoản cá nhân của các vận động viên và tìm các trao đổi email có thể được tận dụng trong các nỗ lực tống tiền.
Những email đó sẽ có nội dung liên quan đến việc sử dụng các loại thuốc tăng cường thành tích và cuộc sống cá nhân của các vận động viên, những thông tin rất dễ bị lợi dụng và sẽ bị tin tặc coi là giải thưởng cao nhất. Có được những thông tin chi tiết như vậy có thể dẫn đến việc tin tặc tống tiền các vận động viên với mối đe dọa tiết lộ bằng chứng buộc tội này.
Gia tăng các cuộc tấn công vào toàn bộ mạng lưới doanh nghiệp
Tội phạm mạng thường sử dụng các kỹ thuật di chuyển để xâm nhập vào toàn bộ mạng của tổ chức sau khi thực hiện cuộc tấn công của chúng. Năm nay, chúng ta đã chứng kiến nhóm ransomware-as-a-service, REvil sử dụng phần mềm quản lý mạng và điều khiển từ xa trong vụ tấn công nhằm vào hãng phần mềm Kaseya bằng ransomware. Điều này không chỉ ảnh hưởng đến bản thân Kaseya mà còn ảnh hưởng đến khách hàng của nhà cung cấp dịch vụ và người dùng cuối của họ.
Các cuộc tấn công trên quy mô này đặc biệt có hại do chúng liên kết với nhiều hệ sinh thái doanh nghiệp. Trong suốt năm 2022, tin tặc sẽ tăng số lượng các cuộc tấn công gây lây nhiễm rộng trong mạng lưới như thế này. Chúng sẽ sử dụng cách làm này cho các mạng nội bộ và áp dụng nó cho toàn bộ mạng đối tác bằng cách sử dụng các API doanh nghiệp bị định cấu hình sai. Điều này sẽ cho phép các tác nhân đe dọa có quyền truy cập vào hệ sinh thái mở rộng của công ty.
Năm 2022: Tấn công mạng sẽ ngày càng gia tăng
Các đội nhóm bảo mật của các công ty nên chú ý đến các xu hướng và thách thức sắp tới trong bối cảnh an ninh mạng sẽ có khả năng không chỉ tồn tại mà còn phát triển mạnh trong tương lai.
Năm 2022 sẽ chứng kiến sự gia tăng phức tạp trong lĩnh vực bảo mật và các tổ chức phải chuẩn bị sẵn sàng hành động nếu họ muốn đón đầu những rủi ro mới. Họ cần thực hiện các bài học quan trọng từ năm 2021 và xây dựng khả năng thích ứng, tính linh hoạt mới vào quy trình bảo mật để cải thiện quy trình kiểm soát rủi ro tổng thể của đơn vị./.