Bộ Thông tin và Truyền thông MINISTRY OF INFORMATION AND COMMUNICATIONS

Chuỗi cung ứng tiếp tục là đích ngắm của hacker trong năm 2022

Hãng bảo mật toàn cầu Kaspersky cho biết các cuộc tấn công vào chuỗi cung ứng sẽ là một xu hướng phát triển vào năm 2022 và cả những năm sau này.

Năm 2021 đã chứng kiến nhiều loại mối đe dọa làm rung chuyển cộng đồng an ninh mạng. Các mối đe dọa dai dẳng, tập trung vào các mục tiêu gián điệp mạng, là mối đe dọa thường xuyên đối với các công ty, chính phủ và các nhà hoạt động. Những hành vi tấn công mạng này sẽ tiếp tục phát triển. Đặc biệt, kỹ năng tấn công mạng của những kẻ tội phạm ngày càng nâng cao.

Cuộc tấn công ransomware vào Colonial Pipeline là một trong những sự kiện mang tính biểu tượng nhất trong năm 2021. Việc sản xuất bị ảnh hưởng, gây ra các vấn đề về nguồn cung ở Mỹ và buộc cơ sở hạ tầng phải trả 4,4 triệu USD tiền chuộc. Colonial Pipeline điều hành mạng lưới đường ống dẫn nhiên liệu dài 8.850 km từ các nhà máy lọc dầu ở bang miền nam Texas, là nguồn cung cấp sản phẩm hóa dầu cho hơn 50 triệu khách hàng, tiêu thụ khoảng 45% lượng nhiên liệu tại khắp vùng bờ Đông Mỹ.

Hãng bảo mật Kaspersky đã đưa ra những dự đoán về mối đe dọa an toàn thông tin trong năm 2022.

Thiết bị di động tiếp tục là mục tiêu của hacker

Thiết bị di động bị các hacker nhắm tới không phải là điều gì mới nữa, nhưng vẫn rất nhạy cảm. Kaspersky nhấn mạnh sự khác biệt quan trọng giữa hai hệ điều hành chính trên điện thoại di động: Android và iOS. Android cho phép cài đặt các ứng dụng của bên thứ ba dễ dàng hơn, cũng vì thế mà dễ dẫn đến khả năng người dùng bị dính phần mềm độc hại hơn, trong khi hệ điều hành iOS chủ yếu là mục tiêu của loại hoạt động gián điệp mạng tiên tiến do các nhà nước bảo trợ.

Giờ đây, phát hiện và ngăn chặn nguy cơ lây nhiễm phần mềm độc hại trên thiết bị di động đã trở nên khó khăn hơn, trong khi dữ liệu mà các thiết bị này chưa thường là hỗn hợp dữ liệu cá nhân và dữ liệu công việc và là những dữ liệu mà chủ sở hữu thiết bị luôn cần đến, như các ứng dụng về ngân hàng hay ứng dụng trong công việc. Điều đó khiến thiết bị di động trở thành mục tiêu hoàn hảo cho những kẻ tấn công có chủ đích.

Trong 6 tháng đầu năm 2021, Kaspersky đã phát hiện và ngăn chặn 382.578 cuộc tấn công di động nhắm tới người dùng ở Đông Nam Á. Số lượng cuộc tấn công tăng 14% so với cùng kỳ năm ngoái (336.680 cuộc).

Mã độc di động là những phần mềm độc hại được tin tắc thiết kế lây nhiễm vào các thiết bị di động như điện thoại, máy tính bảng và các thiết bị thông minh khác. Trong thời đại làm việc từ xa, mã độc di động không chỉ lấy cắp dữ liệu cá nhân mà còn có thể là bệ phóng cho một cuộc tấn công có chủ đích chống lại tổ chức, doanh nghiệp.

Kaspersky kết luận, vào năm 2022, chúng ta sẽ chứng kiến nhiều cuộc tấn công tinh vi hơn nhằm vào các thiết bị di động.

Tấn công mạng nhằm vào các chuỗi cung ứng

Tấn công chuỗi cung ứng là một cuộc tấn công mạng nhắm vào một doanh nghiệp thông qua các nhà cung cấp của doanh nghiệp đó.

Năm nay, nhóm ransomware REvil / Sodinokibi đã nhắm mục tiêu đến các nhà cung cấp dịch vụ lớn. Loại tấn công này rất tàn khốc vì nó cho phép kẻ tấn công, một khi đã xâm nhập thành công vào mạng lưới của nhà cung cấp, có thể dễ dàng xâm phạm một số lượng lớn hơn các công ty cùng một lúc.

Doanh nghiệp có chuỗi cung ứng càng lớn hoặc phức tạp, nguy cơ bị tấn công càng cao. Bất kì một ngành nghề hay lĩnh vực nào, từ gia công phần mềm tới công nghệ sản xuất, từ tài chính tới chăm sóc sức khỏe, thậm chí các tổ chức chính phủ đều có nguy cơ trở thành nạn nhân của loại tấn công này.

Hầu hết các công ty đều sử dụng phần mềm và phần cứng bên ngoài. Nhờ sự bùng nổ trong kinh tế nguồn mở, hiếm công ty nào còn xây dựng tất cả nền tảng công nghệ từ con số 0 nữa. Cách làm này tiềm ẩn những rủi ro đáng kể. Từng thiết bị được mua, từng ứng dụng tải về cần phải được kiểm kiểm tra và giám sát rủi ro bảo mật tiềm ẩn, và tất cả các bản vá cần phải được cập nhật bản mới nhất.

Kaspersky cho biết: “Các cuộc tấn công vào chuỗi cung ứng sẽ là một xu hướng phát triển vào năm 2022 và cả những năm sau này”.

Làm việc tại nhà tạo ra cơ hội cho những kẻ tấn công

Làm việc tại nhà là cần thiết đối với nhiều nhân viên trong đại dịch và xu hướng này vẫn sẽ tiếp tục trong tương lai gần. Điều này tạo cơ hội cho những kẻ tấn công xâm phạm mạng công ty. Những kẻ tấn công sẽ sử dụng kỹ thuật nhằm lấy thông tin xác thực cho các dịch vụ của công ty. Làm việc tại nhà và sử dụng thiết bị cá nhân ở nhà, thay vì sử dụng các thiết bị được đội ngũ CNTT của công ty bảo vệ, càng tạo điều kiện dễ dàng hơn cho những kẻ tấn công.

Trong năm 2021, chủ đề về COVID-19 đã được những kẻ tấn công tận dụng triệt để và gây ra các cuộc xâm nhập thiết bị người dùng từ những chiêu thức như gửi email, tin nhắn liên quan đến COVID-19 và dụ người dùng click vào các đường link độc hại. Trong năm 2022, chủ đề này vẫn có thể được sử dụng để hacker xâm phạm mục tiêu, chẳng hạn như trong các chiến dịch lừa đảo trực tuyến.

Vấn đề ở đây là các nhân viên khi làm việc tại nhà cần đảm bảo thiết bị được vá lỗi kịp thời và được bảo vệ hoàn toàn, cũng như nâng cao ý thức về an toàn thông tin.

Rủi ro khi sử dụng dịch vụ đám mây và các dịch vụ thuê ngoài

Bảo mật đám mây mang lại rất nhiều lợi thế cho các công ty trên toàn thế giới, tuy nhiên vấn đề bảo mật đối với các dịch vụ đám mây cần được nâng cao hơn nữa. Ngoài ra, các dịch vụ thuê ngoài như xử lý tài liệu trực tuyến hoặc lưu trữ tệp chứa dữ liệu có thể là mục tiêu thú vị đối với các tác nhân gây ra mối đe dọa APT.

Kaspersky nói rằng những thứ đó sẽ "thu hút sự chú ý của các tổ chức nhà nước và sẽ trở thành mục tiêu chính trong các cuộc tấn công tinh vi"./.

Nguồn: Theo https://ictvietnam.vn