Các cuộc tấn công mạng trong tương lai sẽ như thế nào?

12/9/2021 11:50:00 PM

 Các chuyên gia dự đoán sự cố tấn công mạng ​​sẽ xảy ra cứ sau mỗi 11 giây vào năm 2021. Năm 2019, tốc độ đó là 19 giây và năm 2016 là 40 giây. Trong tương lai, các cuộc tấn công mạng có thể xảy ra mỗi giây.


20211210-ta1.jpg

Nhu cầu đảm bảo an toàn thông tin mạng (ATTTM) đã tồn tại kể từ khi xuất hiện loại virus máy tính đầu tiên. Năm 1971, “Virus creeper" được tạo ra và có thể tự nhân đôi trên các máy tính. Kể từ đó, mối đe dọa an ninh mạng ngày càng xuất hiện nhiều hơn, với sự phát triển của các công nghệ mới như AI, Internet vạn vật (IoT), điện toán đám mây và các công nghệ khác. Những kẻ đe dọa đã nâng cấp công cụ và chiến thuật của chúng, bằng cách thiết kế các chiến lược mới và thực hiện mục đích bất chính.

Các mối đe dọa trực tuyến ngày càng gia tăng cả về quy mô và độ phức tạp. Vì vậy, nhu cầu bảo vệ cơ sở hạ tầng quan trọng của các doanh nghiệp và tổ chức công chưa bao giờ cấp thiết như lúc này.

Hãy xem các cuộc tấn công mạng đã phát triển như thế nào trong 12 tháng qua, để từ đó rút ra các bài học lớn, nhận định các mối đe dọa sẽ như thế nào trong tương lai, từ đó các công ty có thể triển khai những chiến lược để bảo mật các điểm cuối và dữ liệu của họ trước các cuộc tấn công mạng.

Các cuộc tấn công mạng chính trong 12 tháng qua

Tấn công lừa đảo (phishing) trong kỷ nguyên COVID-19

Với loại tấn công này, kẻ đe dọa gửi tin nhắn để lừa mọi người tải xuống hoặc nhấp vào một liên kết độc hại. Trong thời kỳ Great Lockdown năm 2020, nhiều người đang làm việc tại nhà. Tội phạm mạng tận dụng cơ hội này vì các doanh nghiệp và truyền thông hoàn toàn phụ thuộc vào mạng internet. Một báo cáo của FBI tiết lộ lừa đảo là hình thức tội phạm mạng phổ biến nhất vào năm 2020 và số vụ tấn công lừa đảo trong năm 2020 được báo cáo là 241.324 vụ, tăng gần gấp đôi so với những gì được ghi nhận vào năm 2019, là 114.702.

Tấn công Ransomware khét tiếng

Tấn công ransomware đã mang lại lợi nhuận lớn cho các tác nhân đe dọa trong 12 tháng qua. Ransomware khóa các tệp trên hệ thống của nạn nhân và chuyển hướng họ đến một trang để trả tiền chuộc, lúc đó các tệp tin dữ liệu của nạn nhân mới được trả lại. Một ví dụ đáng chú ý là ransomware Cyrat được che giấu như một phần mềm để sửa các tệp DLL bị hỏng trên hệ thống máy tính. Theo Reuters, cho đến nay đã có hơn 1500 doanh nghiệp bị ảnh hưởng.

Các cuộc tấn công vào IoT và IIoT

Việc áp dụng Internet vạn vật (IoT) và Internet vạn vật công nghiệp (IIoT) ở cả cấp độ cá nhân và cấp công nghiệp cũng dẫn đến những lo ngại xung quanh vấn đề an ninh mạng. Những thiết bị được kết nối này giúp cuộc sống của chúng ta dễ dàng hơn, nhưng khi không được định cấu hình và bảo mật đúng cách, chúng cũng có thể làm rò rỉ dữ liệu nhạy cảm của chúng ta cho kẻ xấu.

Vào năm 2020, một mạng botnet IoT đã sử dụng các hệ thống kiểm soát truy cập dễ bị tấn công trong các tòa nhà văn phòng. Do đó, bất kỳ ai truy cập vào tòa nhà bằng cách quẹt thẻ khóa có thể không biết rằng hệ thống đã bị nhiễm virus.

Đánh cắp mật khẩu

Một cuộc khảo sát bảo mật do Google thực hiện cho thấy khoảng 52% người dùng sử dụng cùng một mật khẩu trên các trang web khác nhau. Điều đó có nghĩa là tội phạm mạng có thể truy cập thành công tất cả các tài khoản bằng cách xâm nhập một tài khoản. Do đó, các cuộc tấn công bằng mật khẩu vẫn là một vector tấn công hàng đầu đối với hầu hết các tổ chức. Trong cùng một cuộc khảo sát, 42% số người báo cáo họ bị tấn công bảo mật là do xâm phạm mật khẩu.

Một ví dụ đáng chú ý là danh sách các mật khẩu bị rò rỉ được tìm thấy trên một diễn đàn hacker. Đây là bộ sưu tập mật khẩu lớn nhất mọi thời đại. Khoảng 100GB tệp văn bản bao gồm 8,4 tỷ mật khẩu được đối chiếu từ các vụ vi phạm dữ liệu trong quá khứ.

Ăn cắp danh tính

Các trường hợp trộm cắp danh tính đã tăng gấp đôi từ năm 2019 đến năm 2020 dựa trên một báo cáo của Ủy ban Thương mại Liên bang Hoa Kỳ. Ủy ban đã nhận được khoảng 1.400.000 báo cáo các vụ vi phạm do đánh cắp danh tính. Hầu hết các trường hợp xảy ra diễn biến như sau, tác nhân đe dọa nhắm mục tiêu vào các cá nhân bị ảnh hưởng bởi đại dịch về mặt tài chính. Tội phạm mạng cũng tận dụng trợ cấp thất nghiệp dành cho những người bị ảnh hưởng bởi đại dịch. Những kẻ lừa đảo đã khai nhận những lợi ích này bằng cách sử dụng thông tin bị đánh cắp từ hàng nghìn người. Trong trường hợp đó, người ta có thể tưởng tượng quyền riêng tư đang trở thành một chủ đề quan tâm của cả cá nhân và công ty như thế nào.

Đe doạ nội gián

Mối đe dọa nội gián là một hình thức tấn công không phổ biến như những hình thức khác nhưng ảnh hưởng đến cả các doanh nghiệp lớn và nhỏ. Bất kỳ ai quen thuộc với cấu trúc và hoạt động nội bộ của một công ty đều có thể là đối tượng đáng ngờ. Một báo cáo của Verizon năm 2019 tiết lộ khoảng 57% các vụ vi phạm cơ sở dữ liệu là do người trong cuộc gây ra.

Một trong những cách tiếp cận tốt nhất để hạn chế tác động của mối đe dọa này là hạn chế đặc quyền của nhân viên đối với các khu vực quan trọng.

Những bài học rút ra từ các cuộc tấn công mạng lớn nhất là gì?

Các cuộc tấn công nói trên và nhiều loại tấn công khác đều để lại hậu quả và bài học cho các tổ chức, cá nhân. Đó là những bài học gì?

Các mối đe dọa luôn luôn tồn tại

Như trên đã nói, các mối đe dọa ATTTM luôn luôn tồn tại. Không phải đến bây giờ, ngay từ năm 2014, vụ tấn công Wannacry đã ảnh hưởng lớn đến hãng Sony, và hầu hết chúng ta đều rút ra bài học cho mình. Với việc vá lỗi và củng cố tường lửa thường xuyên, các tổ chức vẫn có thể ngăn chặn tội phạm mạng xâm nhập. Điều thú vị là bản vá lỗ hổng thực tế do Wannacry khai thác đã được phát hành hai tháng trước sự kiện này, nhưng nhiều tổ chức đã không tiến hành vá lỗi. Những tổ chức không vá lỗi đã bị ảnh hưởng khi các cơ sở hạ tầng quan trọng của họ bị cuộc tấn công nhắm mục tiêu.

Các cuộc tấn công mạng trong tương lai sẽ như thế nào? - Ảnh 1.

Năm 2014, vụ tấn công Wannacry đã ảnh hưởng lớn đến hãng Sony. (Ảnh: CNBC)

Một số tổ chức dễ bị tổn thương một cách khó tin

Phần mềm độc hại NotPetya đã khai thác lỗ hổng bảo mật của Microsoft (SMB-1) bằng cách nhắm mục tiêu vào các doanh nghiệp không thể vá. Do đó, các tổ chức phải phát triển khả năng chống lại các cuộc tấn công trên mạng bằng cách liên tục tải xuống và cài đặt các bản vá trên hệ thống của họ.

Ưu tiên sao lưu dữ liệu

Ngay cả khi mất dữ liệu quan trọng do một cuộc tấn công bằng ransomware, một bản sao lưu dữ liệu sẽ giúp doanh nghiệp duy trì hoạt động của mình. Do đó, các tổ chức phải sao lưu dữ liệu của họ ra bên ngoài hệ thống mạng.

Xây dựng Kế hoạch Ứng phó Sự cố

Phản ứng chủ động với các sự cố và báo cáo cho phép hầu hết các công ty ngăn chặn sự lây lan của Wannacry ngay cả trước khi sự cố xảy ra. Các cơ quan quản lý Mỹ đã đề xuất các công ty phải đưa ra cảnh báo trong vòng 72 giờ nếu không sẽ bị phạt.

Trả tiền chuộc chỉ tạo cơ hội cho nhiều cuộc tấn công hơn

Mặc dù việc trả tiền chuộc là giải pháp dễ dàng hơn với kỳ vọng các tệp của bạn sẽ được khôi phục, miễn là mọi hoạt động kinh doanh vẫn được duy trì. Tuy nhiên, trả tiền chuộc sẽ “kêu gọi” các tác nhân đe dọa quay lại. Ngoài ra, giải pháp dễ dàng đó cũng giống như trao quyền cho hacker tiếp tục chuỗi các cuộc tấn công.

Các cuộc tấn công mạng sẽ như thế nào trong tương lai?

Các chuyên gia an ninh mạng dự đoán thiệt hại tài chính do các mối đe dọa ATTTM gây ra sẽ lên tới 6 nghìn tỷ USD vào cuối năm 2021. Các sự cố tấn công mạng cũng dự kiến sẽ xảy ra cứ sau mỗi 11 giây vào năm 2021. Năm 2019, tốc độ đó là 19 giây và năm 2016 là 40 giây. Trong tương lai, các cuộc tấn công mạng có thể xảy ra mỗi giây. Kết quả là, chúng ta sẽ thấy sự gia tăng về tần suất và những thiệt hại tài chính đáng kể cho các nạn nhân.

Deepfake và cuộc gọi độc hại

Xu hướng Deepfake bắt đầu vào năm 2019 khi các tác nhân đe dọa đổi mới phương tiện công cụ và công nghệ của chúng cho các mục đích độc hại và giải trí, chẳng hạn như nội dung khiêu dâm bất hợp pháp. Trong tương lai, tội phạm mạng sẽ gọi đến các trung tâm dịch vụ khách hàng bằng cách sử dụng giọng nói tổng hợp để giải mã xem các tổ chức có công cụ và công nghệ để phát hiện hoạt động của chúng hay không. Một trong những lĩnh vực chính sẽ được nhắm mục tiêu sẽ là lĩnh vực ngân hàng.

Khi các công ty bắt đầu triển khai công nghệ giọng nói và các cá nhân áp dụng công nghệ trợ lý kỹ thuật số như Alexa và Siri, những kẻ lừa đảo cũng sẽ không ngừng khám phá các cơ hội tiềm năng trong nền kinh tế thoại (voice economy). Theo thống kê của Pin Drop, 90 cuộc tấn công bằng giọng nói đã diễn ra mỗi phút ở Mỹ. 1 trong số 796 cuộc gọi đến trung tâm dịch vụ (call center) là cuộc gọi độc hại.

Một số thách thức mà các công ty sẽ phải đối phó bao gồm bảo vệ tương tác bằng giọng nói, các mối quan tâm về quyền riêng tư và hỗ trợ các trung tâm cuộc gọi bằng các công cụ và giải pháp để phát hiện và ngăn chặn gian lận.

Vi phạm dữ liệu video Security Cam

Vào tháng 3/2021, Bloomberg đã báo cáo về một vụ vi phạm dữ liệu camera giám sát. Vụ vi phạm đã cho phép tin tặc truy cập vào nguồn cấp dữ liệu trực tiếp của hơn 150.000 camera an ninh đặt tại các công ty, bệnh viện, nhà tù, sở cảnh sát và trường học. Các công ty lớn bị ảnh hưởng bao gồm Cloudflare Inc. và Tesla Inc. Không chỉ vậy, tin tặc có thể xem các nguồn cấp dữ liệu trực tiếp từ các bệnh viện tâm thần, phòng khám sức khỏe phụ nữ. 

Kịch bản này vẽ ra một bức tranh sống động về nguy cơ vi phạm dữ liệu video camera bảo mật và hậu quả vi phạm quyền riêng tư.

3 điều DN cần làm để luôn được bảo vệ

Nếu lo lắng về tốc độ ngày càng tăng của các cuộc tấn công mạng này, đây là ba điều quan trọng bạn có thể làm:

Bảo mật phần cứng 

Mặc dù rất thú vị khi có được thiết bị mới nhất, nhưng việc bảo vệ chúng bằng các biện pháp ngăn chặn đe dọa tấn công mạng tốt nhất cũng là điều cần thiết. Ví dụ, bạn có thể sử dụng mật khẩu phức tạp và đặt lại mật khẩu mặc định do nhà sản xuất phần cứng thiết lập. Sau khi thiết lập mật khẩu, cũng cần thiết lập xác thực hai yếu tố như một lớp bảo mật bổ sung. Bạn cũng có thể sử dụng các công cụ bảo mật điểm cuối mạnh mẽ để bảo mật hệ thống và mạng của mình.

Mã hóa và sao lưu dữ liệu 

Đây là biện pháp ngăn chặn đe dọa trực tuyến và phòng ngừa sự cố. Chặn quyền truy cập vào dữ liệu bí mật, đồng thời có giải pháp phá hủy dữ liệu nếu chẳng may dữ liệu này rơi vào tay tội phạm mạng. Mã hóa dữ liệu có thể giải quyết điều này. Mã hóa là một trong những giải pháp tốt nhất để bảo vệ dữ liệu. Doanh nghiệp hãy đảm bảo n mã hóa thông tin khách hàng, thông tin nhân viên và các dữ liệu kinh doanh thiết yếu khác.

Tuyên truyền, giáo dục nhân viên 

Đại dịch và việc áp dụng phương pháp làm việc từ xa đòi hỏi các DN phải có phương pháp tiếp cận ATTTM phù hợp. Trong bối cảnh mới này, bảo mật là điều cần được chú trọng. Một cách tốt nhất để đạt được điều này là lập kế hoạch mô phỏng về việc phát hiện và tránh các liên kết lừa đảo, các trang web giả mạo.

Điều quan trọng nữa là thúc đẩy văn hóa ATTTM tại nơi làm việc.