26/11/2020 - 11:28

Những dự đoán về an ninh mạng năm 2021 

Năm 2020, các tổ chức phải đối mặt với nhiều thách thức về an toàn thông tin, do tác động của đại dịch COVID-19. Trong bối cảnh các mối đe dọa kỹ thuật số ngày càng tăng, bảo mật thông tin vẫn là ưu tiên hàng đầu đối với nhiều tổ chức. Với nhận định đó, các nhà phân tích dự đoán về những vấn đề an ninh mạng trong năm tới, giúp các tổ chức lập kế hoạch ứng phó tốt hơn.

Xu hướng của các cuộc tấn công theo chủ đề COVID-19 năm 2020. Ảnh: microsoft.com

Xu hướng của các cuộc tấn công theo chủ đề COVID-19 năm 2020. Ảnh: microsoft.com

Các cuộc tấn công lừa đảo vẫn phức tạp

Với sự chuyển hướng từ các hoạt động tại chỗ sang các dịch vụ dựa trên đám mây, các chuyên gia bảo mật sẽ không ngạc nhiên về dự đoán đầu tiên này. Tuy nhiên, các số liệu thống kê của Microsoft cho thấy, tội phạm mạng đã điều chỉnh các cuộc tấn công lừa đảo của chúng để thu hút sự quan tâm của người dùng vào tin tức địa phương.

Trên toàn cầu, số lượng cuộc tấn công lừa đảo được báo cáo lợi dụng các sự kiện COVID-19 vẫn tăng. Dữ liệu đã xem xét một loạt các quốc gia trên thế giới, cho thấy các cuộc tấn công lừa đảo tập trung vào các vấn đề địa phương. Ví dụ, các cuộc tấn công theo chủ đề COVID-19 ở Vương quốc Anh theo dõi về việc Thủ tướng Anh nhập viện do nhiễm COVID-19. Các cuộc tấn công lừa đảo khác bao gồm lợi dụng tình hình dịch bệnh, thiên tai để vận động gây quỹ, nhằm chiếm đoạt các khoản đóng góp của các nhà hảo tâm...

Tấn công Ransomware tăng cao

Mặc dù chỉ dùng các phần mềm độc hại truyền thống, các cuộc tấn công Ransomware thường chặn quyền truy cập của người dùng hơn là âm thầm đánh cắp dữ liệu. Với hình thức này, tội phạm mạng chiếm quyền kiểm soát cơ sở dữ liệu, chặn quyền truy cập của người dùng, sau đó, yêu cầu một khoản tiền chuộc. Một khảo sát cho thấy, 46% người dùng đã đồng ý trả tiền chuộc để lấy lại dữ liệu. Tuy nhiên, cũng có nhiều trường hợp vừa mất dữ liệu vừa mất luôn cả tiền. Các chuyên gia cảnh báo, năm 2021, hình thức tấn công này sẽ còn tiếp tục tăng cao.

Sử dụng công nghệ AI/ML để cảnh báo sớm

Các giải pháp trí tuệ nhân tạo và máy học (AI/ML) với các bộ lọc dữ liệu phong phú đã giúp các tổ chức phòng ngừa được các mối đe dọa về an toàn thông tin. Các giải pháp công nghệ này đang được thúc đẩy ứng dụng cho doanh nghiệp và các tổ chức. Sử dụng AI/ML không chỉ đơn giản là “mua công nghệ vì lợi ích của công nghệ”. Nghiên cứu về Chi phí vi phạm dữ liệu của IBM năm 2020 cho thấy, nếu sử dụng công nghệ AI/ML để cảnh báo sớm, chi phí trung bình sẽ giảm 260 USD mỗi vụ vi phạm dữ liệu.

Giám sát bảo mật đám mây nâng cao

Việc sử dụng các dịch vụ đám mây, đặc biệt là để đáp ứng các đơn đặt hàng tại nhà sẽ tiếp tục tăng trong dài hạn. Tuy nhiên, bảo mật những tài sản này có nghĩa là các tổ chức sẽ cần tập trung vào việc tăng cường các chương trình bảo mật đám mây của họ.

Nghiên cứu được công bố vào tháng 8-2020 cho thấy, các dịch vụ lưu trữ được định cấu hình sai trong triển khai đám mây lên đến 93%. Điều này đã gây ra hơn 2.000 vụ vi phạm dữ liệu. Các tổ chức có kế hoạch mở rộng hơn nữa trong việc khai thác đám mây cần có các giải pháp hiệu quả hơn giúp phát hiện nhanh và sửa chữa các lỗi cấu hình sai.

Các ứng dụng thử nghiệm bảo mật sẽ tăng

Trang bị kiến thức an ninh mạng, bảo mật thiết bị cho tổ chức và cá nhân đã trở nên quan trọng hơn trong những năm gần đây. Các chuyên gia nhận thấy, năm 2020 các tổ chức có các biện pháp kiểm soát bảo mật mạnh mẽ hơn cho các ứng dụng, mạng và thiết bị, để đảm bảo an toàn cho lực lượng lao động từ xa của họ. Nhìn về phía trước, các nhà phân tích tin rằng, các ứng dụng thử nghiệm bảo mật sẽ tăng ít nhất 22,3%, trong khoảng thời gian từ năm 2020 đến năm 2025, với giá trị có thể lên tới 17 tỉ USD.

Để giảm thiểu rủi ro trong tương lai, các tổ chức nên chủ động tìm kiếm các giải pháp đối phó một cách thích hợp, đồng thời đừng quên xây dựng kế hoạch phát triển kỹ thuật số cho tổ chức mình.

HOÀNG THY (Theo Security Scorecard)

Chia sẻ bài viết