Năm 2021 vừa qua là một năm đầy biến động không chỉ dịch bệnh covid-19 gây ảnh hưởng đến nhiều ngành và công nghệ thông tin, hệ thống mạng là một trong số đó. Có thể nói 2021 là năm bùng nổ của sự gia tăng hàng loạt các cuộc tấn công mạng với quy mô và số lượng lớn. Cùng iVIM tìm hiểu ngay về 4 Xu hướng an ninh mạng nổi bật 2022 ngay sau bài viết dưới đây để có các ứng phó tốt nhất cho doanh nghiệp của mình nhé!
01.Xu hướng thương mại hóa các cuộc tấn công mạng vào các chuỗi cung ứng, phần mềm
- Thế giới
Vụ tấn công lớn nhất phải kể đến là vụ tấn công Công ty quản lý hệ thống Kaseya ở Mỹ. Đây là cuộc tấn công với quy mô lớn và tổn thất nghiêm trọng. Tổng giám đốc điều hành Kaseya – Fred Voccola cho biết khoảng 800 – 1.500 doanh nghiệp toàn cầu đã bị ảnh hưởng trong cuộc tấn công mạng đòi tiền chuộc xảy ra vào 2/7.
Vụ tấn công này đã ảnh hưởng đến 1.500 doanh nghiệp tại ít nhất 17 quốc gia là một trong những minh chứng rõ ràng của trào lưu kiếm tiền từ các cuộc tấn công các chuỗi cung ứng. Các mối đe dọa chuỗi cung ứng được dự báo sẽ tăng lên trong năm tới với việc thương mại hóa chiến thuật, quy trình ngày càng phát triển như hiện nay.
- Việt Nam
Hầu hết tin tặc sẽ nhắm đến các liên kết yếu trong chuỗi cung ứng phần mềm và các phần mềm phổ biến. Ở Việt Nam, các chuỗi cung ứng lớn trong lĩnh vực tài chính, ngân hàng và vận tải ngày càng trở thành đối tượng mục tiêu của các cuộc tấn công.
02. Ransomware tiếp tục là mối hiểm họa với các doanh nghiệp về việc đánh cắp dữ liệu để tống tiền
Ransomware(tấn công mã độc tống tiền) là một loại mã độc khi xâm nhập vào máy tính sẽ vô hiệu hóa tất cả các file dữ liệu quan trọng để nhằm mục đích tống tiền. Người bị tấn công dữ liệu sẽ phải trả một khoản tiền lớn để chuộc lại chính dữ liệu của mình hoặc bị đánh mất tất cả.
>>>Tìm hiểu thêm: Ransomware là gì? Nỗi lo doanh nghiệp 2022
Hãng bảo mật Trend Micro giải thích thêm rằng, loại malware này buộc nạn nhân phải trả tiền để lại có quyền sử dụng tiếp hệ thống của họ, vậy nên mới có một phần tên ransom – tức là tiền chuộc. Số tiền này có khi chỉ vài đô la, có khi lên đến vài chục, thậm chí là cả trăm USD tùy theo độ quan trọng của dữ liệu cũng như quy mô của doanh nghiệp bị tấn công.
Bộ Tư pháp Hoa Kỳ xem đây là mô hình hiện đại cũng như nguy hiểm của tội phạm mạng với nguy cơ gây tổn hại đến hệ thống mạng toàn cầu. Khi ransomware xâm nhập vào máy tính, chúng sẽ mã hóa hoặc chặn những truy cập dữ liệu trên đĩa. Để lấy lại được dữ liệu buộc doanh nghiệp bỏ phải bỏ ra một khoản tiền để chuộc lại những dữ liệu bị đánh cắp.
- Thế giới
Công ty phân phối hóa chất Brenntag tại Đức hoạt động tại hơn 77 quốc gia, đã bị tấn công bởi một trong những cuộc tấn công ransomware lớn nhất năm 2021. Chi nhánh Bắc Mỹ của công ty đã bị DarkSide – Tên một loại Ransomware, nhóm ransomware đứng sau vụ tấn công là Colonial Pipeline.
Những kẻ tấn công đã mã hóa dữ liệu và các thiết bị mạng đã bị xâm nhập, cuối cùng đánh cắp khoảng 150GB dữ liệu. DarkSide đã tuyên bố rằng chúng có thể phát động cuộc tấn công ngay khi truy cập vào mạng thông qua thông tin đăng nhập bị đánh cắp đã mua được, đây như một hồi chuông cảnh báo đối với các doanh nghiệp.
Cuối cùng, Brenntag đã phải đồng ý trả khoảng 4,4 triệu đô la tiền chuộc, sau khi thương lượng giảm số tiền xuống từ mức 7,5 triệu đôla được đưa ra ban đầu, để khôi phục lại các dữ liệu cũng như ngăn không cho tình trạng gián đoạn kéo dài.
>>Xem thêm Top 7 cuộc tấn công Ransomware lớn nhất năm 2021
- Việt Nam
Tại Việt Nam, xu hướng tấn công qua mã độc ransomware đang tăng cao gây ảnh hưởng nghiêm trọng đến các nước thì Việt Nam cũng không ngoại lệ. Theo báo cáo của Google về các cuộc tấn công mã độc tống tiền vào các tổ chức và doanh nghiệp trên toàn cầu, Việt Nam đứng thứ 03 trên thế giới về số cuộc tấn công bằng mã độc tống tiền vào năm 2020, một con số đáng báo động và nửa đầu năm 2021, được biết con số này tăng gần 200% trong khoảng thời gian này.
>> Xem thêm: Tình trạng ransomware đáng báo động tại Việt Nam
03. Lỗ hổng bảo mật firmware gây ra các cuộc tấn công mạng
Firmware là một thuật ngữ dùng để chỉ những chương trình máy tính cố định và điều khiển cấp thấp nhiều thiết bị điện tử được xem như một trong những miếng mồi béo bở để tin tặc khai thác lỗ hổng và thực hiện những cuộc tấn công lâu bền. Tính bảo mật của firmware thường ít được doanh nghiệp chú ý, và có mức độ vá lỗi thấp hơn nhiều bộ phận khác.
Vào năm 2021, HP đã nhận thấy tin tặc có hành vi đẩy mạnh do thám cấu hình firmware để khai phá lỗ hổng cho các cuộc xâm nhập sau này. Trước đây những kiểu tấn công này chỉ được các tin tặc do thám cấp quốc gia sử dụng.
Nhưng với những chuyển biến như hiện tại trong năm tới các chiến thuật và thủ đoạn tấn công firmware được dự đoán sẽ lan rộng hơn, mở cơ hội cho hàng loạt nhóm tội phạm mạng lợi dụng lỗ hổng an ninh, tạo ra các mối đe dọa và kế hoạch trục lợi nguy hiểm.Tình trạng quản lý và kiểm soát bảo mật firmware kém, doanh nghiệp không chú trọng đến việc kiểm tra sẽ làm trầm trọng thêm vấn đề này.
04. Bối cảnh làm việc kết hợp cơ hội cho những cuộc tấn công mạng
Việc chuyển đổi sang không gian làm việc kết hợp sẽ tạo ra các vấn đề về bảo mật cho doanh nghiệp.Việc thay đổi làm gia tăng số lượng thiết bị, các thiết bị không được quản lý bảo mật đã và đang làm tăng nguy cơ tấn công từ các tin tặc. Các tác nhân đe dọa sẽ nhắm mục tiêu đến nhà riêng và mạng cá nhân của những người đứng đầu tổ chức và doanh nghiệp hay thậm chí là các quan chức chính phủ, vì những mạng lưới này dễ bị xâm nhập hơn môi trường làm việc, bảo mật không cao so với các môi trường truyền thống.
Nói đến hình thức này không thể không nhắc đến Tấn công giả mạo (phishing). Một trong những hình thức tấn công chủ yếu vào cá nhân. Bằng việc gửi các tin nhắn dẫn dụ khách hàng nhấp vào link để lấy cắp các thông tin cá nhân là một trong những mối đe dọa hiện hữu trong thời đại làm việc kết hợp. Ranh giới giữa cá nhân và công việc dần như được hợp nhất, điều đó thúc đẩy xu hướng sử dụng kết hợp các thiết bị gia đình cho công việc hoặc thiết bị của doanh nghiệp cho mục đích cá nhân.
>> Xem thêm: Phishing Email là gì?Phishing Email gồm những loại nào?Cách nhận biết
Trên là 4 Xu hướng an ninh mạng nổi bật 2022. Hy vọng bài viết trên sẽ giúp bạn nắm được những xu hướng trên và có những biện pháp cần thiết để bảo vệ dữ liệu của mình. Bạn có thể tham khảo thêm những thông tin mới nhất ngay trên website của iVIM chúng tôi luôn cập nhật những thông tin mới nhất về an ninh mạng. Đừng để doanh nghiệp trở thành nạn nhân của tấn công mạng nhé!