Những xu hướng an ninh mạng năm 2022 Nghiên cứu chuyên gia bảo mật rằng, năm 2022 năm mà nguy an ninh, bảo mật tiếp tục gia tăng Thiết bị di động mục tiêu công tinh vi, diện rộng, tội phạm mạng công vào chuỗi cung ứng nhiều hơn; cơng có chủ đích nguy tin tặc xâm nhập hệ thống doanh nghiệp gia tăng, bên cạnh mối đe dọa công tống tiền mã độc nhằm vào chuỗi cung ứng… Dưới số dự báo cho an ninh mạng năm 2022 đư ợc đưa từ chuyên gia bảo mật đến từ Kaspersky; CyStack, IBM… Gia tăng công vào thiết bị di động Năm 2021 chứng kiến nhiều công iOS bao gi hết Không giống PC Mac, nơi người dùng có tùy chọn cài đặt gói bảo mật, iOS, gói bảo mật bị hạn chế đơn giản không tồn Điều tạo nhiều hội cho cơng có chủ đích (Advanced Persistent Threat - APT) Báo cáo Kaspersky cho thấy, thiết bị di động mục tiêu công tinh vi, di ện rộng vào năm 2022 Theo đó, thi ết bị di động đối tượng hấp dẫn kẻ công điện thoại thông minh ch ủ nhân chúng lúc, nơi mục tiêu tiềm hoạt động kho lưu trữ lượng lớn thơng tin có giá trị, thế, thiết bị di động tiếp tục mục tiêu công tinh vi, diện rộng thời gian tới Làm việc từ xa tiếp tục chủ đề bị khai thác Đại dịch Covid-19 làm thay đ ổi giới nhiều công ty chuyển đổi cách thức hoạt động, cho phép nhân viên làm vi ệc nhà hay từ nơi đâu Năm 2020 2021 hai năm th ế giới trải qua đợt diễn tập làm việc nhà lớn từ trước đến đại dịch toàn cầu buộc doanh nghiệp phải chuyển sang hoạt động trực tuyến thích ứng với việc sử dụng lực lượng lao động phân tán Hình thức làm việc tạo thách thức an tồn thơng tin b ối cảnh cơng mạng tiếp tục có nhiều diễn biến phức tạp Năm 2022 dự báo tình hình dịch bệnh cịn tiếp tục kéo dài mơ hình làm việc từ xa tiếp tục phát triển Với mơ hình làm việc từ xa, tội phạm mạng tiếp tục sử dụng máy tính nhà không bảo vệ chưa vá lỗi nhân viên cách để xâm nhập vào mạng tổ chức Việc tin tặc dùng biện pháp kỹ thuật để đánh cắp thông tin đăng nhập cơng bẻ khóa (brute-force) vào dịch vụ tổ chức để giành quyền truy cập vào máy chủ cảnh báo tiếp tục gia tăng Tống tiền mã độc Song song với phong trào chuyển đổi số diễn mạnh mẽ doanh nghiệp nay, mã độc tống tiền (ransomware) đư ợc dự báo tiếp tục gây nhiều hiểm họa Theo báo cáo hoạt động mã độc tống tiền VirusTotal Google, tính đến cuối năm 2021, mã độc tống tiền ransomware tăng gần 200% so với thời điểm ban đầu Việt Nam Nguyên nhân đư ợc cho ảnh hưởng đại dịch Covid-19, tổ chức, doanh nghiệp nhiều cá nhân Việt Nam nói riêng tồn th ế giới nói chung “chuyển đổi số”, làm quen với việc làm việc trực tuyến Trước đó, vào tháng 5/2021, hãng b ảo mật Kaspersky lên ti ếng cảnh báo số lượng người dùng bị cơng phần mềm tống tiền có mục tiêu tăng tới 767% so với năm 2019 Hai nhóm ph ần mềm tống tiền có mục tiêu tiếng giai đoạn có tên gọi Maze Ragnar Locker Chúng khơng mã hóa mà cịn đánh cắp liệu, sau đe dọa cơng khai liệu mật nạn nhân không tr ả tiền chuộc Trong đó, WannaCry nhóm phần mềm tống tiền thường gặp Mã độc nhắm tới hàng chục nghìn ngư ời dùng thơng thư ờng yêu cầu nạn nhân trả khoản tiền tương đối nhỏ để lấy lại liệu Những kẻ công ransomware không ngừng tống tiền tổ chức để đòi tiền chuộc Đồng thời, kẻ cơng cịn tống tiền đối tác kinh doanh nạn nhân có liệu mà tội phạm mạng nắm giữ đối tác kinh doanh khả gây gián đoạn chuỗi cung ứng Những vụ công tống tiền mã độc xuất với tần suất ngày cao Các chuyên gia d ự báo rằng, năm 2022 chứng kiến vụ công mã độc tăng gấp lần so với năm 2021 có th ể liên lụy đối tác doanh nghiệp bị cơng Để phịng thủ trước tự bảo vệ mình, doanh nghiệp nên thực diễn tập an ninh mạng để sẵn sàng có tình hu ống thực chiến Bên cạnh đó, chủ doanh nghiệp phải theo dõi xu hư ớng cơng để nắm bắt tình hình, đồng thời liên tục khuyến khích nhân viên báo cáo phát hi ện liên hệ đáng ngờ Đối với người dùng cá nhân, nên thư ờng xuyên cập nhật phần mềm; ý tới cảnh báo từ phần mềm bảo mật; cảnh giác truy ền thông, giao tiếp; sử dụng mật phức tạp xác thực yếu tố 2FA; cài đặt giải pháp bảo mật đáng tin cậy cho thiết bị, kể điện thoại di động Tội phạm mạng liên quan đến Blockchain Trong bối cảnh ngày nhiều doanh nghiệp người tiêu dùng phụ thuộc vào công nghệ chuỗi khối (Blockchain) để quản lý chuỗi cung ứng giao dịch kỹ thuật số họ, Blockchain chứa thông tin nhạy cảm tài sản sở hạ tầng người dùng doanh nghiệp, trở nên hấp dẫn bọn tội phạm Tội phạm mạng tận dụng lợi Blockchain để ẩn giấu hành vi phạm tội Theo hãng bảo mật Kaspersky, lừa đảo kỹ thuật xã hội, chiêu trò gian lận xảy với hệ thống bảo mật cao Blockchain, nh ững kẻ lừa đảo lấy thơng tin đăng nhập thông tin cá nhân người dùng để thực hành vi xâm nh ập trục lợi Bên cạnh đó, việc tiền ảo bùng nổ tồn cầu khiến đông đảo người dùng mơ ớc làm giàu nhanh chóng bị lơi kéo vào chơi Nhiều dự án lừa đảo mạo danh ứng dụng Blockchain để giăng bẫy người dùng Đây chiêu trò lừa đảo kỹ thuật xã hội đơn giản dễ thu hút người dùng nhờ đánh vào lòng tham c họ Năm 2022, dự kiến Blockchain trở thành “công cụ” phổ biến tội phạm mạng sử dụng để che đậy hoạt động chúng, tránh bị phát mở rộng lực cơng Điều gây khó khăn vi ệc phát ngăn chặn hoạt động độc hại tin tặc môi trường mạng Các công vào chuỗi cung ứng có xu hướng gia tăng Năm 2021, giới bị đẩy vào tình khó khăn chuỗi cung ứng gián đoạn hạn chế mà dịch Covid-19 mang lại Theo giới chuyên gia kinh tế, gián đoạn chuỗi cung ứng toàn cầu ngày tồi tệ bất chấp nỗ lực ngăn chặn dịch bệnh Covid-19 lây lan nước Mạng lưới rộng lớn kết nối cảng biển, tàu chở hàng cơng ty vận tải hàng hóa đư ờng khắp giới rơi vào tình trạng rối loạn nghiêm trọng Nắm bắt điều này, tội phạm mạng tìm cách lợi dụng phụ thuộc đáng kể người chuỗi cung ứng, bao gồm cấp độ người tiêu dùng lẫn doanh nghiệp Các công tống tiền mã độc mối đe dọa cho công ty, mà cịn đ ối với tồn chuỗi cung ứng họ Điều biến dạng cơng trở thành mối quan tâm hàng đầu hội đồng quản trị công ty Tội phạm mạng gia tăng khai thác ểm yếu bảo mật nhà cung cấp Những công đặc biệt sinh lợi có giá trị kẻ công chúng truy c ập vào số lượng lớn mục tiêu tiềm Vì lý này, cu ộc công chuỗi cung ứng dự kiến tiếp tục kéo dài có xu hư ớng tăng vào năm 2022 Bùng nổ cơng vào đám mây Ngày có nhiều liệu ứng dụng chuyển sang sử dụng tảng đám mây Mặc dù, điện tốn đám mây có m ột số lợi truy cập thông tin thiết bị có kết nối Internet, cộng tác với đồng nghiệp tài liệu, lưu trữ lượng lớn liệu với chi phí thấp kèm với nhiều mối đe dọa thách thức bảo mật Hiện nay, điện toán đám mây ti ếp tục thay đổi cách tổ chức sử dụng, lưu trữ, chia sẻ liệu, đồng thời xuất loạt mối đe dọa thách thức bảo mật Với nhiều liệu đưa lên đám mây, đặc biệt dịch vụ đám mây cơng cộng tài ngun tr thành mục tiêu hấp dẫn cho kẻ cơng Nhiều doanh nghiệp kết hợp điện tốn đám mây ki ến trúc phần mềm dựa kỹ thuật phát triển phần mềm chạy sở hạ tầng bên thứ ba, khiến doanh nghiệp dễ bị công Đi ều khiến ngày nhiều công ty trở thành mục tiêu cho cu ộc công tinh vi thời gian tới Các chuyên gia dự báo năm 2022 bùng nổ công vào bảo mật đám mây dịch vụ thuê Quản lý rủi ro thời đại 5G Nhiều nước giới thúc đẩy việc áp dụng 5G theo Hi ệp hội Hệ thống thông tin di đ ộng tồn cầu (GSMA), giới có 276 triệu kết nối 5G vào cuối năm 2025 Trong năm 2022, nhiều tổ chức tìm cách đầu tư vào cơng ngh ệ 5G để đạt khả kết nối lớn Việc áp dụng 5G cho phép họ tạo giá trị từ tài sản mạng cốt lõi có đưa doanh nghi ệp họ vào lộ trình chuyển đổi kỹ thuật số Tuy nhiên, vi ệc triển khai 5G có thách thức không nhỏ Việc 5G thúc đ ẩy tốc độ phát triển Internet of Things, tác nhân đe d ọa tận dụng nơi kết nối dễ bị công xâm nh ập vào thiết bị thông minh để công sở hạ tầng mạng Các tổ chức cần đảm bảo họ bảo vệ khỏi tất rủi ro liên quan đến 5G Nếu không, họ phải đối mặt với việc lợi ích tương lai kết nối Đầu tư vào giải pháp Zero trust Chuyển đổi kỹ thuật số ưu tiên doanh nghiệp vài năm qua Đây xu hướng tiếp tục năm tới nhiều tổ chức đầu tư vào kịch “làm việc từ nơi” Phương pháp tiếp cận cơng việc kết hợp mang lại mức suất cao cho người sử dụng lao động, nhiên, nhà lãnh đ ạo cần nhận thức lỗ hổng bảo mật rủi ro gặp phải Hiện tại, nhiều tổ chức châu Âu tăng chi ngân sách vào gi ải pháp Zero trust (gi ải pháp bảo mật không tin tư ởng ai, thiết bị nào) Việc áp dụng giải pháp bảo mật Zero trust mở rộng nhiều tổ chức tư nhân phủ để chống lại bối cảnh mối đe dọa ngày tăng Zero trust áp dụng nguyên tắc không tin tư ởng thứ ngồi mạng bạn áp dụng tư “giả định vi phạm” Với nhiều tổ chức thống cách tiếp cận họ để giải rủi ro an ninh mạng, việc áp dụng chiến lược Zero trust có th ể mang lại khả cải thiện tình hình bảo mật tổng thể tổ chức Zero trust đư ợc chuyên gia nhận định phát triển năm tới Gia tăng cu ộc cơng vào tồn b ộ mạng lưới doanh nghiệp Tội phạm mạng thường sử dụng kỹ thuật di chuyển để xâm nhập vào toàn mạng tổ chức sau thực công chúng Năm 2021, chứng kiến nhóm REvil Ransomware sử dụng phần mềm quản lý mạng điều khiển từ xa vụ công nhằm vào hãng phần mềm Kaseya ransomware Đi ều không ảnh hưởng đến thân Kaseya mà ảnh hưởng đến khách hàng nhà cung cấp dịch vụ người dùng cuối họ Các cơng quy mơ đ ặc biệt có hại chúng liên kết với nhiều hệ sinh thái doanh nghi ệp Trong năm 2022, chuyên gia nh ận định rằng, tin tặc tăng số lượng công gây lây nhi ễm diện rộng mạng lưới liên kết Chúng sử dụng cách làm cho mạng nội áp dụng cho toàn mạng đối tác cách sử dụng API doanh nghi ệp cấu hình sai Điều cho phép tác nhân đe dọa có quyền truy cập vào hệ sinh thái mở rộng doanh nghiệp Các tổ chức phải chuẩn bị sẵn sàng hành động họ muốn đón đầu rủi ro Theo đó, tổ chức, doanh nghiệp cần rút kinh nghi ệm từ học quan trọng năm 2021 xây d ựng khả thích ứng với tính linh hoạt vào quy trình bảo mật để cải thiện quy trình kiểm sốt rủi ro tổng thể đơn vị  ... rằng, năm 2022 chứng kiến vụ công mã độc tăng gấp lần so với năm 2021 có th ể liên lụy đối tác doanh nghiệp bị công Để phịng thủ trước tự bảo vệ mình, doanh nghiệp nên thực diễn tập an ninh mạng. .. đổi kỹ thuật số ưu tiên doanh nghiệp vài năm qua Đây xu hướng tiếp tục năm tới nhiều tổ chức đầu tư vào kịch “làm việc từ nơi” Phương pháp tiếp cận cơng việc kết hợp mang lại mức suất cao cho... định phát triển năm tới Gia tăng cu ộc cơng vào tồn b ộ mạng lưới doanh nghiệp Tội phạm mạng thường sử dụng kỹ thuật di chuyển để xâm nhập vào toàn mạng tổ chức sau thực công chúng Năm 2021, chứng