Dự báo xu hướng an ninh mạng năm 2022
Tội phạm mạng là một trong những mối đe dọa an ninh phổ biến nhất mà thế giới phải đối mặt hiện nay. Các báo cáo cho thấy rằng các mối đe dọa mạng đã dẫn đến thiệt hại trị giá khổng lồ 6 nghìn tỷ đô la chỉ trong năm 2021, khiến nó trở thành thảm họa kinh tế lớn nhất trong lịch sử. Trên thực tế, với tốc độ tăng trưởng 15% hiện tại, chi phí cho tội phạm mạng dự kiến sẽ chạm mức 10,5 nghìn tỷ USD vào năm 2025.
Mặc dù Canada được đánh giá tương đối tốt hơn trên toàn cầu trong việc giảm thiểu các mối đe dọa mạng, tác động thảm khốc của những mối đe dọa này vẫn là một vấn đề lớn. Theo Báo cáo về mối đe dọa mạng năm 2020, 78% tổ chức của Canada đã phải đối mặt với ít nhất một cuộc tấn công mạng thành công, lừa đảo và ransomware là những mối đe dọa phổ biến nhất. Chi phí trung bình cho một vụ vi phạm dữ liệu đối với các tổ chức của Canada là 4,74 triệu đô la.
Với số tiền khổng lồ đang gặp rủi ro như vậy, không có gì lạ khi các công ty Canada tăng ngân sách CNTT của họ lên 4,7% để chống lại các mối đe dọa vào năm 2021. Khi những mối đe dọa này và tin tặc tự phát triển, an ninh mạng và các biện pháp bảo vệ mà nó cung cấp cần tăng lên tương ứng. Khi nhìn vào các số liệu thống kê trong quá khứ và hiện tại, chúng ta cũng không thể không tự hỏi tương lai của an ninh mạng sẽ ra sao. Khi các tổ chức bắt đầu xác định ngân sách cho bảo mật CNTT trong năm mới, những xu hướng và số liệu thống kê này có thể giúp củng cố các quyết định ngân sách để hỗ trợ tăng cường an ninh mạng nội bộ.
Vậy các xu hướng an ninh mạng dự kiến cho năm 2022 sẽ là gì?
1. Thêm nhiều chương trình nâng cao nhận thức người dùng khác
Khi các tổ chức nhận ra cái giá phải trả của các mối đe dọa mạng, họ cũng đã bắt đầu đầu tư nhiều vào việc đào tạo và thông tin đến nhân viên của mình. Ngoài việc triển khai công nghệ để bảo vệ phần cứng, phần mềm và mạng của họ, các tổ chức cũng đã nỗ lực cải thiện năng lực của nhân viên thông qua các chương trình đào tạo và hội thảo.
Một báo cáo của Infosec tiết lộ rằng 97% nhân viên không thể phân biệt giữa email được ủy quyền và email lừa đảo. Theo Cyber Observer, các phương pháp vệ sinh mạng (Cyber Hygiene) đơn giản có thể loại bỏ gần 80% các mối đe dọa trên mạng .
Đào tạo nhân sự có thể giúp tổ chức nhận ra và vô hiệu hóa những mối đe dọa này. Chúng tôi dự đoán rằng sẽ có nhiều sự tập trung hơn vào việc giáo dục nhân viên về tầm quan trọng của an ninh mạng để giúp hỗ trợ bảo mật tài sản của một tổ chức.
2. Đe dọa lừa đảo được nhắm mục tiêu theo địa lý được bản địa hóa nâng cao
Một cuộc khảo sát năm 2020 cho thấy lừa đảo là mối đe dọa mạng phổ biến nhất mà các công ty phải đối mặt. Vào năm 2022, các chuyên gia dự đoán rằng mối đe dọa này sẽ chỉ phát triển thành một rủi ro được cá nhân hóa và nhắm mục tiêu hơn, khiến nhân viên thậm chí còn dễ bị ảnh hưởng hơn. Theo Security Boulevard, cứ 8 nhân viên thì có 1 nhân viên vô tình chia sẻ thông tin trên các trang web lừa đảo. Một yếu tố khác ở đây là gần 32% tất cả các vụ vi phạm dữ liệu là do các email lừa đảo.
Nghiên cứu giai đoạn của các cuộc tấn công lừa đảo hiện đại này sẽ giúp chống lại những mối đe dọa này như thế nào. Ngoài ra, việc phổ biến kiến thức thu được thông qua các chương trình nâng cao nhận thức trong tổ chức sẽ giảm thiểu những mối đe dọa này.
3. Thách thức về an ninh mạng khi làm việc tại nhà
Đại dịch đã khởi động xu hướng làm việc từ xa trên quy mô toàn cầu. Các công ty như Microsoft và Facebook thậm chí đã tuyên bố rằng họ sẽ tiếp tục cung cấp tùy chọn làm việc từ xa. Năm 2022 sẽ là một năm tốt đẹp hơn cho tất cả mọi người và công việc từ xa sẽ tiếp tục ngay cả sau đại dịch. Mặc dù điều này nghe có vẻ đầy hứa hẹn, nhưng nó mang đến một loạt thách thức bảo mật mới mà các công ty vẫn sẽ cố gắng vượt qua vào năm 2022.
Việc sử dụng các thiết bị IoT vào năm 2022 sẽ tăng lên, bổ sung vào dấu ấn kỹ thuật số (digital footprint) vốn đã khổng lồ của chúng ta. Sự phụ thuộc ngày càng tăng vào các thiết bị IoT sẽ tiếp tục mở ra các mục tiêu mới cho các hacker nắm bắt. Với việc làm việc tại nhà trở nên phổ biến, các thiết bị IoT có thể gây ra mối đe dọa bảo mật lớn cho các tổ chức. Các mối đe dọa khác cần đề phòng trong năm 2022 bao gồm lây nhiễm chéo dữ liệu, rò rỉ dữ liệu, bảo mật đám mây kém, các mối đe dọa lừa đảo và nội gián.
4. Các mối đe dọa trực tuyến gia tăng trong ngành chăm sóc sức khỏe
Đại dịch Covid-19 đã đưa các lỗ hổng của ngành công nghiệp chăm sóc sức khỏe lên hàng đầu và khiến chúng phải đối mặt với các mối đe dọa an ninh mạng lớn hơn. Vào năm 2022, lĩnh vực chăm sóc sức khỏe sẽ tiếp tục là một trong những ngành có rủi ro cao nhất về an ninh mạng.
Chỉ từ năm 2015 đến 2019, hơn 157 triệu hồ sơ bệnh nhân đã bị lộ do vi phạm dữ liệu. UnityPoint Health, một tập đoàn đa bệnh viện ở Hoa Kỳ, đã bị hai lần vi phạm dữ liệu chỉ trong năm 2021, làm lộ hồ sơ của hơn 1,4 triệu bệnh nhân và nhân viên bệnh viện. Trung bình, những vi phạm này có thể khiến các tổ chức thiệt hại lên tới 7 triệu đô la .
Ngoài ra, nhiều nhân viên quản lý bệnh viện đã được yêu cầu làm việc tại nhà của họ do đại dịch. Nhưng làm việc từ xa đã khiến họ phải đối mặt với những thách thức về an ninh mạng được giải thích ở trên. Các tổ chức y tế đã xác định được vấn đề này và đã tăng cường đầu tư vào an ninh mạng. Không có gì ngạc nhiên khi an ninh mạng trong thị trường chăm sóc sức khỏe dự kiến sẽ bùng nổ lên 125 tỷ đô la vào năm 2025 .
Dự đoán con đường chính xác của các mối đe dọa mạng và tin tặc là không dễ dàng, nhưng chúng ta có thể nhìn vào xu hướng và số liệu thống kê của hiện tại và quá khứ để dự đoán an ninh mạng trong tương lai gần sẽ như thế nào. Các công ty vẫn đang học cách củng cố phòng thủ và bảo vệ tài sản kỹ thuật số của họ khỏi các cuộc tấn công mạng. Đừng quen theo dõi các bài viết tiếp theo của Bizfly Cloud để cập nhật thêm nhiều kiến thức công nghệ mới nhất nhé!