Dự đoán top 10 mối đe dọa an ninh mạng vào năm 2022

2700
17-03-2022
Dự đoán top 10 mối đe dọa an ninh mạng vào năm 2022

An ninh mạng đã trở thành ưu tiên phổ biến kể từ nửa sau của những năm 90, khi sự bùng nổ dot-com đưa thế giới lên trực tuyến. Hơn 20 năm sau, các sự kiện chưa từng có như cuộc bầu cử gây tranh cãi trong đại dịch COVID-19 và bất ổn chính trị xã hội gia tăng đã dẫn đến sự bùng nổ về số lượng và mức độ nghiêm trọng của tội phạm mạng chỉ trong vài năm. Chúng ta có thể thấy các mối đe dọa bảo mật ngày càng tinh vi hơn và đắt đỏ hơn theo thời gian: các chuyên gia dự đoán rằng chi phí toàn cầu của tội phạm mạng sẽ đạt 10,5 nghìn tỷ USD vào năm 2025, tăng 15% so với 3 nghìn tỷ USD vào năm 2015.

Bảo vệ chủ động là chìa khóa để tránh bị tấn công an ninh mạng. Vậy những mối đe dọa an ninh mạng hàng đầu mà thế giới sẽ phải đối mặt là gì? Hãy cùng tìm hiểu những gì bạn có thể làm để bảo vệ bản thân và doanh nghiệp của mình khỏi trở thành mục tiêu của tội phạm mạng!

10 mối đe dọa an ninh mạng hàng đầu vào năm 2022

1. Social Engineering (Tấn công phi kỹ thuật)

Social Engineering vẫn là một trong những kỹ thuật tấn công nguy hiểm nhất mà tội phạm mạng sử dụng, phần lớn nó dựa vào lỗi của con người hơn là các lỗ hổng kỹ thuật. Điều này làm cho các cuộc tấn công này trở nên nguy hiểm hơn — việc lừa con người dễ dàng hơn rất nhiều so với việc vi phạm hệ thống bảo mật. Và rõ ràng là tin tặc biết điều này: theo báo cáo Điều tra vi phạm dữ liệu của Verizon, 85% tất cả các vụ vi phạm dữ liệu liên quan đến sự tương tác của con người.

Dự đoán top 10 mối đe dọa an ninh mạng vào năm 2022 - Ảnh 1.

Vào năm 2022, chúng ta có thể thấy các cuộc tấn công Social Engineering như lừa đảo và mạo danh email tiếp tục phát triển để kết hợp các xu hướng, công nghệ và chiến thuật mới. Chẳng hạn, các cuộc tấn công liên quan đến tiền điện tử đã tăng gần 200% từ tháng 10 năm 2020 đến tháng 4 năm 2021 và có khả năng vẫn là mối đe dọa nổi bật khi Bitcoin và các loại tiền tệ dựa trên blockchain khác tiếp tục phát triển về mức độ phổ biến và giá cả.

2. Third-Party Exposure

Tội phạm mạng có thể xâm nhập các hệ thống bảo mật bằng cách tấn công các mạng ít được bảo vệ hơn thuộc các bên thứ ba có đặc quyền truy cập vào mục tiêu chính của tin tặc.

Một ví dụ chính về vi phạm của bên thứ ba xảy ra vào đầu năm 2021 khi tin tặc làm rò rỉ dữ liệu cá nhân từ hơn 214 triệu tài khoản Facebook, Instagram và Linkedin. Các tin tặc đã có thể truy cập dữ liệu bằng cách xâm phạm một nhà thầu bên thứ ba có tên là Socialarks được cả ba công ty tuyển dụng và có đặc quyền truy cập vào mạng của họ.

Vào năm 2022, các vi phạm của bên thứ ba sẽ trở thành mối đe dọa cấp bách hơn khi các công ty ngày càng chuyển sang thuê ngoài để hoàn thành công việc. Theo một báo cáo về xu hướng lực lượng lao động năm 2021, hơn 50% doanh nghiệp sẵn sàng thuê dịch giả tự do hơn do ảnh hưởng bởi sự chuyển đổi sang làm việc từ xa vì COVID-19. Công ty an ninh mạng CyberArk báo cáo rằng 96% tổ chức cấp cho các bên bên ngoài này quyền truy cập vào các hệ thống quan trọng, cung cấp một đường truy cập không được bảo vệ vào dữ liệu của họ để tin tặc khai thác.

3. Configuration Mistakes (Các lỗi cấu hình)

Ngay cả các hệ thống bảo mật chuyên nghiệp cũng có nhiều khả năng chứa ít nhất một lỗi trong cách cài đặt và thiết lập phần mềm. Trong một loạt 268 thử nghiệm do công ty phần mềm an ninh mạng Rapid7 thực hiện, 80% kiểm thử thâm nhập bên ngoài gặp phải cấu hình sai có thể khai thác được. Trong các thử nghiệm mà kẻ tấn công có quyền truy cập hệ thống nội bộ (tức là các thử nghiệm bắt chước quyền truy cập thông qua bên thứ ba hoặc xâm nhập vào văn phòng thực), số lỗi cấu hình có thể khai thác tăng lên 96%.

Vào năm 2022, do tác động của đại dịch COVID-19, các biến động chính trị xã hội và căng thẳng tài chính đang diễn ra có khả năng làm tăng số lượng các sai lầm bất cẩn mà nhân viên mắc phải tại nơi làm việc, tạo ra nhiều cơ hội hơn cho tội phạm mạng. Theo một báo cáo của Lyra Health, 81% công nhân đã gặp các vấn đề về sức khỏe tâm thần do hậu quả của đại dịch và 65% công nhân nói rằng sức khỏe tâm thần của họ đã ảnh hưởng trực tiếp đến hiệu quả công việc của họ. Sự căng thẳng này sẽ chỉ làm trầm trọng thêm một vấn đề hiện có: Viện Ponemon báo cáo rằng một nửa số chuyên gia CNTT thừa nhận họ không biết các công cụ an ninh mạng mà họ đã cài đặt thực sự hoạt động tốt như thế nào, có nghĩa là ít nhất một nửa số chuyên gia CNTT đã không thử nghiệm và bảo trì thường xuyên.

4. Cyber Hygiene kém

“Cyber Hygiene” đề cập đến các thói quen và thực hành thường xuyên liên quan đến việc sử dụng công nghệ, như tránh các mạng WiFi không được bảo vệ và thực hiện các biện pháp bảo vệ như VPN hoặc xác thực đa yếu tố. Gần 60% tổ chức dựa vào bộ nhớ của con người để quản lý mật khẩu và 42% tổ chức quản lý mật khẩu bằng ghi chú. Hơn một nửa (54%) chuyên gia CNTT không yêu cầu sử dụng xác thực hai yếu tố để truy cập vào tài khoản công ty và chỉ 37% cá nhân sử dụng xác thực hai yếu tố cho tài khoản cá nhân.

Dự đoán top 10 mối đe dọa an ninh mạng vào năm 2022 - Ảnh 2.

5. Lỗ hổng trên đám mây

Người ta có thể nghĩ rằng đám mây sẽ trở nên an toàn hơn theo thời gian. Nhưng trên thực tế, IBM báo cáo rằng các lỗ hổng trên đám mây đã tăng 150% trong 5 năm qua. Verizon DBIR đã phát hiện ra rằng hơn 90% trong số 29.000 vi phạm được phân tích trong báo cáo là do vi phạm web app. 

Theo Gartner, bảo mật đám mây hiện là phân khúc thị trường an ninh mạng phát triển nhanh nhất, với mức tăng 41% từ 595 triệu đô la vào năm 2020 lên 841 triệu đô la vào năm 2021. Các chuyên gia dự đoán rằng mối đe dọa gia tăng về vi phạm bảo mật đám mây khó có thể suy giảm vào bất kỳ thời điểm nào vào năm 2022.

Những phát triển mới trong bảo mật đám mây bao gồm việc áp dụng kiến trúc bảo mật đám mây “Zero Trust”. Hệ thống Zero Trust được thiết kế để hoạt động như thể mạng đã bị xâm nhập, thực hiện xác minh bắt buộc ở mọi bước và với mọi lần đăng nhập thay vì cấp quyền truy cập liên tục vào các thiết bị được công nhận hoặc thiết bị trong phạm vi mạng. Cách bảo mật này đã phổ biến vào năm 2021 và có khả năng sẽ được áp dụng rộng rãi trong năm tới.

6. Lỗ hổng thiết bị di động

Một hệ quả khác do đại dịch COVID-19 gây ra là sự gia tăng trong việc sử dụng thiết bị di động. Không chỉ người dùng từ xa phụ thuộc nhiều hơn vào thiết bị di động mà các chuyên gia về đại dịch cũng khuyến khích áp dụng quy mô lớn ví điện tử và công nghệ thanh toán không chạm để hạn chế lây truyền vi rút. Một lượng lớn người dùng hơn sẽ là một mục tiêu lớn hơn cho tội phạm mạng.

Các lỗ hổng trên thiết bị di động ngày càng trầm trọng hơn do sự gia tăng của làm việc từ xa. Theo Báo cáo Bảo mật Di động của Check Point Software, trong suốt năm 2021, 46% công ty đã gặp sự cố bảo mật liên quan đến một ứng dụng di động độc hại do một nhân viên tải xuống.

Tội phạm mạng cũng bắt đầu nhắm mục tiêu vào các hệ thống Quản lý thiết bị di động (Mobile Device Management - MDM), được thiết kế để cho phép các công ty quản lý các thiết bị của mình theo cách giữ an toàn cho dữ liệu. Vì các MDM được kết nối với toàn bộ mạng thiết bị di động, tin tặc có thể sử dụng chúng để tấn công đồng thời mọi nhân viên tại công ty.

7. Internet of Things

Việc dịch chuyển khỏi văn phòng do đại dịch gây ra đã khiến hơn 1/4 lực lượng lao động Mỹ mang công việc của họ về nhà, nơi 70% hộ gia đình có ít nhất một thiết bị thông minh. Không có gì ngạc nhiên khi các cuộc tấn công vào các thiết bị thông minh hoặc “Internet of Things (IoT)” đã tăng đột biến, với hơn 1,5 tỷ vụ vi phạm xảy ra từ tháng 1 đến tháng 6 năm 2021.

Kết hợp với thói quen cyber hygiene kém của người Mỹ, kết nối IoT mở ra một thế giới đầy lỗ hổng cho tin tặc. Trung bình các thiết bị thông minh bị tấn công trong vòng 5 phút sau khi kết nối với internet và các chuyên gia ước tính rằng một ngôi nhà thông minh với nhiều loại thiết bị IoT có thể là mục tiêu của 12.000 lần tấn công trong một tuần. 

Các nhà nghiên cứu dự đoán rằng số lượng thiết bị thông minh được đặt hàng sẽ tăng gấp đôi trong khoảng thời gian từ năm 2021 đến năm 2025, tạo ra một mạng lưới điểm truy cập rộng hơn có thể được sử dụng để xâm phạm hệ thống cá nhân và công ty. Số lượng kết nối IoT di động dự kiến sẽ đạt 3,5 tỷ vào năm 2023 và các chuyên gia dự đoán rằng hơn một phần tư các cuộc tấn công mạng nhằm vào các doanh nghiệp sẽ dựa trên IoT vào năm 2025 .

8. Ransomware

Mặc dù các cuộc tấn công ransomware không phải là một mối đe dọa mới, nhưng hậu quả để lại đã trở nên đắt đỏ hơn đáng kể trong những năm gần đây: từ năm 2018 đến năm 2020, phí đòi tiền chuộc trung bình đã tăng vọt từ 5.000 đô la lên 200.000 đô la. Các cuộc tấn công bằng mã độc tống tiền cũng khiến các công ty bị thiệt hại dưới dạng thu nhập bị mất trong khi tin tặc giữ quyền truy cập hệ thống để đòi tiền chuộc. Trong một cuộc khảo sát năm 2021 với 1.263 chuyên gia an ninh mạng, 66% cho biết các công ty của họ bị mất doanh thu đáng kể do một cuộc tấn công bằng ransomware. Thời gian downtime của hệ thống trung bình sau một cuộc tấn công ransomware là 21 ngày.

Dự đoán top 10 mối đe dọa an ninh mạng vào năm 2022 - Ảnh 3.

Ransomware ngày càng trở nên tinh vi hơn, phổ biến rộng rãi hơn và thuận tiện hơn cho tin tặc theo thời gian. Trên thực tế, tội phạm mạng hiện có thể đăng ký các nhà cung cấp “Ransomware-as-a-Service”, cho phép người dùng triển khai các công cụ ransomware được phát triển trước để thực hiện các cuộc tấn công để đổi lấy một tỷ lệ phần trăm của tất cả các khoản thanh toán tiền chuộc thành công. Sự gia tăng của RaaS đồng nghĩa với số lượng các cuộc tấn công ransomware sẽ tiếp tục tăng lên.

9. Quản lý dữ liệu kém

Quản lý dữ liệu không chỉ đơn thuần là giữ cho hệ thống lưu trữ và tổ chức của bạn gọn gàng. Nói một cách dễ hiểu, lượng dữ liệu do người tiêu dùng tạo ra tăng gấp đôi sau mỗi bốn năm, nhưng hơn một nửa số dữ liệu mới đó không bao giờ được sử dụng hoặc phân tích. Các đống dữ liệu dư thừa dẫn đến nhầm lẫn, khiến dữ liệu dễ bị tấn công mạng. Các vi phạm do lỗi xử lý dữ liệu có thể tốn kém tương đương với các cuộc tấn công an ninh mạng công nghệ cao hơn.

Một phần do sự bùng nổ dữ liệu theo cấp số nhân diễn ra trong thập kỷ qua, các chuyên gia dự đoán rằng năm 2022 sẽ mang lại sự chuyển dịch ngày càng tăng từ “dữ liệu lớn” sang “dữ liệu phù hợp” hoặc chỉ tập trung vào việc lưu trữ dữ liệu cần thiết. Để sắp xếp dữ liệu phù hợp khỏi dữ liệu không cần thiết, các nhóm sẽ ngày càng dựa vào tự động hóa, điều này đi kèm với những rủi ro riêng.

Các chương trình tự động giống như mạng nhện - một sự kiện nhỏ trên một mặt của mạng có thể được cảm nhận trong toàn bộ cấu trúc. Và trong khi việc xử lý dữ liệu dựa vào trí thông minh nhân tạo, các quy tắc và cài đặt mà AI được hướng dẫn tuân theo vẫn do con người tạo ra và dễ bị sai sót.

10. Các thủ tục sau tấn công không đầy đủ

Các lỗ hổng bảo mật phải được vá ngay sau một cuộc tấn công an ninh mạng. Trong một cuộc khảo sát năm 2021 đối với 1.263 công ty đã bị nhắm mục tiêu trong một vụ vi phạm an ninh mạng, 80% nạn nhân đã nộp tiền chuộc cho biết họ đã trải qua một cuộc tấn công khác ngay sau đó. Trên thực tế, 60% các cuộc tấn công mạng có thể được ngăn chặn nếu một bản vá có sẵn được áp dụng và 39% các tổ chức nói rằng họ biết rằng họ dễ bị tấn công trước khi cuộc tấn công mạng xảy ra. 

Năm 2022 sẽ chứng kiến dư chấn của các cuộc tấn công an ninh mạng năm 2021, vốn tăng đột biến theo cấp số nhân do COVID-19. Khả năng quản lý bản vá của các tổ chức được nhắm mục tiêu vào năm 2021 sẽ xác định liệu họ có trở thành nạn nhân của một cuộc tấn công khác trong năm tới hay không.

Một giải pháp ngày càng phổ biến là áp dụng mô hình đăng ký cho phần mềm quản lý bản vá. Các sản phẩm “Patch-as-a-Service” cung cấp các bản cập nhật và bản vá liên tục, tăng tốc độ và hiệu quả của bản vá. Bản vá tự động cũng làm giảm khả năng vá lỗ hổng bảo mật do lỗi của con người.

Hãy luôn cập nhật tất cả!

Hãy luôn nhận thức và bảo vệ chống lại các mối đe dọa an ninh mạng mới. Với hàng triệu tin tặc làm việc suốt ngày đêm để phát triển các chiến lược tấn công mới nhanh hơn so với việc các công ty có thể cập nhật hệ thống phòng thủ của họ, ngay cả hệ thống an ninh mạng được củng cố tốt nhất cũng không thể cung cấp khả năng bảo vệ đảm bảo chống lại các cuộc tấn công. 

Đó là lý do tại sao cần một chiến lược an ninh mạng hiệu quả để đảm bảo rằng, ngay cả khi bạn là nạn nhân của một cuộc tấn công thành công, những thiệt hại sau đó sẽ không làm tê liệt tổ chức của bạn. Đừng quên theo dõi các bài viết tiếp theo của Bizfly Cloud để cập nhật tin tức công nghệ mới nhất nhé!

SHARE