HP nhận định các vụ tấn công sẽ tinh vi hơn trong năm 2021

03/04/2021 10:14
D

(ĐTTD) Là một trong những mục tiêu lớn nhất của tội phạm mạng, Việt Nam hiện đang đứng thứ 18 trên tổng số vụ tấn công mạng toàn cầu trong 9 tháng đầu năm 2020. Và theo dự đoán của các chuyên gia đến từ HP, năm 2021 các cuộc tấn công sẽ tiếp tục gia tăng, trong đó y tế và giáo dục nằm trong số những lĩnh vực có nguy cơ cao nhất.

Những cảnh báo về sự gia tăng các mối đe dọa an ninh mạng trong năm 2021 vừa được các chuyên gia của HP đưa ra, bao gồm các hiểm họa liên quan đến ransomware (mã độc tống tiền) do con người vận hành, các cuộc tấn công giả mạo, lỗ hổng xâm nhập từ hệ thống nội bộ, tấn công email doanh nghiệp và các hình thức “whaling attack” (lừa đảo/tấn công mạng nhắm trực tiếp vào những người có vị trí cao trong một tổ chức như CEO và giám đốc điều hành).

Nhóm chuyên gia bao gồm: bà Julia Voo - Trưởng nhóm Chính sách Công nghệ và An ninh Mạng Toàn Cầu; bà Joanna Burkey – Giám đốc An ninh Thông tin; ông Boris Balacheff - Giám đốc Công nghệ Nghiên cứu và Đổi mới Bảo mật tại HP Labs; Tiến sĩ Ian Pratt - Giám đốc Toàn cầu về An ninh trong Hệ thống Cá nhân; ông Alex Holland - Chuyên gia phân tích phần mềm độc hại cấp cao, cùng các chuyên gia từ Ban cố vấn bảo mật của HP, bao gồm: bà Justine Bone - Giám đốc điều hành tại Công ty cung cấp Giải pháp Bảo mật Y tế MedSec và ông Robert Masse - Đối tác tại Deloitte.

Sau các nghiên cứu và phân tích, các chuyên gia đã cùng đưa ra những dự đoán của họ cho viễn cảnh an ninh mạng năm 2021 như sau:

Sự suy yếu trong bảo mật doanh nghiệp sẽ mang đến những mối đe dọa nội bộ khó lường:

“Những thay đổi mạnh mẽ trong phương thức làm việc trong năm 2020 và sự chuyển hướng mô hình làm việc theo hướng linh hoạt đã và đang là thách thức cho hệ thống bảo mật”, bà Julia Voo cho biết “Đại dịch COVID-19 đã làm suy yếu hệ thống bảo mật của các doanh nghiệp. Phương thức truy cập từ xa kém hiệu quả, lỗ hổng VPN và sự thiếu hụt đội ngũ chuyên viên CNTT có khả năng hỗ trợ mô hình làm việc từ xa khiến dữ liệu doanh nghiệp ngày càng trở nên kém an toàn”.

Báo cáo tổng kết 9 tháng đầu năm 2020, Việt Nam đứng thứ 18 trên bản đồ tấn công website toàn cầu. Theo công ty bảo mật CyStack, chỉ trong quý I/2020, cả nước đã chứng kiến ​​khoảng 838 cuộc tấn công. Trong quý II và quý III, con số này tiếp tục tăng lần lượt 27,3% và 7,5% so với cùng kỳ năm ngoái.

Ông Boris Balacheff cũng chỉ ra rằng, những thay đổi từ đại dịch cũng đang gia tăng áp lực cho các thiết bị điện tử tại nhà. “Những thiết bị tại gia dần trở thành mục tiêu của các cuộc tấn công. Cường độ làm việc tại nhà ngày càng cao khiến tội phạm mạng chuyển hướng tăng cường tấn công các thiết bị IoT cá nhân, từ đó xâm nhập vào thiết bị doanh nghiệp trên cùng hệ thống. Ngoài ra, khi tin tặc phá hoại thành công các thiết bị điện tử tại nhà, nhân viên sẽ không nhận được sự hỗ trợ khắc phục sự cố ngay lập tức của chuyên viên CNTT như khi làm việc tại văn phòng.”

Các cuộc tấn công ransomware do con người vận hành vẫn là mối đe dọa thường trực:

Ransomware (mã độc tống tiền) đang trở thành công cụ tấn công hàng đầu được tội phạm mạng lựa chọn, và xu hướng này sẽ tiếp tục gia tăng trong năm tới.

Bà Burkey nhận xét: “Hình thức tấn công ransomware như một dịch vụ (Ransomware-as-a-Service) đang có chiều hướng gia tăng, đồng thời tội phạm không chỉ nắm giữ dữ liệu đã mã hóa, mà còn đe dọa phát tán các dữ liệu thô.”

Dữ liệu mới được công bốcho biết,Việt Nam ghi nhận hơn 143.000 cuộc tấn công ransomware vào máy tính của doanh nghiệp vừa và nhỏ trong năm 2020. Chúng ta còn đồng thời xếp thứ tám trên thế giới về số lượng máy tính bị tấn công trong Quý II/2020.“Để tối đa hóa tác động của một cuộc tấn công, các tội phạm tìm cách truy cập vào hệ thống có nguy cơ và dần thâm nhập sâu vào mạng lưới. Các nhóm tội phạm sử dụng các công cụ tấn công bảo mật để giành quyền kiểm soát hệ thống máy chủ của nạn nhân. Đây thường là điểm mù tốt nhất để phát tán ransomware,” Tiến sĩ Ian Pratt giải thích.

Xu hướng này khiến những người hoạt động trong lĩnh vực công đặc biệt lo ngại. Ông Alex Holland cho biết: “Sự gia tăng của mã độc tống tiền với mục đích lấy cắp dữ liệu trước khi được mã hóa sẽ đặc biệt gây tổn hại cho các tổ chức nhà nước – những đơn vị lưu trữ và xử lý thông tin nhận dạng của hàng triệu công dân. Ngay cả khi đã trả tiền chuộc và lấy lại toàn bộ dữ liệu, không có gì đảm bảo rằng các tội phạm sẽ ngừng buôn bán và kiếm tiền từ các dữ liệu bị đánh cắp này”.

Các cuộc tấn công giả mạo qua email trở nên tinh vi hơn:

Cũng trong năm 2021, nhiều phương thức lừa đảo tinh vi và khó xác định hơn sẽ xuất hiện khiến người dùng sa lưới.

Nhận định về xu hướng này, bà Justine Bone cho biết:“Chúng ta sẽ chứng kiến nhiều cuộc tấn công hơn vào các cá nhân làm việc từ xa. Trong bối cảnh tăng cường phương thức xác thực thông tin trực tuyến, tin tặc lại càng có nhiều cơ hội tham gia vào quá trình tương tác kỹ thuật số để lừa nhân viên tiết lộ thông tin cá nhân của mình”.

“Các hình thức lừa đảo qua email sẽ tiếp tục đánh vào tâm lý sợ hãi của người dùng internet”, bà Voo cho biết. Doanh nghiệp Việt Nam là một trong số những mục tiêu tấn công hàng đầu ở khu vực Đông Nam Á. Theo công ty an ninh mạng toàn cầu Kaspersky, trong năm 2020, hệ thống của họ đã ngăn chặn 834.993 vụ lừa đảo nhắm vào các công ty vừa và nhỏ với quy mô từ 50 - 250 nhân viên, tăng 56% so với cùng kỳ năm 2019 "Các cuộc tấn công sẽ đánh vào tâm lý sợ hãi của người dùng trong bối cảnh hiện nay với các chủ đề như vắc-xin chống COVID-19, các nỗi lo tài chính và bất ổn chính trị liên quan đến đại dịch”.

Tin tặc sẽ hướng đến y tế và giáo dục:

Y tế và giáo dục sẽ nằm trong số những ngành dọc có nguy cơ an ninh mạng cao nhất năm 2021. Bởi theo thông tin được công bố tại Hội thảo - Triển lãm Quốc tế "Ngày An toàn Thông tin Việt Nam 2020", y tế và giáo dục hiện đang trở thành hai lĩnh vực có nguy cơ bị tấn công mạng nhiều nhất.

 “Ngành y tế là đối tượng tấn công hoàn hảo cho tội phạm mạng: các tổ chức y tế thường thiếu nguồn lực cũng như chậm thay đổi và thích nghi. Giáo dục cũng là một lĩnh vực tương tự và hiện đang nằm trong tầm ngắm của các tội phạm”. Bà Bone nhận định.

 Các hiểm họa an ninh mạng còn đang dần vượt ra ngoài phạm vi bệnh viện để xâm nhập tấn công những khu vực trọng yếu khác. Ông Masse cho biết: “Trong cuộc đua phát triển vắc-xin COVID-19, các công ty dược phẩm và cơ sở nghiên cứu sẽ đối mặt với những rủi ro an toàn và nguy cơ tấn công từ tội phạm trên toàn cầu”.

Mô hình bảo mật Zero Trust cần thân thiện hơn với người dùng:

Mô hình bảo mật Zero Trust (tạm dịch “Không tin bất kỳ ai”) không phải là một khái niệm mới. Nói ngắn gọn, nguyên lý chính của Zero Trust là không tin bất kỳ thứ gì trong và ngoài hệ thống mạng đang sử dụng, đồng thời phân chia hệ thống theo ngăn, nhằm bảo vệ các dữ liệu quan trọng.

Với sự gia tăng của mô hình làm việc linh hoạt, Zero Trust ngày càng trở nên cần thiết và đang trở thành giải pháp tối ưu cho các doanh nghiệp.

Chia sẻ về thực trạng này, ông Pratt cho biết: “Những giải pháp truyền thống trong việc cấp quyền truy cập vào mạng công ty, ứng dụng và dữ liệu nội bộ hiện đã trở nên lỗi thời và không còn phù hợp với phương thức làm việc hiện tại. Trong những năm qua, lực lượng lao động tại Việt Nam ngày càng làm việc ngoài văn phòng và sử dụng công nghệ điện toán đám mây (Software as a Service – SaaS) nhiều hơn. Điều này đồng nghĩa với việc dữ liệu quan trọng đang được lưu trữ bên ngoài tường lửa của doanh nghiệp. Đã đến lúc các doanh nghiệp áp dụng mô hình bảo mật chặt chẽ như Zero Trust, nhưng theo phương thức rõ ràng hơn với người dùng”.

Đại dịch COVID-19 sẽ là động lực chính thúc đẩy việc áp dụng mô hình Zero Trust cũng như các tiến bộ mới trong lĩnh vực này. “Zero trust là mô hình bảo mật tốt nhất cho phương thức làm việc từ xa. Tuy nhiên, mô hình này cần được phát triển theo hướng thân thiện với người dùng để thuận lợi quản lý danh tính và đảm bảo quá trình truy cập được liền mạch. Các phương thức xác thực tốt là nhân tố then chốt để mô hình vận hành hiệu quả. Đó là lí do các giải pháp công nghệ như sinh trắc học đang dần được tích hợp vào hệ thống này trong tương lai”, bà Bone khẳng định.

 

Vậy, đâu là cách tiếp cận mới để nâng cao bảo mật?

Theo ông Nguyễn Minh Đức, Giám đốc Điều hành HP Việt Nam: “Với sự gia tăng của các phương thức làm việc từ xa trong bối cảnh thế giới hậu COVID-19, các doanh nghiệp cần cân nhắc đổi mới hệ thống bảo mật của mình. Nhanh chóng đón nhận những công nghệ phần cứng mới và cải tiến quy trình bảo mật là giải pháp tối ưu để doanh nghiệp dễ dàng thích nghi với mô hình làm việc mới, và đối mặt với hiểm họa tấn công ngày càng gia tăng. Trong năm 2021, các tổ chức và doanh nghiệp tại Việt Nam phải đối mặt với những thách thức lớn về bảo mật khi tội phạm mạng được dự báo sẽ gia tăng với những phương thức tinh vi hơn.”

“Để đối phó với những hiểm họa tấn công, các doanh nghiệp cần một hệ thống bảo mật mạnh mẽ hơn, ưu tiên xây dựng hệ thống phòng thủ vững chắc thay vì chỉ thụ động phát hiện hiểm họa xâm nhập”, ông Đức nhận định.

ĐTTD

Tin cùng chuyên mục

OPPO đồng hành cùng AFF Suzuki Cup 2020

OPPO đồng hành cùng AFF Suzuki Cup 2020

Samsung trao tận tay Galaxy A52s 5G đến người dùng đặt trước

Samsung trao tận tay Galaxy A52s 5G đến người dùng đặt trước

Bộ tứ Microsoft Surface 2021

Bộ tứ Microsoft Surface 2021

Boeing cam kết hỗ trợ ngành hàng không vũ trụ Việt Nam

Boeing cam kết hỗ trợ ngành hàng không vũ trụ Việt Nam

VinaPhone tặng sim 4G miễn phí cho học sinh, sinh viên

VinaPhone tặng sim 4G miễn phí cho học sinh, sinh viên

TimoPay By Link: Giải pháp kết nối trong mùa dịch

TimoPay By Link: Giải pháp kết nối trong mùa dịch

Huawei công bố báo cáo về xu hướng Thế giới thông minh đến năm 2030

Huawei công bố báo cáo về xu hướng Thế giới thông minh đến năm 2030

Bạn đã hiểu hết về Hệ thống đề xuất trên Youtube?

Bạn đã hiểu hết về Hệ thống đề xuất trên Youtube?

vivo X70 Pro chính thức bán ra từ 4/10 với giá 19,990,000 đồng

vivo X70 Pro chính thức bán ra từ 4/10 với giá 19,990,000 đồng

IHG Hotels & Resorts tăng cường hiện diện tại Việt Nam

IHG Hotels & Resorts tăng cường hiện diện tại Việt Nam

Sony WF-1000XM4 trở lại cùng chương trình khuyến mãi mới

Sony WF-1000XM4 trở lại cùng chương trình khuyến mãi mới

Balenciaga bắt tay với Epic Games

Balenciaga bắt tay với Epic Games

Tin mới cập nhật

Synology® phát hành C2 Backup cho HĐH Windows

Synology® phát hành C2 Backup cho HĐH Windows

Zalo Connect: hỗ trợ đồ dùng học tập cho học sinh

Zalo Connect: hỗ trợ đồ dùng học tập cho học sinh

Facebook Summit 2021 dành cho DN đã sẵn sàng vào ngày 28 tháng 9 tới

Facebook Summit 2021 dành cho DN đã sẵn sàng vào ngày 28 tháng 9 tới

Lenovo IdeaPad Slim 5i Pro: siêu mỏng đẹp, với 2 tùy chọn

Lenovo IdeaPad Slim 5i Pro: siêu mỏng đẹp, với 2 tùy chọn

Đại dịch thúc đẩy các nhà bán lẻ Việt Nam vào hành trình chuyển đổi số

Đại dịch thúc đẩy các nhà bán lẻ Việt Nam vào hành trình chuyển đổi số

OPPO đồng hành cùng AFF Suzuki Cup 2020

OPPO đồng hành cùng AFF Suzuki Cup 2020

Samsung trao tận tay Galaxy A52s 5G đến người dùng đặt trước

Samsung trao tận tay Galaxy A52s 5G đến người dùng đặt trước

Hội thảo trực tuyến “Giải pháp Y tế Đột phá”

Hội thảo trực tuyến “Giải pháp Y tế Đột phá”

Grab hỗ trợ chi phí xét nghiệm Covid-19 cho đối tác tài xế

Grab hỗ trợ chi phí xét nghiệm Covid-19 cho đối tác tài xế

Bộ tứ Microsoft Surface 2021

Bộ tứ Microsoft Surface 2021

Boeing cam kết hỗ trợ ngành hàng không vũ trụ Việt Nam

Boeing cam kết hỗ trợ ngành hàng không vũ trụ Việt Nam

VinaPhone tặng sim 4G miễn phí cho học sinh, sinh viên

VinaPhone tặng sim 4G miễn phí cho học sinh, sinh viên

Tin đọc nhiều

Samsung trao tận tay Galaxy A52s 5G đến người dùng đặt trước

Samsung trao tận tay Galaxy A52s 5G đến người dùng đặt trước

IHG Hotels & Resorts tăng cường hiện diện tại Việt Nam

IHG Hotels & Resorts tăng cường hiện diện tại Việt Nam

“Thứ Sáu phục hồi năng lượng” – Sáng kiến mới từ Manulife

“Thứ Sáu phục hồi năng lượng” – Sáng kiến mới từ Manulife

‘NCT 127 ra mắt Sticker, Album mở rộng’, chỉ có trên Spotify

‘NCT 127 ra mắt Sticker, Album mở rộng’, chỉ có trên Spotify

Nokia C30 chính thức ra mắt với giá bán từ 2.790.000 đồng

Nokia C30 chính thức ra mắt với giá bán từ 2.790.000 đồng

Thử nghiệm thành công thận nhân tạo

Thử nghiệm thành công thận nhân tạo

Sạch hàng pre-order, Samsung Galaxy Z đang đến tay khách hàng như đã hẹn

Sạch hàng pre-order, Samsung Galaxy Z đang đến tay khách hàng như đã hẹn

CX Plus True Wireless mới, ấn tượng trong tầm giá

CX Plus True Wireless mới, ấn tượng trong tầm giá

“Không Sao Mà, Việt Nam Ơi”

“Không Sao Mà, Việt Nam Ơi”

OPPO Find X3 Pro tiếp tục được vinh danh

OPPO Find X3 Pro tiếp tục được vinh danh

Video xem nhiều

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Lenovo Yoga Slim 7 Pro OLED: nàng thơ mạnh mẽ

Lenovo Yoga Slim 7 Pro OLED: nàng thơ mạnh mẽ

Top 4 thiết bị gia dụng thông minh mà một tín đồ Samfan không thể bỏ lỡ

Top 4 thiết bị gia dụng thông minh mà một tín đồ Samfan không thể bỏ lỡ

Có thể bạn chưa biết? ASUS BR1100F: laptop chuyên biệt dành cho giáo dục

Có thể bạn chưa biết? ASUS BR1100F: laptop chuyên biệt dành cho giáo dục

Nokia C30 chính thức ra mắt với giá bán từ 2.790.000 đồng

Nokia C30 chính thức ra mắt với giá bán từ 2.790.000 đồng

Samsung Super Brand Day 23/9 có gì?

Samsung Super Brand Day 23/9 có gì?

Mã độc tống tiền đã tăng gấp 10 lần trong 1 năm qua

Mã độc tống tiền đã tăng gấp 10 lần trong 1 năm qua

Nhanh tay “quẹt” trúng chị Hằng Nga để có một câu chuyện tình yêu thật đẹp

Nhanh tay “quẹt” trúng chị Hằng Nga để có một câu chuyện tình yêu thật đẹp

Thử nghiệm thành công thận nhân tạo

Thử nghiệm thành công thận nhân tạo

Sạch hàng pre-order, Samsung Galaxy Z đang đến tay khách hàng như đã hẹn

Sạch hàng pre-order, Samsung Galaxy Z đang đến tay khách hàng như đã hẹn

Netflix tung trailer chính thức của ‘Trò chơi con mực’

Netflix tung trailer chính thức của ‘Trò chơi con mực’

Một vài mẹo để giữ an toàn trên Tinder mà có thể bạn chưa biết?
30/07/2021
Khám phá NAS Synology DS218+
03/10/2018
VNAV Contest 2018: Phú Nhuận - Thiên Nga Đen giành chiến thắng tuyệt đối
09/07/2018
6 tính năng hữu ích trên máy lạnh hay bị bỏ quên
14/06/2016
Sử dụng Word với chế độ toàn màn hình (Full Screen)
03/02/2012