Chuyên gia dự báo 5 xu hướng tấn công mạng nổi bật trong năm 2021

Các chuyên gia Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) vừa đưa ra dự báo về một số xu hướng tấn công mạng nổi bật trong năm 2021 và những năm tiếp theo.

Năm xu hướng tấn công mạng được các chuyên gia Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT dự đoán gồm có:

Rủi ro lộ lọt trực tuyến sẽ gia tăng mạnh

Quá trình chuyển đổi số diễn ra nhanh, mạnh mẽ đồng nghĩa với khối lượng dữ liệu, thông tin lưu thông trên không gian mạng sẽ ngày một khổng lồ. Khối lượng thông tin lớn từ các công nghệ đột phá qua vô số cảm biến trong thiết bị IoT hay điện toán đám mây… đều có những rủi ro tiềm tàng dẫn đến lộ lọt dữ liệu. 

Chuyển đổi số quốc gia cùng sự ưu việt, đổi mới trong phát triển Chính phủ số, kinh tế số và xã hội số là “làn sóng cách mạng” mới mà chúng ta phải nắm chắc thời cơ, tận dụng khả năng về CNTT, tính năng động, sáng tạo để trở thành quốc gia phát triển trong khu vực và thế giới. Bên cạnh đó, đảm bảo an toàn, an ninh mạng, cụ thể hơn là có giải pháp chiến lược để bảo vệ và sử dụng dữ liệu như một tài sản cốt lõi của tổ chức, doanh nghiệp hay cá nhân là điều kiện kiên quyết.

Tấn công vào thiết bị IoT và điều khiển công nghiệp trở thành xu hướng chính

IoT tại Việt Nam đang là một thị trường rất tiềm năng thu hút sự nghiên cứu, đầu tư của rất nhiều tập đoàn lớn trong và ngoài nước. Hệ sinh thái IoT Việt Nam ngày một phát triển toàn diện với cấu trúc đa tầng phức tạp phần cứng/hạ tầng kết nối, phần mềm nền tảng/phần mềm phân tích dữ liệu lớn, dịch vụ và chính sách.

Phát triển nhanh, áp dụng rộng rãi, nhưng thực tế vấn đề an toàn thông tin trong IoT chưa thực sự được quan tâm một cách tương xứng, từ đó IoT rất có thể trở thành “miếng mồi” cho đối tượng tấn công. Thực tế cho thấy trong tất cả các tầng đều tồn tại những lỗ hổng tiềm năng mà các nhóm tấn công có thể khai thác và đánh cắp thông tin.

Chuyên gia dự báo 5 xu hướng tấn công mạng nổi bật trong năm 2021
Các chuyên gia dự báo tấn công vào các thiết bị IoT và điều khiển công nghiệp không còn là dấu hiệu mà sẽ trở thành xu hướng chính. (Ảnh minh họa)

Hệ thống điều khiển công nghiệp (Industrial Control System - ICS) là tổ hợp các phương tiện kỹ thuật, chương trình phần mềm và con người thực hiện điều khiển quy trình công nghệ sản xuất tại cơ sở công nghiệp. Các ICS được ứng dụng rộng rãi trong các lĩnh vực sản xuất công nghiệp, năng lượng, giao thông....

Những năm gần đây, các hệ thống này đang trở thành mục tiêu của giới tội phạm sử dụng công nghệ cao. Điển hình là những cuộc tấn công vào cơ sở hạt nhân của Iran, nhà máy hoá chất của Đức và mạng lưới điện của Ukraina.

Các cuộc tấn công vào ICS có đặc điểm chung là có độ phức tạp cao, được chuẩn bị công phu và việc thực hiện được tiến hành qua nhiều giai đoạn, với hậu quả xảy ra rất nặng nề. Điều này là do cấu trúc phức tạp và đặc điểm khác biệt của các hệ thống điều khiển công nghiệp so với hệ thống CNTT thông thường.

Các ICS có vai trò vô cùng quan trọng đối với quốc gia, đặc biệt sự tích hợp công nghệ số trong hệ thống ICS, nên đây rất có thể trở thành xu hướng tấn công chính cho các nhóm APT trong năm 2021.

Tấn công chuỗi cung ứng tiếp tục được khai thác triệt để

Trong năm 2020, việc tấn công vào các chuỗi cung ứng đã và đang diễn ra liên tục, mạnh mẽ trên thế giới và cả Việt Nam. Bước sang năm 2021, những cuộc tấn công này tiếp tục được khai thác triệt để hơn.

 

Tấn công chuỗi cung ứng (supply chain attack) là một cuộc tấn công mạng nhắm vào một doanh nghiệp thông qua các nhà cung cấp (provider/vendor) của doanh nghiệp đó.

Chuyên gia dự báo 5 xu hướng tấn công mạng nổi bật trong năm 2021

Như vậy, doanh nghiệp có chuỗi cung ứng càng lớn hoặc phức tạp, nguy cơ bị tấn công càng cao. Hậu quả mà các doanh nghiệp phải gánh chịu rất đa dạng: rò rỉ thông tin, xáo trộn hoặc gián đoạn hoạt động kinh doanh, doanh thu giảm sút, ảnh hưởng tới uy tín – thương hiệu, mất cơ hội được đầu tư...

Nguyên nhân chính dẫn tới các cuộc tấn công chuỗi cung ứng là do sự bảo mật lỏng lẻo ở quy trình vận hành, hợp tác giữa các bên. Cụ thể, nhiều doanh nghiệp cho phép các nhà cung ứng tiếp cận với thông tin “nhạy cảm”, mà chính những thông tin đó có thể gây ảnh hưởng tới doanh nghiệp khi bị lộ ra ngoài. Một nhà cung cấp bị khai thác có thể ảnh hướng rộng lớn đến các đối tác nhận sự cung ứng từ nhà cung ứng đó.

Các cuộc tấn công chuỗi cung ứng phần mềm không phải là một dạng tấn công mới và các chuyên gia bảo mật đã cảnh báo trong nhiều năm. Chúng là một trong những loại mối đe dọa khó ngăn chặn nhất vì chúng lợi dụng mối quan hệ tin cậy giữa nhà cung cấp và khách hàng và các kênh giao tiếp giữa các hệ thống với nhau. Chẳng hạn như, các cơ chế cập nhật phần mềm liên tục mà vốn dĩ phần mềm này đã được người dùng tin tưởng.

Bảo mật cho điện toán đám mây sẽ là thách thức lớn

Theo nhiều chuyên gia, bảo đảm an toàn, an ninh mạng cho điện toán đám mây sẽ là trọng tâm được các tổ chức quan tâm trong năm tới. Trong xu hướng dịch chuyển sang công nghệ 4.0, chuyển đổi số các doanh nghiệp tư nhân và các tổ chức nhà nước đang diễn ra một cách mạnh mẽ,  việc cloud hóa hay sử dụng đám mây là một xu hướng tất yếu.

Tuy nhiên, việc tập trung xây dựng Cloud có thể tạo ra các lỗ hổng bảo mật, lỗi bảo mật từ việc cấu hình sai. Các cuộc tấn công DDoS sẽ tập trung nhiều vào các đám mây, và những vấn đề bảo mật – quyền riêng tư sẽ là một thách thức lớn với tổ chức sở hữu đám mây cũng như sử dụng dịch vụ trên nền tảng đám mây.

Tấn công lừa đảo trực tuyến vẫn diễn biến phức tạp, gia tăng cả số lượng và phương thức

Với diễn biến khó lường của đại dịch Covid-19, các chuyên gia dự đoán năm 2021 các cuộc tấn công lừa đảo trực tuyến vẫn rất phức tạp, gia tăng về số lượng và phương thức.

Thậm chí, ngay cả khi giai đoạn hoạt động của dịch Covid-19 được kiểm soát vào năm 2021, những mối đe dọa an ninh liên quan đến Covid-19 vẫn có thể tiếp tục trong một thời gian dài sau đó. Các đối tượng xấu sẽ cố gắng lợi dụng lượng lớn thông tin liên quan đến vắc-xin, phản ứng của chính phủ và các tổ chức, các tác động lâu dài khác của đại dịch để thực hiện hành vi tấn công trực tuyến.

Bên cạnh đó, xu hướng làm việc online cũng làm tăng khả năng người dùng có thể bị tiếp cận những mối đe dọa trên không gian mạng, tiêu biểu là Ransomeware, Phishing.

Vân Anh

Tọa đàm trực tuyến “Bảo mật cho thiết bị IoT trong kỷ nguyên 5G”

Tọa đàm trực tuyến “Bảo mật cho thiết bị IoT trong kỷ nguyên 5G”

Sáng nay, ngày 15/12, tọa đàm chủ đề “Bảo mật cho thiết bị IoT trong kỷ nguyên 5G” đã được tổ chức với sự tham dự của đại diện Cục An toàn thông tin, Bộ TT&TT và các doanh nghiệp Viettel, VNPT, Bkav và Lumi.

Chủ đề :
 
List comment
 
Lần đầu Việt Nam có chương trình cấp quốc gia riêng về bảo vệ trẻ em trên mạng
icon

Với việc phê duyệt Chương trình bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng đến năm 2025, lần đầu tiên Việt Nam có một chương trình cấp quốc gia riêng về bảo vệ trẻ em trên mạng.

 
Mỹ: Chuyên gia an toàn thông tin như lá mùa thu, doanh nghiệp 'đỏ mắt' đi tìm
icon

Hàng loạt sự cố bảo mật lớn trong năm qua là hồi chuông cảnh tỉnh với các doanh nghiệp Mỹ về nhu cầu bức thiết phải đầu tư vào an ninh mạng.  

 
Tài khoản Gmail của bạn có giá trị ra sao đối với tin tặc?
icon

Đừng tưởng rằng tài khoản Gmail của mỗi chúng ta không có giá trị nhiều khi mà trong nhiều trường hợp, nó sẽ giúp tin tặc kiếm được nhiều tiền hơn so với việc thu thập số thẻ tín dụng.

 
Tổ chức đứng sau vụ tấn công SolarWinds đang trở lại
icon

Tập đoàn Microsoft cho biết, tổ chức đứng sau vụ tấn công mạng SolarWinds được phát hiện hồi năm ngoái, hiện đang nhắm mục tiêu đến các cơ quan chính phủ, các tổ chức nghiên cứu, các cơ quan tư vấn và các tổ chức phi chính phủ.

 
Hà Nội sẽ siết quản lý báo chí, trang tin điện tử và mạng xã hội để bảo đảm an toàn thông tin mạng
icon

Hà Nội sẽ siết chặt quản lý các trang thông tin điện tử, mạng xã hội và xử lý nghiêm tình trạng báo hóa trang thông tin điện tư tổng hợp, mạng xã hội trên địa bàn với mục tiêu đảm bảo an ninh thông tin.

 
 
Áp dụng công nghệ mới để phát hiện, ngăn chặn các hành vi tấn công mạng
icon

Bộ trưởng Bộ TT&TT vừa chỉ thị toàn ngành nhanh chóng phát hiện, kịp thời xử lý các hành vi vi phạm trên mạng. Đặc biệt, áp dụng công nghệ mới để phát hiện, cảnh báo, ngăn chặn hành vi tấn công mạng, đảm bảo hệ thống thông tin.

Chiêu lừa chiếm đoạt thuê bao để rút tiền từ thẻ tín dụng, vay tiền online
icon

Lợi dụng sơ hở của người dùng, các đối tượng lừa đảo sẽ chiếm đoạt quyền kiểm soát SIM thuê bao di động để đánh cắp thông tin mã OTP, sau đó rút tiền từ thẻ tín dụng hoặc vay tiền online.

Người đứng sau công ty hỗ trợ FBI phá khóa iPhone là ai?
icon

Cellebrite, công ty được cảnh sát Anh yêu thích, đã bước ra khỏi bóng tối để chuẩn bị IPO.  

Sử dụng trí tuệ nhân tạo lọc nội dung độc hại với trẻ em trên Internet
icon

 CyberPurify Kids sẽ sử dụng trí tuệ nhân tạo (AI) trên trình duyệt để nhận dạng, ngăn chặn hiển thị 15 loại nội dung độc hại với trẻ em. Sản phẩm này sẽ được cung cấp miễn phí cho trường học, phòng lab và những nơi có máy tính công cộng.

VNG và Gamota thông báo đóng cửa 2 game tại thị trường trong nước
icon

VNG vừa thông báo ngừng cung cấp game Auto Chess VNG do kinh doanh không hiệu quả. Một tựa game khác là GunX: Fire cũng đóng cửa tại Việt Nam với lý do tương tự.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123