Một số xu hướng an ninh mạng cần quan tâm trong năm 2020
TĂNG CƯỜNG TỰ ĐỘNG HÓA TRONG AN NINH MẠNG
Với sự phát triển không ngừng và tần suất của các cuộc tấn công công nghệ mạng diễn ra nhiều hơn trong những năm gần đây. Giải pháp tự động hóa trong an ninh mạng giúp các TC/DN luôn có được sự bảo vệ từ các cuộc tấn công một cách tự nhiên mà không cần đến sự trợ giúp lớn từ con người, nghĩa là dùng tự động hóa để chống lại các loại mã độc thông minh.
Tự động hóa là một lợi thế đáng kể trong an ninh mạng. Theo kết quả khảo sát của Ponemon cho thấy, 79% trong tổng số 1.400 chuyên gia bảo mật và CNTT được phỏng vấn. Hiện tại đang sử dụng công cụ có nền tảng tự động trong công ty là 29%, có kế hoạch sử dụng trong vài năm tới là 50%.
Sự phát triển này hướng tới việc sử dụng tự động hóa trong an ninh mạng để giảm khối lượng công việc của các nhóm chuyên gia an ninh mạng và tăng hiệu quả của hệ thống. Tuy nhiên, đây không phải là một giải pháp lý tưởng vì các công cụ tự động hóa đòi hỏi nhân viên có chuyên môn cao và hiểu biết nguyên lý hoạt động để vận hành chúng. Kết quả khảo sát tương tự của Viện Ponemon cho thấy 56% các công ty báo cáo sự thiếu hụt các nhân viên có kỹ năng để tiến hành việc áp dụng tự động hóa trong an ninh mạng.
CHI TIÊU CHO AN NINH MẠNG SẼ TĂNG
Theo dự báo, chi phí dành cho lĩnh vực an ninh mạng năm 2020 sẽ gia tăng. Thật vậy, IDC chứng minh rằng chi tiêu trên toàn thế giới cho các giải pháp an ninh mạng (phần mềm, phần cứng và dịch vụ…) trong năm 2019 được dự đoán lên đỉnh điểm là 103 tỷ đô la trong năm nay. Đó là mức dự kiến tăng 9,4% so với năm 2018 và IDC dự đoán rằng tốc độ phát triển này sẽ được tiếp tục tăng trong nhiều năm tới khi các doanh nghiệp và tổ chức ngày càng chú trọng đầu tư vào các giải pháp bảo mật. Hoa Kỳ được dự đoán là thị trường lớn nhất với chi tiêu dự kiến sẽ đạt gần 45 tỷ đô la trước khi kết thúc năm 2019.
Theo Báo cáo xu hướng an ninh mạng năm 2020 (2020 Cyber Trendscape Report) của hãng bảo mật FireEye mới đây đã công bố dựa trên kết quả khảo sát hơn 800 CISO và các Giám đốc điều hành cấp cao khác từ Bắc Mỹ, châu Âu và châu Á.
Hình 1. Mức tăng trưởng chi tiêu dự kiến cho an ninh mạng năm 2020
Khi lên số kế hoạch để bảo vệ trước các mối đe dọa về an toàn thông tin, 78% các tổ chức doanh nghiệp báo cáo rằng chi tiêu cho an toàn thông tin vượt quá 6% trong tổng số chi tiêu cho công nghệ thông tin. Trong số đó 37% trong các tổ chức này có mức chi tiêu trong khoảng 6-7%.
Trên thế giới, hơn 3/4 các tổ chức có kế hoạch tăng ngân sách an ninh mạng cho năm 2020. Ở Mỹ 39% các tổ chức tham gia có kế hoạch tăng chi tiêu cho ATTT với mức 10% hoặc hơn so với mức 30% ở Anh, 22% ở Hàn Quốc, 17% ở Trung Quốc và Pháp, 13% ở Canada. 17% các TC/DN được khảo sát cho rằng họ sẽ giữ nguyên mức chi tiêu cho ATTT trong năm 2020 như năm 2019. Chỉ có 10% các TC/DN ở một số nước có kế hoạch giảm ngân sách chi tiêu cho ATTT là Pháp (3%), Nhật (3%), Hàn Quốc (2%), Trung Quốc (1%).
Trong đó, ngân sách an ninh mạng được tập trung vào bốn lĩnh vực chính: phòng ngừa (42%), phát hiện (28%), ngăn chặn (16%) và khắc phục (14%).
MẤT DỮ LIỆU NHẠY CẢM LÀ MỐI QUAN TÂM LỚN TRONG AN NINH THÔNG TIN NĂM 2020
Theo kết quả khảo sát của hãng bảo mật FireEye, 56% các tổ chức tin rằng các mối đe dọa mạng sẽ tiếp tục gia tăng trong năm 2020. Phần lớn các công ty đã có hoặc có kế hoạch tham gia bảo hiểm rủi ro không gian mạng trong 18 tháng tới, nhưng hơn một nửa tổ chức đang có bảo hiểm lo ngại về giá trị bảo hiểm được cung cấp.
Hình 2. 9 mối quan tâm lớn nhất về tấn công mạng và xâm phạm
Trong danh sách 9 mối quan tâm lớn nhất về tấn công mạng và xâm phạm, các ứng viên tham gia khảo sát cho biết mất dữ liệu nhạy cảm là mối quan tâm đáng lo ngại nhất. Tiền phạt xuất phát từ các quy định của cơ quan quản lý như Luật bảo vệ cơ sở dữ liệu chung - GDPR là lựa chọn thứ hai (chiếm 24%). Tại Anh 39%, Đức 22% và Pháp 19%. Số người được hỏi cho biết những khoản tiền phạt này là một mối lo ngại.
Nghiên cứu cũng cho thấy chỉ dưới một nửa (49%) tin rằng tổ chức của họ đã hoàn toàn sẵn sàng đối mặt với một cuộc tấn công mạng hoặc vi phạm dữ liệu. Các tổ chức ở Mỹ tự tin nhất về khả năng phản ứng tốt trước một cuộc tấn công mạng, với gần 3/4 (72%) ý kiến cho rằng họ đã hoàn toàn sẵn sàng. Tuy nhiên, chỉ 1/4 các tổ chức ở Nhật Bản tin rằng họ hoàn toàn sẵn sàng đối mặt với một cuộc tấn công mạng hoặc xâm phạm dữ liệu.
SỬ DỤNG TRÍ TUỆ NHÂN TẠO (AI) CHO CÁC CUỘC TẤN CÔNG
Những kẻ tấn công sẽ không đơn thuần nhắm vào các hệ thống AI, kẻ tấn công sẽ ứng dụng AI để thực hiện các hành vi bất hợp pháp. Các hệ thống tự động được điều khiển bởi AI có thể kiểm tra các hệ thống và mạng, quét các lỗ hổng không phổ biến có thể bị khai thác. AI cũng có thể được sử dụng để thực hiện lừa đảo và thực hiện các cuộc tấn công kỹ nghệ xã hội khác bằng cách tạo ra các video và âm thanh hoặc các email giả với kỹ thuật tinh vi nhằm lừa người sử dụng mà chúng nhắm tới.
SỬ DỤNG TRÍ TUỆ NHÂN TẠO (AI) ĐỂ PHÒNG THỦ TRƯỚC CÁC CUỘC TẤN CÔNG
Việc sử dụng AI cũng sẽ giúp các công ty tăng tốc độ phản ứng trước các cuộc tấn công mạng bằng cách sử dụng công nghệ mới để xác định các mối đe dọa và phản ứng với chúng, cũng như chặn các cuộc tấn công trước khi chúng có thể lây lan.
Các hệ thống nhận dạng đe dọa hiện nay sử dụng các phương pháp học máy để phân biệt các mối đe dọa hoàn toàn mới. Ngoài ra, nó không chỉ đơn giản là những kẻ tấn công sử dụng AI để thăm dò các lỗ hổng mở những người bảo vệ có thể sử dụng AI để củng cố môi trường xung quanh khỏi các cuộc tấn công đó. Ví dụ, các hệ thống do AI kiểm soát có thể gửi tiến trình tấn công mô phỏng vào hệ thống doanh nghiệp sau một thời gian với mong muốn rằng một sự tấn công sẽ tìm ra một lỗ hổng có thể bị chặn trước khi kẻ tấn công tìm thấy.
Tuy nhiên, về mặt trái, tội phạm mạng cũng sẽ tận dụng AI để phát triển các công cụ dò quét mạng tìm lỗ hổng, cũng như phát triển các phần mềm độc hại có tính năng lẩn tránh sự phát hiện của các giải pháp bảo mật.
THU THẬP THÔNG TIN TRÊN ĐƯỜNG TRUYỀN
Trong năm 2019 và những năm trước đây, chúng ta dự đoán rằng tội phạm sẽ cố gắng truy cập vào các bộ định tuyến gia đình và các trung tâm IoT khác để thu thập dữ liệu đi qua chúng. Chẳng hạn, phần mềm độc hại được nhúng vào bộ định tuyến để có thể đánh cắp các thông tin ngân hàng, số thẻ tín dụng hoặc hiển thị các trang web độc hại tới khách hàng để thu thập dữ liệu bí mật. Thông tin nhạy cảm như vậy, nói chung, sẽ được xác minh tốt và quản lý tốt hơn. Chẳng hạn, các nhà cung cấp thương mại điện tử không lưu trữ mã số bí mật (CVV) của Mastercard, khiến những kẻ tấn công khó có thể lấy thẻ tín dụng từ cơ sở dữ liệu thương mại điện tử. Tin tặc chắc chắn sẽ tiếp tục phát triển các phương thức để lấy cắp thông tin của người mua khi các thông tin này được truyền đi trên mạng.
TĂNG TRƯỞNG 5G
Cơ sở hạ tầng mạng công nghệ 5G sẽ cung cấp rất nhiều lợi ích, chẳng hạn như băng thông lớn hơn và tốc độ tăng nhưng nó cũng có thể có các lỗ hổng mới trong các thiết bị. Vì thế, 5G sẽ tạo ra sự phức tạp về an ninh mạng, việc triển khai mạng có nghĩa là sự tăng trưởng mạnh mẽ trong cả việc sử dụng các thiết bị IoT và khối lượng dữ liệu được kết nối. Theo các nhà nghiên cứu, nhiều thiết bị IoT sẽ tăng tính dễ bị tổn thương của các mạng lên các cuộc tấn công mạng đa vector, quy mô lớn và tạo ra các vấn đề về khả năng hiển thị cho các quản trị viên bảo mật. Trong khi đó, khối lượng dữ liệu tăng đáng kể sẽ có nghĩa là nhiều người sẽ sử dụng các ứng dụng di động như một phần của cuộc sống hàng ngày của họ, tiết lộ ngày càng nhiều thông tin cá nhân cho các mạng.
TẤN CÔNG CHUỖI CUNG ỨNG
Tấn công chuỗi cung ứng khi cập nhật phần mềm là mối đe dọa mạng đang bắt đầu thịnh hành, bởi số lượng lây nhiễm mã độc khi cập nhật phần mềm có thể phát triển nhanh chóng và không dễ được phát hiện. Những kẻ tấn công thường nhắm mục tiêu vào các khu vực hoặc lĩnh vực cụ thể.
Kiểu tấn công này được thực hiện bằng cách cài mã độc vào gói phần mềm hợp pháp tại vị trí phân phối thông thường của nó, có thể xảy ra trong quá trình sản xuất của nhà cung cấp phần mềm, tại vị trí lưu trữ của bên thứ ba hoặc thông qua chuyển hướng dữ liệu.
Hoạt động của tình huống tấn công nhà máy bao gồm kẻ tấn công thay thế một bản cập nhật lập trình chính hãng với hình thức minh bạch để truyền đạt nó nhanh chóng và rõ ràng đến các mục tiêu dự kiến. Do đó, bất kỳ người dùng nào chấp nhận cập nhật phần mềm sẽ khiến máy tính của họ bị nhiễm độc, khiến kẻ tấn công có chỗ đứng trong hệ thống của họ.
ĐIỆN TOÁN ĐÁM MÂY CÓ THỂ LÀ MỐI ĐE DỌA
Đến năm 2020, 80% giải pháp bảo mật truy cập đám mây (CASB) sẽ bao gồm: tường lửa, cổng web bảo mật (SWG) và tường lửa ứng dụng web (WAF). Trong khi có những lo ngại về việc dịch chuyển của khách hàng sang dùng điện toán đám mây và các gói dịch vụ trên đó, các tổ chức nên đánh giá hướng dẫn triển khai ứng dụng và đánh giá sự lựa chọn triển khai CASB có hợp lý hay không?
Các nhà nghiên cứu khuyến cáo các TC/DN cần có giải pháp tiếp cận dịch vụ đám mây của họ trong năm tới để đảm bảo kết nối liên tục ngay cả khi xảy ra sự cố tấn công mạng.
TS. Nguyễn Cảnh Khoa