Xu hướng an ninh mạng trong năm 2021
1. Tấn công có chủ đích dựa trên tấn công vào chuỗi cung ứng phần mềm
Trong thời gian quý 4/2020 hàng loạt tấn công vào chuỗi cung ứng phần mềm đã diễn ra, nghiêm trọng nhất là vụ việc tấn công cài cắm mã độc vào bản cập nhật phần mềm SolarWinds Orion. SolarWinds là công ty chuyên cung cấp phần mềm quản trị mạng cho nhiều cơ quan chính phủ và doanh nghiệp lớn của Mỹ và các nước khác trên thế giới. Đây là dạng tấn công thông qua đường vòng, chứ không thực hiện trực tiếp vào đối tượng cần tấn công, do vậy để kịp thời phát hiện và xử lý sẽ rất khó khăn.
Tấn công chuỗi cung ứng là tấn công nhắm vào một doanh nghiệp thông qua các nhà cung cấp (provider/vendor) của doanh nghiệp đó. Điều này có nghĩa, doanh nghiệp sở hữu chuỗi cung ứng càng lớn hoặc phức tạp, nguy cơ bị tấn công càng cao. Hậu quả từ các cuộc tấn công này để lại là doanh nghiệp phải gánh chịu việc: rò rỉ thông tin, xáo trộn hoặc gián đoạn hoạt động kinh doanh, doanh thu giảm sút, ảnh hưởng tới uy tín – thương hiệu, mất cơ hội được đầu tư....
Nguyên nhân chủ yếu dẫn tới các cuộc tấn công vào chuỗi cung ứng là do hệ thống bảo mật lỏng lẻo ở quy trình vận hành, hợp tác giữa các bên. Cụ thể, nhiều doanh nghiệp cho phép các nhà cung ứng tiếp cận với thông tin “nhạy cảm”, mà chính những thông tin đó có thể gây ảnh hưởng tới doanh nghiệp khi bị lộ ra ngoài. Một nhà cung cấp bị khai thác có thể ảnh hưởng rộng lớn đến các đối tác nhận sự cung ứng từ nhà cung ứng đó.
Thời gian tới, dự báo sẽ có nhiều chiến dịch tấn công vào các chuỗi cung ứng phần mềm, đặc biệt là các phần mềm sử dụng trong các cơ quan chính phủ, nhà nước, doanh nghiệp lớn.
2. Tội phạm mạng sẽ nhắm đến 5G trong năm 2021
Đa số các quốc gia hiện mới thử nghiệm 5G, nên các kịch bản tấn công thông qua công nghệ này vẫn chỉ là viễn cảnh mà giới bảo mật đưa ra. Tuy nhiên, điều này sẽ thay đổi trong năm tới khi 5G hiện diện ở nhiều khu vực hơn. Theo hãng bảo mật Fortinet (Mỹ), tội phạm mạng có thể lợi dụng các thiết bị sử dụng công nghệ 5G và những cải tiến về tốc độ, hiệu suất để tạo ra những mối nguy hại mới ở tốc độ và quy mô chưa từng có.
Sức mạnh của 5G không chỉ nằm trên những chiếc smartphone, thế hệ mạng mới với độ trễ thấp, tốc độ truyền nhanh sẽ mở ra thời kỳ mới của IoT. Hàng triệu thiết bị thông minh có thể kết hợp với nhau để vận hành nhà thông minh, các khu công nghiệp và thậm chí là các thành phố thông minh. Tuy nhiên, chỉ cần khai thác lỗ hổng từ một thiết bị nhỏ, tin tặc có thể xâm nhập vào cả hệ thống để đánh cắp dữ liệu, chiếm quyền điều khiển, thực hiện cho các vụ tấn công.
Thời gian tới, các thiết bị thông minh không còn đơn giản là mục tiêu tấn công của tội phạm mạng, mà trở thành "đường dẫn" cho các quy trình tấn công sâu hơn. Hiện nay, không ít người dùng mạng xã hội bị lừa chuyển tiền, bị dụ tải file, bấm vào link chứa mã độc... Trong kỷ nguyên của 5G và IoT, tin tặc có thể âm thầm theo dõi thời gian biểu hàng ngày, thói quen và thu thập một số thông tin tài chính về người dùng, từ đó tạo sự tin cậy và tăng tỷ lệ thành công cho các vụ lừa đảo phi kỹ thuật.
3. Các thiết bị IoT tiếp tục là mục tiêu của tin tặc
IoT tại Việt Nam đang là một thị trường rất tiềm năng thu hút sự nghiên cứu, đầu tư của rất nhiều tập đoàn lớn trong và ngoài nước. Hệ sinh thái IoT Việt Nam ngày một phát triển toàn diện với cấu trúc đa tầng và phức tạp. Chính vì vậy, các vụ xâm phạm trái phép vào các thiết bị Internet vạn vật (IoT) sẽ tiếp tục tồn tại và phần lớn là người dùng không thể biết. Tách biệt khỏi các thiết bị lớn như hệ thống hình ảnh y tế, các thiết bị IoT nhỏ sẽ vẫn dễ bị tấn công vì chúng ngày càng trở nên phổ biến.
Tội phạm mạng sẽ khai thác các phương thức tấn công mới và sáng tạo hơn trên các thiết bị này. Hiện nay cho thấy với hàng chục tỷ thiết bị trong hệ thống, IoT tạo ra lượng dữ liệu khổng lồ từ cảm biến được gắn vào các bộ phận của máy móc, các hệ thống camera, thành phố thông minh, nhà thông minh, điện thoại thông minh… Có thể khẳng định IoT là “mỏ dữ liệu” không có giới hạn. Những dữ liệu này được các doanh nghiệp sử dụng trong quảng cáo, tiếp thị và cũng là thứ để hacker tống tiền, tấn công tài khoản ngân hàng hoặc các loại tài khoản khác của người dùng.
Các thiết bị IoT đang phát triển nhanh và được áp dụng rộng rãi, nhưng thực tế vấn đề an toàn thông tin trong IoT chưa thực sự được quan tâm một cách tương xứng. Từ đó, IoT rất có thể trở thành “miếng mồi” cho đối tượng tấn công. Trong tất cả các tầng đều tồn tại những lỗ hổng tiềm năng mà các nhóm tấn công có thể khai thác và đánh cắp thông tin.
4. Hệ thống thiết bị điều khiển công nghiệp trở thành mục tiêu của tin tặc
Hệ thống điều khiển công nghiệp (Industrial Control System - ICS) là tổ hợp các phương tiện kỹ thuật, chương trình phần mềm và con người thực hiện điều khiển quy trình công nghệ sản xuất tại cơ sở công nghiệp. Các cuộc tấn công vào ICS có đặc điểm chung là có độ phức tạp cao, được chuẩn bị công phu và việc thực hiện được tiến hành qua nhiều giai đoạn, với hậu quả xảy ra rất nặng nề. Điều này là do cấu trúc phức tạp và đặc điểm khác biệt của các hệ thống điều khiển công nghiệp so với hệ thống CNTT thông thường.
Các ICS có vai trò vô cùng quan trọng đối với quốc gia, đặc biệt sự tích hợp công nghệ số trong hệ thống ICS, nên đây rất có thể trở thành xu hướng tấn công chính cho các nhóm APT trong năm 2021. Những năm gần đây, các hệ thống này đang trở thành mục tiêu của giới tội phạm sử dụng công nghệ cao. Điển hình là những cuộc tấn công vào cơ sở hạt nhân của Iran, nhà máy hoá chất của Đức và mạng lưới điện của Ukraina.
5. Trí tuệ nhân tạo (AI) là giải pháp chính trong việc phát hiện, phòng chống tấn công mạng
Sự tiên tiến của AI đã mang công nghệ học máy (machine learning) ứng dụng vào tất cả các lĩnh vực, bao gồm cả an ninh mạng. Các thuật toán chuyên sâu đã được các chuyên gia an ninh sử dụng để nhận dạng khuôn măt, xử lý ngôn ngữ và phát hiện các mối đe dọa. Tuy nhiên, AI cũng được các tin tặc ứng dụng để phát triển mã độc và các phương thức tấn công tinh vi hơn, đòi hỏi doanh nghiệp và các tổ chức cần có những giải pháp tiên tiến hơn nữa để phòng ngừa và bảo vệ hệ thống của mình.
Chính vì vậy, sự phát triển của Trí tuệ nhân tạo là điều then chốt đối với công tác bảo vệ chống lại những cuộc tấn công đang không ngừng phát triển. AI sẽ cần được nâng cấp lên thế hệ tiếp theo. Điều đó bao gồm việc sử dụng những nút mạng địa phương từ công nghệ máy học như là một phần của hệ thống được tích hợp tương tự như hệ thống thần kinh của con người. Công nghệ được cải tiến với AI có thể nhìn thấy, dự đoán và chống lại được những cuộc tấn công sau này sẽ cần phải trở thành hiện thực do các cuộc tấn công mạng của tương lai sẽ chỉ diễn ra trong tích tắc. Vai trò chủ đạo của con người sẽ đảm bảo hệ thống an ninh phải được trang bị đầy đủ thông tin, không chỉ chủ động chống lại những cuộc tấn công mà còn thực sự dự đoán trước những sự kiện này để phòng tránh.
6. Bảo đảm an toàn cho điện toán đám mây
Theo nhiều chuyên gia, bảo đảm an toàn, an ninh mạng cho điện toán đám mây sẽ là trọng tâm được các tổ chức quan tâm trong năm tới. Trong xu hướng dịch chuyển sang công nghệ 4.0, chuyển đổi số các doanh nghiệp tư nhân và các tổ chức nhà nước đang diễn ra một cách mạnh mẽ, việc cloud hóa hay sử dụng đám mây là một xu hướng tất yếu.
Tuy nhiên, việc tập trung xây dựng Cloud có thể tạo ra các lỗ hổng bảo mật, lỗi bảo mật từ việc cấu hình sai. Các cuộc tấn công DDoS sẽ tập trung nhiều vào các đám mây và những vấn đề bảo mật, quyền riêng tư sẽ là một thách thức lớn với tổ chức sở hữu đám mây cũng như sử dụng dịch vụ trên nền tảng đám mây.
Tấn công lừa đảo trực tuyến vẫn diễn biến phức tạp, gia tăng cả số lượng và phương thức. Với diễn biến khó lường của đại dịch COVID-19, các chuyên gia dự đoán năm 2021 các cuộc tấn công lừa đảo trực tuyến vẫn rất phức tạp, gia tăng về số lượng và phương thức.
Thậm chí, ngay cả khi giai đoạn hoạt động của dịch COVID-19 được kiểm soát vào năm 2021, những mối đe dọa an ninh liên quan đến COVID-19 vẫn có thể tiếp tục trong một thời gian dài sau đó. Các đối tượng xấu sẽ cố gắng lợi dụng lượng lớn thông tin liên quan đến vắc-xin, phản ứng của chính phủ và các tổ chức, các tác động lâu dài khác của đại dịch để thực hiện hành vi tấn công trực tuyến.
7. Ransomware tiếp tục phát triển mạnh
Bước sang năm 2021, ransomware sẽ vẫn là một phương thức tấn công chính, tội phạm mạng sẽ tiếp tục "gia tăng giá trị" bằng cách đánh cắp dữ liệu trước khi chúng được mã hóa. Tội phạm mạng sử dụng chiến thuật tống tiền bổ sung này, đây sẽ trở thành vấn đề lớn trong lĩnh vực chăm sóc sức khỏe, nơi những kẻ tấn công có thể sử dụng hồ sơ bệnh nhân bị đánh cắp để tống tiền họ bằng cách đe dọa tiết lộ bệnh sử. Mặt khác, các cuộc tấn công sẽ tiếp tục nhằm vào cơ sở hạ tầng y tế và chăm sóc sức khỏe và có thể dẫn đến những hậu quả nghiêm trọng vào năm 2021.
Khi tội phạm mạng tiếp tục phát triển các mô hình kiếm tiền, chúng sẽ trở nên táo bạo hơn và nhắm mục tiêu đến nhiều ngành công nghiệp khác nhau. Chúng vẫn sẽ theo đuổi các mục tiêu nếu có cơ hội, nhưng sẽ chứng kiến nhiều cuộc tấn công có chủ đích hơn nhằm vào các tổ chức doanh nghiệp mà trước đây mức độ rủi ro không cao, bao gồm các tổ chức như là: dịch vụ tài chính, chính phủ, chăm sóc sức khỏe, giáo dục và năng lượng.
Vũ Đình Thu (Ban Cơ yếu Chính phủ)