Sự vào cuộc của chính phủ các nước trên thế giới

Năm 2021, các cuộc tấn công vào Solarwinds, Colonial Pipeline, mối nguy từ phần mềm gián điệp và lo ngại về quyền riêng tư đã thu hút sự chú ý của các chính phủ trên thế giới. Do đó, các chuyên gia cho rằng trong năm 2022 sẽ có sự vào cuộc quyết liệt của chính phủ các nước với việc ban hành các bộ luật và quy định mới.

Điển hình như tại Mỹ, nước này đang tập trung vào việc cải thiện an ninh mạng cho cơ sở hạ tầng quan trọng có mức độ ưu tiên cao. Ở cấp quốc gia, điều này bao gồm việc xác định tổ chức nào yêu cầu hỗ trợ an ninh mạng liên bang nhiều nhất. Thượng viện dường như sẽ tập trung vào phân tích rủi ro an ninh quốc gia. Theo dự đoán các luật tiểu bang và luật quốc gia của Mỹ về bảo vệ quyền riêng tư của người tiêu dùng sẽ được ban hành trong năm 2022.

Jonathan Reiber, cựu giám đốc chiến lược an ninh mạng cho văn phòng Bộ trưởng Quốc phòng dưới thời chính quyền Obama và hiện là giám đốc cấp cao về chiến lược và chính sách an ninh mạng tại Công ty bảo mật AttackIQ (Mỹ), giải thích rằng chính phủ Liên bang Mỹ hiện đang xác định những nguồn lực để tăng cường khả năng phòng thủ trước các cuộc tấn công mạng.

Reiber cho biết: “Một năm sau cuộc tấn công vào SolarWinds và tấn công ransomware nhằm vào Colonial Pipeline, nước Mỹ đang tập trung vào việc cải thiện an ninh mạng cho cơ sở hạ tầng quan trọng có mức độ ưu tiên cao. Ở cấp quốc gia, điều này bao gồm việc xác định tổ chức nào yêu cầu hỗ trợ an ninh mạng liên bang nhiều nhất. Thượng viện dường như sẽ tập trung vào phân tích rủi ro an ninh quốc gia. Các xu hướng chỉ ra rằng cuộc thảo luận về ưu tiên quốc gia tại Thượng viện Mỹ sẽ diễn ra dưới dạng phân tích rủi ro thảm họa cấp vĩ mô để quản lý các rủi ro cấp cao nhất đối với đất nước. Thượng viện sẽ cân nhắc về cách chính phủ liên bang có thể giúp quản lý các rủi ro an ninh mạng có hệ thống đối với nền kinh tế và xã hội Mỹ, bao gồm các hoạt động quan trọng trong các lĩnh vực chính như chăm sóc sức khỏe, bầu cử và năng lượng"

Ông nói thêm rằng các cuộc thảo luận về vai trò và quyền hạn thích hợp mà Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cần duy trì cũng sẽ được Quốc hội thông qua vào năm 2022. Để đáp ứng Sắc lệnh hành pháp của Chính quyền Biden vào tháng 5/2021, Reiber dự đoán các khuyến nghị về kiến ​​trúc zero-trust sẽ được triển khai và bảo vệ các tài sản giá trị cao của chính phủ trong nửa đầu năm 2022.

Trevor Hughes, chủ tịch và giám đốc điều hành của Hiệp hội các chuyên gia về quyền riêng tư quốc tế (International Association of Privacy Professionals - IAPP), dự đoán cả luật tiểu bang và luật quốc gia về bảo vệ quyền riêng tư của người tiêu dùng đều sẽ được ban hành ​​vào năm 2022.

Gia tăng tấn công lừa đảo

Bước sang năm 2022, con người vẫn sẽ là mắt xích yếu nhất trong việc bảo mật, an toàn thông tin. Người dùng vẫn là nhân tố gây hưởng tới tình hình an ninh mạng của tổ chức, thông qua những hành động vô thức dù là nhỏ nhất. Đây là đối tượng mà tội phạm mạng sẽ tiếp tục lợi dụng để tấn công tổ chức thông qua lừa đảo.

Mike Wiacek - Giám đốc điều hành của công ty Stairwell (Canada) chia sẻ: “Tấn công lừa đảo sẽ tiếp tục là phương thức tấn công rất hiệu quả. Đây là vấn đề an ninh thông tin khó giải quyết nhất, vì không có chính sách tuân thủ, quản trị hay quản lý rủi ro nào có thể bù đắp được sự không hoàn hảo và dễ bị lừa gạt của con người. An ninh mạng là một vấn đề mà tất cả mọi người đều phải có trách nhiệm, nhưng ít người hiểu được những hành động cá nhân của họ có thể gây ra tác hại như thế nào”.

Song song với việc thường xuyên đào tạo nhận thức cho người dùng, các tổ chức cần thay đổi cách tiếp cận truyền thông nội bộ trong thời gian tới, như chia nhỏ thông điệp, giống như cách tiếp cận của mạng xã hội.

Tấn công ransomware nhằm vào chuỗi cung ứng

Lĩnh vực bảo mật và an toàn thông tin đang thay đổi cách nhìn về mối nguy mã độc tống tiền – ransomware. Bản thân mã độc ransomware không phải là vấn đề, mà nó là điểm xâm nhập ban đầu.

Theo các chuyên gia an ninh mạng, mã độc ransomware nhằm vào chuỗi cung ứng là một mối quan tâm đặc biệt, vì chỉ cần một lỗ hổng duy nhất có thể gây ảnh hưởng đến hàng trăm hoặc hàng nghìn công ty sử dụng. Các công ty công nghệ đã phải trải qua sự gia tăng 2.300 phần trăm các cuộc tấn công vào năm 2021, dự đoán mối nguy này sẽ không có bất kỳ sự thuyên giảm nào vào trong 2022.

Deepen Desai, CISO và phó chủ tịch phụ trách hoạt động và nghiên cứu bảo mật tại Zscaler (Mỹ) khuyến nghị: ngành an toàn thông tin nên làm tốt hơn nữa trong việc đón nhận, nắm bắt các sự cố an ninh thông tin. Cụ thể: “Chúng ta cần phải dừng việc gán mác tội phạm hay xấu hổ đi kèm với các sự cố an ninh thông tin. Khen thưởng cho người dùng về hành vi bảo mật phù hợp và cho họ hiểu rõ hơn về cách xử lý các sự cố sẽ khuyến khích họ có ý thức bảo mật hơn. Đó là những người dùng bình thường và phải tiếp xúc thường xuyên nhất với các tác nhân tấn công chuỗi cung ứng phổ biến. Thực tế là sử dụng email cũng đã là một mối quan ngại trong tấn công chuỗi cung ứng. Khi chúng ta hướng tới một tương lai an toàn hơn, những thứ như bảo mật email, hệ điều hành và các công cụ cộng tác trên đám mây của Microsoft - chuỗi cung ứng hiện đại - phải là trọng tâm cho các nhóm bảo mật cần thực hiện cho đào tạo nâng cao nhận thức người dùng.”

Ransomware-as-a-Service chuyển mục tiêu sang các doanh nghiệp vừa và nhỏ

Các mô hình mã độc tống tiền dạng dịch vụ - Ransomware-as-a-Service đã hỗ trợ cho nạn tống tiền gia tăng ngày càng tinh vi, và vấn đề này dự báo sẽ được diễn tiếp phức tạp trong năm 2022.

Ransomware-as-a-Service sẽ tiếp tục phát triển sau khi đã thể hiện là một phương tiện vô cùng hiệu quả để tối đa hóa lợi nhuận cho tội phạm mạng. Tuy nhiên mục tiêu chính của các cuộc tấn công này có thể sẽ thay đổi. Sự can thiệp của chính phủ các nước trong việc bảo đảm an toàn, an ninh thông tin cho các cơ sở hạ tầng quan trọng sẽ khiến các nhóm tin tặc chuyển hướng sang các doanh nghiệp vừa và nhỏ.

Nâng cao sự phối hợp trong lĩnh vực bảo mật và an toàn thông tin

Trong năm vừa qua, các nhóm tội phạm mạng đã cho thấy chúng có khả năng phối hợp chặt chẽ để đạt được mục tiêu. Sự tiến hóa của mã độc và lừa đảo dưới dạng dịch vụ và các tác nhân đe dọa sẵn sàng hợp lực để cùng tấn công mục tiêu.

Nhưng lĩnh vực bảo mật và an toàn thông tin lại chưa làm tốt công tác này, vẫn còn rất nhiều việc phải làm để củng cố toàn bộ hệ sinh thái. Điều đó có nghĩa là các công ty lớn hơn cần phải chia sẻ các công cụ và nguồn tri thức với các công ty vừa và nhỏ vốn không có đủ nguồn lực để tự bảo vệ mình. Chuyển đổi số và ứng dụng công nghệ đã tạo ra một cơ hội lớn cho những kẻ tấn công và bảo vệ toàn bộ chuỗi cung ứng là cách duy nhất để bảo vệ tất cả tài sản số.