2021 là một năm đánh dấu nhiều xu hướng nổi bật trong lĩnh vực bảo mật, từ sự phổ biến của các vụ tấn công bằng mã độc tống tiền (ransomware) cho đến nhu cầu bảo mật đối với các phần mềm hỗ trợ làm việc từ xa gia tăng. Những xu hướng này sẽ tiếp tục tiếp diễn khi thế giới bước vào năm 2022, kèm theo những tiến triển mới về bảo mật và an ninh mạng mà người trong ngành, doanh nghiệp và giới hoạch định chính sách sẽ cần để ý đến.
Mã độc tống tiền và rò rỉ dữ liệu
Mã độc tống tiền có lẽ là chủ đề được quan tâm hàng đầu trong tin tức về bảo mật năm 2021, với nhiều cuộc tấn công quy mô lớn và gây thiệt hại đáng kể tại nhiều quốc gia trên thế giới. Chúng bao gồm vụ tấn công vào hệ thống ống dẫn sản phẩm dầu Colonial Pipeline (Mỹ), khiến hệ thống ống dẫn ngừng hoạt động 6 ngày; vụ tấn công vào các nhà máy của tập đoàn chế biến thịt JBS; và vụ tấn công vào phần mềm của công ty Kaseya Limited, khiến hàng trăm doanh nghiệp vừa và nhỏ sử dụng dịch vụ của Kaseya bị ảnh hưởng.
Giống như các phương thức tấn công khác, hacker sử dụng mã độc tống tiền nhắm vào khoản tiền chuộc lớn có được từ nạn nhân; một số vụ tấn cống có khoản tiền chuộc lên tới hàng triệu USD. Tuy các vụ việc mã độc tống tiền thường xuyên nhắm vào một số lĩnh vực nhất định như tài chính hoặc y tế, những vụ tấn công trong năm 2021 đã cho thấy rằng bất kỳ tổ chức nào, không quan trọng quy mô hay doanh thu, có thể trở thành mục tiêu của hacker.
Mã độc tống tiền CryptoLocker.
Rò rỉ dữ liệu cũng là một trong những nguy cơ hàng đầu mà các doanh nghiệp sẽ phải tiếp tục đối mặt trong năm 2022. Tuy rò rỉ dữ liệu có thể xảy ra do tấn công mã độc tống tiền, nó còn có thể đến từ những vụ tấn công tập trung với mục tiêu thu thập thông tin tài chính, tài sản trí tuệ và các loại thông tin nhạy cảm khác. Rò rỉ dữ liệu có thể gây thiệt hại nặng đến danh tiếng và lượng khách hàng của một doanh nghiệp, bên cạnh chi phí khắc phục và tổn thất khác.
Bên cạnh đó, luật pháp về quyền riêng tư và bảo vệ dữ liệu tại nhiều quốc gia đang càng ngày trở nên toàn diện và chặt chẽ hơn. Bất kỳ vụ việc rò rỉ dữ liệu nào cũng có thể dẫn đến việc một doanh nghiệp hoặc tổ chức bị phạt nặng.
Tăng cường khả năng phát hiện và phản ứng
Giữa thực tế như vậy, sự thật phũ phàng là không một tổ chức nào là tuyệt đối an toàn và bảo mật trước các cuộc tấn công. Tuy nhiên, các chuyên gia bảo mật vẫn đang nỗ lực giảm thiểu thiệt hại từ tấn công mạng, tập trung vào việc nâng cao khả năng chống chịu, phản ứng và phục hồi hoạt động bình thường một cách nhanh chóng của doanh nghiệp và tổ chức.
Tuy đánh giá an toàn thông tin định kỳ có thể giúp tìm ra những lỗ hổng trong hạ tầng an ninh thông tin, một loại sản phẩm tương đối mới mang tên phát hiện và phản ứng mở rộng (XDR) cũng đáng được xem xét. XDR hứa hẹn mang lại dòng dữ liệu an ninh liên tục thời gian thực ở quy mô toàn doanh nghiệp, cùng khả năng phát hiện và phản ứng với nguy cơ nhanh chóng hơn. XDR nhận dữ liệu từ nhiều lớp thiết bị an ninh, sau đó tổng hợp và phân tích chúng bằng trí tuệ nhân tạo/học máy nhằm phát hiện sớm hành vi hoặc dấu hiệu bất thường.
Tuy XDR được hy vọng sẽ giảm thiểu khối lượng công việc cho các chuyên gia phân tích an ninh và đem đến khả năng phản ứng nhanh chóng và toàn diện hơn, nó vẫn là một công nghệ mới mẻ, còn nhiều thách thức trong thực thi. Bên cạnh việc một công nghệ mới có thể khó được chấp nhận đưa vào sử dụng, tiềm năng của XDR cũng có thể bị hạn chế do thiếu nguồn dữ liệu phù hợp từ các thiết bị và phần mềm đầu vào. Thêm vào đó, ngay cả sau khi triển khai, giải pháp XDR cũng sẽ cần thời gian thu thập thông tin để mô hình học máy có thể đánh giá hoạt động thông thường và bất thường, cũng như cải thiện khả năng phát hiện mã độc.
Công nghệ mới cho nhân viên làm việc từ xa
Tuy nhu cầu làm việc từ xa xuất phát từ hiểm họa đại dịch Covid-19, lực lượng lao động làm việc từ xa sẽ tiếp tục duy trì ngay cả sau đại dịch. Phần lớn các doanh nghiệp sẽ phải tìm cách thực hiện hiệu quả mô hình làm việc hỗn hợp cũng như xem xét hệ quả bảo mật của nó. Tuy một số công nghệ hiện tại đang hỗ trợ được lực lượng nhân viên từ xa, xu thế này đã dẫn đến sự quan tâm lớn hơn dành cho những công nghệ như SD-WAN, ZTNA và SASE.
Các công ty phần mềm và giải pháp bảo mật đang nhanh chóng giành chỗ đứng trong lĩnh vực này; và độ trưởng thành của sản phẩm sẽ chỉ tăng lên khi thêm nhiều sản phẩm dần được triển khai. Tuy nhiên, các doanh nghiệp và tổ chức vẫn sẽ cần duy trì việc các mô hình bảo mật hiện tại với các kiến trúc bảo mật mới cùng tồn tại, ít nhất trong tương lai gần.
Tăng cường đầu tư vào bảo mật điện toán đám mây
Dù điện toán đám mây đã trở nên vô cùng phổ biến, công nghệ bảo mật cần thiết để bảo vệ nguồn lực điện toán đám mây vẫn chưa hoàn toàn bắt kịp với nó. Với những hiểm họa như mã độc tống tiền và rò rỉ dữ liệu ngày càng tăng cao, rõ ràng các chính phủ, tổ chức và doanh nghiệp cần tăng đầu tư vào bảo mật dữ liệu đám mây.
Khả năng hiển thị hiện là một nhu cầu tối cần thiết trong bảo mật điện toán đám mây do sự thiếu kiểm soát nhiều yếu tố của quá trình triển khai hệ thống đám mây, chẳng hạn như địa điểm máy ảo (VM) hoặc container và thông tin về môi trường. Những yếu tố như vậy khiến công tác giám sát chi tiết và bảo đảm an ninh hệ thống trở nên khó khăn.
Nền tảng quản lý bảo mật đám mây CrowdStrike. Ảnh: CrowdStrike.
Thêm vào đó, bản chất năng động của tải công việc (workload) trên hệ thống điện toán đám mây làm trí tuệ nhân tạo trở nên vô cùng quan trọng. Workload có thể di chuyển, tăng giảm quy mô hoặc bật tắt máy ảo - thường ở tốc độ rất cao. Phát hiện dấu hiệu bất thường và nguy cơ tấn công một cách chính xác trong môi trường đám mây liên tục thay đổi cần đến một giải pháp bảo mật sử dụng học máy hoặc trí tuệ nhân tạo.
Kết: Nguy cơ từ mã độc tống tiền, rò rỉ dữ liệu và các hình thức tấn công mạng khác sẽ tiếp diễn trong năm 2022 và sau đó. Bên cạnh đó, xu hướng làm việc hỗn hợp giữa văn phòng và làm việc từ xa, cũng như quá trình triển khai hệ thống điện toán đám mây sẽ được duy trì. Bằng cách xây dựng khả năng bảo mật có sức chống chịu tốt hơn, tìm kiếm thêm giải pháp hỗ trợ nhân viên làm việc từ xa và theo dõi những diễn biến mới về bảo mật đám mây, các doanh nghiệp và tổ chức có thể tiếp tục bảo đảm an ninh hệ thống, dữ liệu và nguồn lực của mình.
Tùng Phong (Theo Forbes)
