Ransomware - Nhắm vào mục tiêu Cloud

Ransomware hiện là một ngành công nghiệp trị giá hàng tỷ đô la cho tin tặc. Trong thập kỷ qua, WatchGuard Threat Lab đã ghi nhận nhiều chủng phần mềm độc hại cực kỳ nguy hiểm đã “tàn phá” các ngành công nghiệp. Như với bất kỳ ngành công nghiệp lớn nào, trong năm 2020 ransomware sẽ tiếp tục phát triển để tối đa hóa lợi nhuận, chúng sẽ tập trung vào dịch vụ đám mây.

Gần đây, những cuộc tấn công phát tán ransomware đã dần bị thay thế bằng các cuộc tấn công nhắm mục tiêu rõ ràng, trong đó có các ngành công nghiệp, hệ thống chăm sóc sức khỏe, hệ thống chính phủ, các hệ thống điều khiển công nghiệp… khiến những tổ chức, doanh nghiệp này không thể hoạt động khi bị tấn công.

Các cuộc tấn công vào các hệ thống này chưa gây ra thiệt hại lớn nào, bởi dữ liệu cua khách hàng chưa được chuyển nhiều lên đám mây, ransomware cũng chưa chuyển hướng sang các dịch vụ đám mây. Tuy nhiên, khi các doanh nghiệp dần chuyển cả máy chủ và dữ liệu sang đám mây, nó đã trở thành nơi tập trung các thông tin quan trọng nhất. Vào năm 2020, WatchGuard dự đoán ransomware sẽ nhắm mục tiêu đến các tài sản dựa trên đám mây bao gồm hệ thống lưu trữ và môi trường ảo.

Sự thiếu hụt kỹ năng an toàn thông tin ngày càng lớn

An ninh mạng, hoặc một phần của nó, đã trở thành xu hướng tất yếu. Hàng ngày có rất nhiều thông tin đề cập đến các vụ tấn công dữ liệu mới, ransomware,... trong khi đó, người tiêu dùng cũng đã nhận thức tốt hơn về vấn đề bảo mật, an toàn thông tin.

Hiện nay, nhu cầu về nhân lực an toàn thông tin mạng đang ở mức cao, nhưng thực tế chúng ta không có đủ các chuyên gia lành nghề để đáp ứng nhu cầu này. Theo các nghiên cứu mới nhất, gần ba triệu việc làm về an toàn, an ninh mạng, mà các tổ chức, doanh nghiệp vẫn chưa tuyển dụng được trong năm 2018, các cơ sở đào tạo chưa thể đáp ứng nhu cầu này. Trong khi đó, ba phần tư các công ty tuyên bố sự thiếu hụt về kỹ năng bảo mật mạng đã ảnh hưởng đến họ và làm giảm mức độ an ninh của tổ chức, doanh nghiệp.

Trong năm 2020, sự thiếu hụt về nhân lực này được dự báo là vẫn tiếp diễn, do nguồn cung vẫn chưa thể đáp ứng. Các chuyên gia cũng dự đoán, khoảng cách về kỹ năng an toàn, an ninh mạng sẽ tăng thêm 15% trong năm tới.

Trong năm 2020, có 25% các cuộc sẽ xảy ra bên ngoài công ty

Việc sử dụng thiết bị di động và nhân viên từ xa đã gia tăng trong vài năm gần đây. Một khảo sát gần đây của WatchGuard và CITE Research cho thấy 90% doanh nghiệp SMB có nhân viên làm việc 1/2 tuần bên ngoài văn phòng. Mặc dù làm việc từ xa có thể tăng năng suất và giảm sự mệt mỏi, nhưng nó đi kèm với các rủi ro bảo mật.

Nhân viên di động thường làm việc mà không có bất kỳ công cụ bảo mật ngoại mạng, bỏ qua một phần quan trọng của bảo vệ an ninh đa lớp. Ngoài ra, các thiết bị di động thường bị ẩn các dấu hiệu nhận biết tấn công lừa đảo và các mối đe dọa bảo mật khác. WatchGuard dự đoán rằng vào năm 2020, 1/4 các vi phạm dữ liệu sẽ liên quan đến máy chủ viễn thông, thiết bị di động và tài sản ngoài công ty.

Hacker sẽ khai thác lỗ hổng trong 5G / WiFi

Tiêu chuẩn di động 5G đang được ứng dụng trên toàn thế giới và hứa hẹn những cải tiến lớn về tốc độ và độ tin cậy. Hầu hết người dùng đều không biết rằng, ở các khu vực công cộng như khách sạn, trung tâm mua sắm và sân bay, giọng nói và thông tin dữ liệu của thiết bị di động của người dùng được truyền tới cả hai tháp di động và đến các điểm truy cập WiFi trên khắp các khu vực công cộng này.

Các nhà mạng di động lớn làm điều này để tiết kiệm băng thông ở các khu vực mật độ cao. Thiết bị của bạn được tích hợp khả năng để tự động và âm thầm chuyển đổi giữa mạng dữ liệu di động và WiFi. Các nghiên cứu bảo mật đã phát hiện ra một số lỗ hổng trong quá trình chuyển đổi giữa kết nối di động sang WiFi và rất có khả năng sẽ xuất hiện một lỗ hổng bảo mật trong mạng 5G-WiFi vào năm 2020, có thể cho phép kẻ tấn công truy cập giọng nói và/hoặc dữ liệu của điện thoại di động 5G.

Xác thực đa yếu tố (MFA) trở thành tiêu chuẩn cho các công ty cỡ vừa

Chúng tôi dự đoán rằng xác thực đa yếu tố (MFA) sẽ trở thành công cụ kiểm soát bảo mật tiêu chuẩn cho các công ty cỡ vừa vào năm 2020. Có hàng tỷ email và mật khẩu bị rò rỉ trên dark web, hoặc nhiều cơ sở dữ liệu và mật khẩu làm tổn hại đến các doanh nghiệp trực tuyến mỗi năm. Hiện nay người dùng vẫn sử dụng mật khẩu không an toàn và chúng ta thiếu công cụ trong việc xác thực danh tính trực tuyến.

Trước đây, các giải pháp MFA quá phức tạp đối với các tổ chức, doanh nghiệp, nhưng những nghiên cứu gần đây đã giải quyết được ba điều, mở đường cho MFA có thể sẽ trở nên phổ biến hơn so với giải pháp mật khẩu dùng một lần SMS (OTP) và một số ứng dụng. Đầu tiên, các giải pháp MFA đã trở nên đơn giản hơn nhiều với các tùy chọn chỉ dành cho đám mây. Thứ hai, điện thoại di động đã thay thế các thiết bị token, vốn không phổ biến cho các doanh nghiệp cỡ vừa vì vấn đề chi phí. Thứ ba, việc giải quyết các vấn đề về mật khẩu đã chứng minh yêu cầu cấp thiết cho một giải pháp xác thực tốt hơn. Trong khi đó, SMS OTP hiện đang không được ưa dùng vì những lo ngại bảo mật hợp pháp, MFA dựa trên ứng dụng đã và đang chứng minh sự vượt trội.

Việc dễ dàng sử dụng cho cả người dùng cuối và quản trị viên CNTT quản lý các công cụ MFA này cuối cùng sẽ cho phép các tổ chức thuộc mọi quy mô nhận ra lợi ích bảo mật của các yếu tố xác thực bổ sung. Đó là lý do tại sao chúng tôi tin rằng MFA sẽ trở thành một tiêu chuẩn thực tế trong các công ty cỡ vừa trong năm tới.

Công ty ITMAP ASIA - Nhà phân phối chính thức của hãng Firewall WatchGuard tại Việt Nam cung cấp các giải pháp mà doanh nghiệp cần để bảo vệ trước các xu hướng tấn công trong năm 2020.