Xu hướng An ninh mạng năm 2021: Tăng ngân sách, tập trung vào thiết bị đầu cuối, đám mây
Sau khi bị thu hẹp vào năm 2020 vì ảnh hưởng của đại dịch, thì ngân sách dành cho an ninh mạng năm 2021 sẽ gia tăng trở lại. Việc xác thực, bảo vệ dữ liệu đám mây và giám sát ứng dụng sẽ đứng đầu trong danh sách ưu tiên về ngân sách và ưu tiên bảo mật của các CISO. Theo các chuyên gia, đây là một trong số những chủ để dẫn dắt thị trường bảo mật trong năm tới.
Nhà là nơi các cuộc tấn công mạng sẽ diễn ra vào năm 2021
Do đại dịch COVID-19 các nhân viên công nghệ thông tin phải làm việc tại nhà. Vì vậy, họ phải đầu tư hơn về an ninh mạng và bắt đầu phụ thuộc vào các công nghệ mới như dịch vụ đám mây, hệ thống cộng tác số như Zoom, Skype và Slack. Những xu hướng này xảy ra trong năm 2020 và sẽ còn có tác động lâu dài.
Gần 70 tổ chức tham gia khảo sát của Skybox cho biết một phần ba nhân lực lao động của họ sẽ vẫn làm việc từ xa ít nhất trong vòng 18 tháng tới. Điều đó sẽ kích hoạt nhu cầu bảo vệ cho thiết bị đầu cuối của những nhân viên này trong những năm tới. Việc bảo vệ các thiết bị đầu cuối sẽ ảnh hưởng đến 55% khối lượng công việc của đội ngũ công nghệ thông tin, khi các công ty tìm cách bảo vệ nhân viên và các tài sản đi kèm từ xa.
Việc không bảo mật các thiết bị đầu cuối và thiết bị định tuyến gia đình thiếu an toàn sẽ dẫn đến việc thông tin nhạy cảm được truyền trên các kênh không an toàn hoặc không được quản lý dẫn đến vi phạm và rò rỉ dữ liệu.
Các mối đe dọa bên trong
Sự thay đổi về nhu cầu nhân sự và làm việc từ xa sẽ tạo ra một hình thái tấn công vô cùng lớn cho hacker. Các nhà nghiên cứu của Forrester tin rằng xu hướng lao động làm việc từ xa sẽ thúc đẩy các mối đe dọa từ bên trong. Khoảng 25% các vụ xâm phạm dữ liệu gắn liền với các mối đe dọa từ bên trong, năm 2021, tỷ lệ này dự kiến sẽ tăng 33%.
Ngoài ra, năm 2021 sẽ chứng kiến sự phát triển của mô hình “insider-as-a-service” (nội gián như một dịch vụ). Những kẻ tấn công sẽ được tuyển dụng như những nhân viên, từ đó những kẻ tấn công sẽ thu thập các thông tin nhạy cảm. Những kẻ tấn công này sẽ trở thành những đặc vụ vượt qua quá trình phỏng vấn và các rào cản khác mà đội ngũ nhân sự, bảo mật tạo ra.
Dè chừng với hộp thư Inbox
Các giải pháp bảo vệ cho thiết bị đầu cuối đang đương đầu với các thách thức phổ biến nhất hiện nay và trong tương lai. Inbox hay các thư điện tử đến sẽ là phương tiện hoàn hảo cho các cuộc tấn công của ransomware, tấn công lừa đảo và lây nhiễm phần mềm độc hại.
Trong tương lai, các nhà nghiên cứu cảnh báo các tổ chức, doanh nghiệp nên đề phòng sự gia tăng nhảy vọt của tấn công lừa đảo (phishing) trong năm 2021 do được tự động hóa cao. Các tội phạm mạng đã bắt đầu tạo ra các công cụ có thể tự động hóa các khía cạnh mà trước đây họ cần làm thủ công trong tấn công lừa đảo trực tuyến. Điều này sẽ gia tăng đáng kể số lượng email lừa đảo trực tuyến mà những kẻ tấn công có thể gửi cùng một lúc, điều này sẽ giúp cải thiện tỷ lệ thành công. Tuy nhiên, các chiến dịch lừa đảo tự động có khối lượng lớn này có thể ít phức tạp và dễ bị phát hiện hơn so với các tấn công được tin tặc thiết kế riêng cho từng nạn nhân.
Bùng nổ bảo mật đám mây
Việc áp dụng đám mây sẽ chỉ tăng tốc trong vài năm tới với hình thức Software-as-a-Service (SaaS), lưu trữ trên đám mây. Khoảng 35% các doanh nghiệp có kể hoạch đẩy nhanh quá trình di chuyển khối lượng công việc lên đám mây vào năm 2021.
Trong các năm tới, việc phân bổ ngân sách cho bảo mật đám mây sẽ tăng lên gấp đôi khi các công ty tìm cách bảo vệ các tài sản họ đã xây dựng trên đám mây trong năm 2020. Đám mây phân tán (distributed cloud) là tiến trình di chuyển các hoạt động của doanh nghiệp sang các đám mây công cộng, đám mây riêng hay đám mây lai và đám mây phân tán sẽ là trọng tâm của doanh nghiệp trong tương lai và có ý nghĩa bảo mật đáng kể.
Khi di chuyển lên đám mây, các doanh nghiệp đã chuyển trách nhiệm và các công việc vận hành cơ sở hạ tầng phần cứng, phần mềm cho các nhà cung cấp cấp dịch vụ đám mây. Sự thay đổi này thúc đẩy các hành động bảo mật như tìm kiếm kết nối mạng bị cấu hình sai, đánh giá rủi ro dữ liệu, phát hiện các tài khoản với quyền được cấp quá mức, giám sát đám mây để phát hiện các vi phạm chính sách, tự động phát hiện cấu hình sai…sẽ được tuân thủ theo các tiêu chuẩn Bảo mật phổ biến như GDPR, HIPAA, CCPA.
Tự động hóa, trí tuệ nhân tạo và học máy
Siêu tự động hóa là một tiến trình mà các doanh nghiệp sẽ tự động thực hiện các hoạt động doanh nghiệp, tiến trình công nghệ thông tin nhiều nhất có thể bằng cách sử dụng trí tuệ nhân tạo (AI), học máy, robot và các công cụ tự động hóa khác.
47% giám đốc điều hành công nghệ thông tin cho biết các cuộc tấn công mạng gia tăng đáng kể từ khi đại dịch bắt đầu. Gần đây, 36% cho biết họ đã gặp phải sự gia tăng của các lỗ hổng bảo mật do làm việc từ xa.
Số lượng các cảnh báo bảo mật quá lớn để đội ngũ an ninh mạng có thể xử lý. Hiện tại, tự động hóa và học máy giúp đội ngũ bảo mật tách các cảnh báo bảo mật khẩn cấp khỏi một biển dữ liệu và có thể khắc phục ngay lập tức với các mối đe đọa nhất định.
Mối đe dọa di động
Các mối đe dọa trên thiết bị di động gồm phần mềm gián điệp, khai thác lổ hổng Android…gia tăng nhanh trong bối cảnh đại dịch Covid-19. Những người làm bảo mật cần lưu ý đến các chương trình bảo vệ cho thiết bị di động. Trong thời gian làm việc tại nhà, nhân viên liên tục di chuyển bằng cách sử dụng thiết bị di động như máy tính bảng, điện thoại thông minh và kết nối đến các mạng Wi-Fi công cộng, từ đó kết nối đến các công cụ làm việc từ xa, các dịch vụ đám mây của doanh nghiệp.
Các nhân viên này sẽ là rủi ro bảo mật lớn nhất bởi vì việc bảo mật sẽ làm giảm năng suất của các nhân . Các nhân viên cho rằng bảo mật đang can thiệp vào quyền riêng tư cá nhân. Theo đó, các nhân viên sẽ cản trở việc thực thi bảo mật trên thiết bị di động nơi chứa nhiều loại dữ liệu quan trọng nhất của cả cá nhân và doanh nghiệp như ảnh, Email, tin nhắn, tài khoản…
Trọng Huấn