-
Nắn dòng chảy dữ liệu xuyên biên giới -
Đà Nẵng: Dự án Công viên phần mềm số 2 thuộc phần mở rộng Khu Công nghệ thông tin tập trung -
VNPT hợp tác với HTV phát triển truyền hình số, nội dung số và quảng cáo số -
Người dùng Gmail tại Việt Nam đối mặt với chiêu trò lợi dụng AI đánh cắp tài khoản -
Đề xuất chính sách đặc biệt hỗ trợ thuê bao 2G tồn dư -
Một kỷ nguyên mới cho trải nghiệm công nghệ tại Hà Nội
(Ảnh minh họa) |
Các chuyên gia Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa đưa ra dự báo về một số xu hướng tấn công mạng nổi bật trong năm 2021 và những năm tiếp theo.
Rủi ro lộ lọt trực tuyến sẽ gia tăng mạnh
Quá trình chuyển đổi số diễn ra nhanh, mạnh mẽ đồng nghĩa với khối lượng dữ liệu, thông tin lưu thông trên không gian mạng sẽ ngày một khổng lồ. Khối lượng thông tin lớn từ các công nghệ đột phá qua vô số cảm biến trong thiết bị IoT hay điện toán đám mây… đều có những rủi ro tiềm tàng dẫn đến lộ lọt dữ liệu.
Đảm bảo an toàn, an ninh mạng, cụ thể hơn là có giải pháp chiến lược để bảo vệ và sử dụng dữ liệu như một tài sản cốt lõi của tổ chức, doanh nghiệp hay cá nhân là điều kiện tiên quyết.
Tấn công vào thiết bị IoT và điều khiển công nghiệp trở thành xu hướng chính
IoT tại Việt Nam đang là một thị trường rất tiềm năng thu hút sự nghiên cứu, đầu tư của rất nhiều tập đoàn lớn trong và ngoài nước. Hệ sinh thái IoT Việt Nam ngày một phát triển toàn diện với cấu trúc đa tầng phức tạp phần cứng/hạ tầng kết nối, phần mềm nền tảng/phần mềm phân tích dữ liệu lớn, dịch vụ và chính sách.
Tuy nhiên, vấn đề an toàn thông tin trong IoT chưa thực sự được quan tâm một cách tương xứng khiến đây có thể trở thành “miếng mồi” cho đối tượng tấn công. Thực tế cho thấy trong tất cả các tầng đều tồn tại những lỗ hổng tiềm năng mà các nhóm tấn công có thể khai thác và đánh cắp thông tin.
Những năm gần đây, các hệ thống này đang trở thành mục tiêu của giới tội phạm sử dụng công nghệ cao. Điển hình là những cuộc tấn công vào cơ sở hạt nhân của Iran, nhà máy hoá chất của Đức và mạng lưới điện của Ukraina.
Các cuộc tấn công vào ICS có đặc điểm chung là có độ phức tạp cao, được chuẩn bị công phu và việc thực hiện được tiến hành qua nhiều giai đoạn, với hậu quả xảy ra rất nặng nề. Điều này là do cấu trúc phức tạp và đặc điểm khác biệt của các hệ thống điều khiển công nghiệp so với hệ thống công nghệ thông tin thông thường.
Các ICS có vai trò vô cùng quan trọng đối với quốc gia, đặc biệt sự tích hợp công nghệ số trong hệ thống ICS, nên đây rất có thể trở thành xu hướng tấn công chính trong năm 2021.
Tấn công chuỗi cung ứng tiếp tục được khai thác triệt để
Trong năm 2020, việc tấn công vào các chuỗi cung ứng đã và đang diễn ra liên tục, mạnh mẽ trên thế giới và cả Việt Nam. Bước sang năm 2021, những cuộc tấn công này tiếp tục được khai thác triệt để hơn.
Tấn công chuỗi cung ứng (supply chain attack) là một cuộc tấn công mạng nhắm vào một doanh nghiệp thông qua các nhà cung cấp (provider/vendor) của doanh nghiệp đó.
Như vậy, doanh nghiệp có chuỗi cung ứng càng lớn hoặc phức tạp, nguy cơ bị tấn công càng cao. Hậu quả mà các doanh nghiệp phải gánh chịu rất đa dạng: rò rỉ thông tin, xáo trộn hoặc gián đoạn hoạt động kinh doanh, doanh thu giảm sút, ảnh hưởng tới uy tín – thương hiệu, mất cơ hội được đầu tư...
Nguyên nhân chính dẫn tới các cuộc tấn công chuỗi cung ứng là do sự bảo mật lỏng lẻo ở quy trình vận hành, hợp tác giữa các bên. Cụ thể, nhiều doanh nghiệp cho phép các nhà cung ứng tiếp cận với thông tin “nhạy cảm”, mà chính những thông tin đó có thể gây ảnh hưởng tới doanh nghiệp khi bị lộ ra ngoài. Một nhà cung cấp bị khai thác có thể ảnh hướng rộng lớn đến các đối tác nhận sự cung ứng từ nhà cung ứng đó.
Các cuộc tấn công chuỗi cung ứng phần mềm không phải là một dạng tấn công mới và các chuyên gia bảo mật đã cảnh báo trong nhiều năm.
Bảo mật cho điện toán đám mây sẽ là thách thức lớn
Theo nhiều chuyên gia, bảo đảm an toàn, an ninh mạng cho điện toán đám mây sẽ là trọng tâm được các tổ chức quan tâm trong năm tới. Trong xu hướng dịch chuyển sang công nghệ 4.0, chuyển đổi số các doanh nghiệp tư nhân và các tổ chức nhà nước đang diễn ra một cách mạnh mẽ, việc cloud hóa hay sử dụng đám mây là một xu hướng tất yếu.
Tấn công lừa đảo trực tuyến vẫn diễn biến phức tạp
Các chuyên gia dự đoán năm 2021 các cuộc tấn công lừa đảo trực tuyến vẫn rất phức tạp, gia tăng về số lượng và phương thức.
Thậm chí, ngay cả khi giai đoạn hoạt động của dịch COVID-19 được kiểm soát vào năm 2021, những mối đe dọa an ninh liên quan đến COVID-19 vẫn có thể tiếp tục trong một thời gian dài sau đó. Các đối tượng xấu sẽ cố gắng lợi dụng lượng lớn thông tin liên quan đến vắcxin, phản ứng của chính phủ và các tổ chức, các tác động lâu dài khác của đại dịch để thực hiện hành vi tấn công trực tuyến.
Bên cạnh đó, xu hướng làm việc trực truyến cũng làm tăng khả năng người dùng có thể bị tiếp cận những mối đe dọa trên không gian mạng, tiêu biểu là Ransomeware, Phishing./.
-
Apple ra mắt iOS 18.1 RC, sửa lỗi nghiêm trọng trên iPhone 16 -
iPhone 17 Air sẽ là smartphone đắt nhất của Apple? -
iPhone 16 Pro và iPhone 16 Pro Max liên tục gặp lỗi nghiêm trọng -
VNPT hợp tác với HTV phát triển truyền hình số, nội dung số và quảng cáo số -
Bắt đầu cuộc đua thương mại hóa 5G -
Nhẫn thông minh của Xiaomi có gì đặc biệt khiến người dùng mong đợi? -
Meta sa thải hàng loạt nhân viên vì lạm dụng trợ cấp
- Doanh nghiệp vay VND chỉ từ 2%/năm khi cầm cố bằng tiền gửi USD
- Kết quả kinh doanh ấn tượng, Chứng khoán Kafi nhận giải “Doanh nghiệp tăng trưởng nhanh 2024”
- Công bố Top 500 Nhà tuyển dụng hàng đầu Việt Nam (VBE500) năm 2024
- Nutifood chọn Ban QLDA Mỹ Thuận quản lý dự án xây dựng cầu đi bộ nghìn tỷ đồng
- Tái xuất ở SIAL Paris, Dh Foods sẵn sàng “chốt đơn” khủng
- OCB triển khai gói ưu đãi phí dịch vụ thanh toán quốc tế cho doanh nghiệp