Năm 2021 vừa khép lại với biến động của tình hình an ninh mạng toàn cầu và đây là lúc các chuyên gia đưa ra dự báo quan trọng trong năm 2022. Những mối đe dọa tấn công nào sẽ gia tăng và các doanh nghiệp sẽ cần làm gì để giảm thiểu rủi ro an ninh mạng trong thời gian tới?
Các cuộc tấn công bằng mã độc tống tiền (ransomware) sẽ tiếp tục tăng nhanh
Những vụ tấn công tống tiền bằng mã độc sẽ xuất hiện với tần suất cao hơn. IBM dự báo năm 2022 có thể chứng kiến những vụ tấn công bằng mã độc tăng gấp 3 lần so với năm 2021, và có thể ảnh hưởng đến đối tác của doanh nghiệp bị tấn công. Tội phạm mạng không những tống tiền nạn nhân để đòi tiền chuộc mà còn tìm cách trục lợi đối tác của họ.
Trong năm 2021, thiệt hại cao nhất với một công ty liên quan đến ransomware là 40-70 triệu USD. Tuy nhiên, một số chuyên gia đánh giá khoản tiền này sẽ tiếp tục xác lập kỷ lục vào năm 2022.
Chuỗi cung ứng trở thành mục tiêu hấp dẫn các tin tặc
Theo nguồn đáng tin cậy, hacker đã chuyển hướng và nhắm vào các chuỗi cung ứng trong khoảng 1-2 năm gần đây. Bằng cách xâm nhập vào cơ sở dữ liệu tập trung, kẻ tấn công có thể tìm đến nhiều mục tiêu khác nhau trong cùng hệ thống, hoặc lựa chọn các mục tiêu có giá trị nhất trong chuỗi liên quan đó.
“Các công ty thúc đẩy chuyển đổi số, nhưng lại chưa tính đến trường hợp ứng phó khi bị tấn công”, George Gerchow của Sumo Logic nhận xét.
Stuart Taylor, Giám đốc cấp cao tại Forcepoint X-Labs, cho rằng nếu các công ty trong chuỗi cung ứng không nâng cấp hệ thống, nhiều khả năng họ phải hứng chịu một số cuộc tấn công năm nay. Ngoài ra, họ sẽ phải chấp nhận chi nhiều tiền hơn cho các hãng bảo mật bên thứ ba nhằm đảm bảo mọi thứ được an toàn.
Tội phạm mạng trong Blockchain
Các doanh nghiệp và người tiêu dùng đang có xu hướng phụ thuộc vào Blockchain để quản lý chuỗi cung ứng và giao dịch kỹ thuật số, những kẻ tấn công cũng chuyển sang sử dụng hợp pháp nó để củng cố tầm ngắm lâu hơn.
Năm 2022, Blockchain sẽ trở thành một “công cụ” phổ biến hơn được tội phạm mạng sử dụng để che đậy hoạt động của chúng, tránh bị phát hiện và mở rộng năng lực tấn công. Điều này sẽ khiến các hệ thống bảo mật ngày càng khó phát hiện ra các hoạt động tấn công độc hại.
Để giảm thiểu rủi ro tấn công mạng, các doanh nghiệp cần làm gì?
Tin tặc đang trở nên chuyên nghiệp và nhiều tham vọng hơn, chúng sẵn sàng kết hợp nhiều cách thức và nhiều mũi tấn công khác nhau nhắm vào nạn nhân để đạt được mục đích của mình.
Các doanh nghiệp, tổ chức cần chú trọng nâng cấp hệ thống, và tăng cường khả năng bảo vệ bằng cách sử dụng dịch vụ bảo mật từ các đơn vị cung cấp uy tín, chất lượng.
Tại VNETWORK, chúng tôi cung cấp dịch vụ VNIS - Giải pháp bảo vệ website toàn diện. Với cơ sở hạ tầng rộng lớn và công nghệ hiện đại, VNIS hoàn toàn có thể giúp các doanh nghiệp, tổ chức chống lại các cuộc tấn công DDoS phức tạp nhất, chấm dứt mọi nỗi lo về bảo mật:
-
Chống DDoS toàn diện cho các Layer 3/4/7. Hệ thống giúp phân tán và chịu tải các cuộc tấn công DDoS traffic đến 2,600Tbps và chống các tấn công vào lỗ hổng Web Apps (các lỗ hổng hàng đầu OWASP).
-
Platform VNIS cho phép tích hợp Multi CDN từ các nhà cung cấp CDN hàng đầu thế giới (như Cloudflare, Akamai, Fastly, Stackpath, CDNetwork, Amazon Cloudfront, Tencent Cloud, Alibaba Cloud, ChinaCache…) đảm bảo Web Apps hoạt động liên tục ngay cả khi đang bị tấn công DDoS traffic lớn đến hàng ngàn Tbps.
-
Đặc biệt, đội ngũ kỹ sư an ninh mạng của VNETWORK sẵn sàng hỗ trợ 24/7 với hệ thống giám sát SOC (Security Operation Center) hiện đại, giúp phát hiện kịp thời các bất thường trong hệ thống mạng doanh nghiệp và tăng cường khả năng xử lý với các tấn công có chủ đích.