Khắc phục lỗ hổng tận gốc ưu tiên sử dụng phần cứng
An toàn mạng dựa trên một kiến trúc được gọi là chuỗi tin cậy, về cơ bản nghĩa là mỗi liên kết trong hệ thống mạng được gọi để xác thực cả liên kết trước và sau của nó, kiểm tra chúng để phát hiện và loại bỏ tác nhân độc hại ẩn mình. Do phần mềm an toàn mạng là chưa đủ để có thể hoàn toàn ngăn chặn được tin tặc, nên xu hướng an toàn mạng hàng đầu cần chú ý trong năm 2022 là chuyển đổi từ các ứng dụng lỗi thời sang một mạng an toàn bao quát và toàn diện hơn, ưu tiên phần cứng làm nền tảng cho hoạt động chống tin tặc.
Các máy chủ thế hệ tiếp theo có thể sẽ kết hợp với các hệ thống điều phối an toàn mạng chuyên dụng bằng silic. Với một đơn vị điều khiển/tính toán đáng tin cậy, phần cứng có thể được bảo mật ở cấp độ vi xử lý, ngăn chặn sự xâm nhập bất hợp pháp vào mạng. An toàn bảo mật theo thiết kế như vậy có thể giúp cung cấp thêm nhiều lớp bảo vệ để hạn chế nguy cơ các ứng dụng phần mềm bị tấn công, chính là các liên kết yếu trong chuỗi tin cậy.
Bên cạnh các lợi ích mà phần mềm giúp tổ chức đạt được kết quả và định hình chiến lược kinh doanh, thì chúng cũng là mục tiêu bị nhắm tới nhiều nhất trong tấn công thực tế. Vì các chuyên gia bảo mật nhận ra rằng phần cứng có thể cung cấp lớp bảo vệ tốt hơn nhiều, nên sự thay đổi này có thể diễn ra nhanh chóng trong những tháng đầu năm 2022, mặc dù điều đó không có nghĩa là các tổ chức nên ngừng đầu tư vào các phần mềm an toàn mạng tiên tiến.
Nhiều tấn công vào hoạt động làm việc từ xa
Kể từ khi đại dịch COVID-19 diễn ra, tin tặc đã thích nghi với sự thay đổi hành vi trên không gian số của con người tốt hơn nhiều so với các tổ chức. Đại dịch buộc nhân viên phải làm việc từ xa và không chắc rằng nhân viên sẽ quay lại văn phòng làm việc toàn thời gian ngay cả khi kiểm soát được dịch. Trong năm 2022, các mối đe dọa an toàn mạng lợi dụng hoạt động làm việc từ xa sẽ còn được chú ý nhiều hơn nữa.
Nhân viên làm việc bên ngoài văn phòng và ngoài giờ làm việc có xu hướng đăng nhập vào mạng của tổ chức trong khoảng thời gian ngừng hoạt động giám sát an toàn mạng. Thói quen đó đã biến họ thành mục tiêu. Tin tặc có thể nhắm mục tiêu vào những nhân viên dễ bị tấn công khi biết đội ngũ bảo mật đã nghỉ làm. Khi nhân viên văn phòng trở về nhà, lỗ hổng bảo mật đó có thể giảm bớt, nhưng các bản sửa lỗi cho hệ thống mạng sẽ bao gồm trong chi phí mà các doanh nghiệp phải trả sau một năm vất vả chứng kiến hệ thống của họ liên tục bị tấn công.
Sự bùng nổ về trí tuệ nhân tạo (AI)
Tin tặc ngày nay rất linh hoạt, hoạt động với số lượng nhỏ, sử dụng phần mềm cập nhật và không ngừng thực hiện kế hoạch nhằm tìm ra ứng dụng và phương thức giao tiếp thuyết phục nạn nhân để xâm nhập vào mạng mục tiêu. AI hiện đang là điều hứa hẹn cho thế hệ giải pháp an toàn mạng tiếp theo. Với sự tham gia của AI, một hệ thống với nhiệm vụ đảm bảo dữ liệu của tổ chức không bị xâm nhập sẽ cung cấp thuật toán học sâu và giám sát hoạt động liên tục.
Các hoạt động dựa trên AI bao gồm tạo báo cáo chủ động về trạng thái của nền tảng, giám sát thời gian chạy, xác minh và chứng thực về trạng thái bảo mật của nền tảng và thu thập, xử lý dữ liệu để cho phép cảnh báo tự động khi phát hiện hoạt động bất thường. Khi AI bùng nổ với tiềm năng là một công cụ quan trọng đối với an toàn mạng, thì nó được dự đoán có thể giảm thiểu xâm nhập của các phần mềm độc hại, cũng như cung cấp giao diện nhanh hơn để giúp loại bỏ các nút thắt trong quá trình truyền tải dữ liệu. Hiện tại, các giải pháp có sẵn chỉ hữu ích sau khi tấn công đã xảy ra. Các giải pháp này được xây dựng dựa trên giao diện cũ chỉ cung cấp khả năng bảo vệ vào thời gian khởi động và dựa trên một chuỗi tin cậy mà lại không hoàn toàn đáng tin cậy.
Đã đến lúc cần có cách tiếp cận mới để mang lại năng lực tính toán an toàn và bảo mật. Sự chuyển dịch sang AI vào năm 2022 sẽ đáp ứng những thiếu sót nguy cấp trong ngành an toàn mạng.
Tấn công chuỗi cung ứng phần mềm tiếp tục phổ biến
Vụ tấn công vào công ty công nghệ Kaseya (Mỹ) ảnh hưởng đến hơn 1.500 công ty đã cho thấy tin tặc có thể kiếm tiền từ tấn công chuỗi cung ứng như thế nào. Do đó, có khả năng các mối đe dọa chuỗi cung ứng sẽ gia tăng trong năm 2022. Các chiến thuật, kỹ thuật và quy trình được sử dụng để tiến hành các cuộc tấn công như vậy sẽ tiếp tục phổ biến.
Tin tặc sẽ tìm kiếm các liên kết yếu trong chuỗi cung ứng phần mềm và nhắm mục tiêu vào các phần mềm được sử dụng rộng rãi. Cả các doanh nghiệp vừa và nhỏ và những người nổi tiếng đều có thể bị nhắm mục tiêu. Vụ tấn công Kaseya là một lời cảnh tỉnh cho tất cả các nhà cung cấp phần mềm độc lập, rằng ngay cả khi khách hàng của họ không bao gồm các khách hàng doanh nghiệp và chính phủ, thì họ vẫn có thể tấn công bởi tin tặc đang tìm cách khai thác khách hàng của họ. Với xu hướng như hiện nay, có thể thấy những tấn công tương tự sẽ trở nên phổ biến trong năm 2022.
Mã độc tống tiền có thể gây nguy hại lớn
Mã độc tống tiền sẽ tiếp tục là mối đe dọa lớn vào năm 2022, với khả năng các nạn nhân có thể bị tấn công nhiều hơn một lần trong năm. Khi một tổ chức đã trả tiền chuộc, tin tặc sẽ tiếp tục tấn công để trục lợi. Trong một số trường hợp, tin tặc sẽ tấn công tổ chức nhiều lần - nhân đôi hoặc thậm chí nhân ba giá trị tống tiền.
Tin tặc sử dụng mã độc tống tiền sẽ tăng cường gây áp lực buộc nạn nhân phải trả tiền chuộc. Ngoài các trang web đăng dữ liệu rò rỉ, tin tặc sẽ sử dụng các phương thức tống tiền ngày càng đa dạng, như liên hệ với khách hàng và đối tác kinh doanh của các tổ chức bị tấn công.
Tin tặc cũng có thể tập trung vào một số ngành nhất định với khả năng trả tiền cao hơn, như ngành y tế, chăm sóc sức khỏe và các cơ sở hạ tầng quan trọng. Những kẻ tấn công có thể nhắm mục tiêu vào các thiết bị có nguy cơ cao như hệ thống hỗ trợ y tế quan trọng và cơ sở hạ tầng hỗ trợ của chúng, những nơi này sẽ có nguy cơ thiệt hại đáng kể nhất và do đó, khoản trả tiền chuộc sẽ được tiến hành nhanh chóng.
Mô hình zero-trust sẽ tiếp tục được áp dụng
Các giải pháp an toàn mạng truyền thống tập trung vào mô hình “tường cao hào sâu”, trong đó các giao thức bảo mật tập trung ngăn chặn các mối đe dọa. Cách tiếp cận này giả định rằng bất kỳ người dùng nào có thông tin xác thực đều có thể truy cập vào mạng một cách hợp pháp, và công ty có thể tin tưởng họ di chuyển tự do trong hệ thống. Tuy nhiên, khi nhiều tổ chức di chuyển dữ liệu và hoạt động của họ lên đám mây, thì khái niệm về vành đai an toàn mạng đã trở nên lỗi thời. Do đó, các tổ chức sẽ tiếp tục tập trung vào việc áp dụng mô hình bảo mật zero-trust, giới hạn quyền truy cập mạng chỉ cho những cá nhân cần nó. Mô hình này giả định rằng rủi ro có thể đến từ bất cứ đâu và hạn chế khả năng di chuyển trái phép giữa các mạng. Cách tiếp cận thực tế đối với an toàn mạng này sẽ hỗ trợ tốt hơn cho môi trường kinh doanh linh hoạt.
Cần có cách tiếp cận an toàn mạng mới
Sự gia tăng của làm việc kết hợp giữa trực tiếp và từ xa, cũng như sự liên tục đổi mới của các tác nhân đe dọa sẽ dự báo một năm 2022 với rất nhiều biến cố. Do đó, cần phải có một cách tiếp cận mới để đảm bảo an toàn.
Lãnh đạo an toàn mạng nên tập trung vào việc bảo vệ nơi cần thiết nhất, đó là điểm cuối. Các tổ chức nên áp dụng kiến trúc an toàn mạng mới giúp giảm thiểu rủi ro, bao gồm: áp dụng zero trust - đặc quyền truy cập ít nhất, cô lập mạng, kiểm soát truy cập bắt buộc và quản lý định danh. Cách tiếp cận này yêu cầu tính bền bỉ, tự phục hồi của phần cứng được thiết kế để chống lại tấn công và phục hồi nhanh chóng khi cần thiết, đồng thời ngăn chặn và vô hiệu hóa các mối đe dọa mạng.