4 xu hướng tấn công mạng năm 2022 người dùng doanh nghiệp nên biết để phòng tránh
Công nghệ - Ngày đăng : 03:00, 01/06/2022
Theo Cơ quan An ninh mạng của Liên minh châu Âu (ENISA), các cuộc tấn công vào chuỗi cung ứng công nghệ thông tin - truyền thông (ICT) trong năm 2021 ước tính cao hơn gấp 4 lần so với năm 2020. Tội phạm mạng không ngừng phát triển chiến thuật và các cuộc tấn công mạng nhắm vào chuỗi cung ứng ICT được dự báo sẽ gia tăng nhanh chóng trong năm 2022.
Tại Việt Nam, trong bối cảnh nền kinh tế đang dần phục hồi, đảm bảo an toàn thông tin chuỗi cung ứng ICT cần được xem là một trong những ưu tiên hàng đầu trong giai đoạn “bình thường mới”. Cục An toàn thông tin - Bộ Thông tin và Truyền thông cho biết, các cuộc tấn công vào chuỗi cung ứng được dự báo sẽ gia tăng trong thời gian tới. Vì vậy, việc chia sẻ, cập nhật các tri thức liên quan sẽ giúp các tổ chức chủ động ứng phó kịp thời khi tấn công xảy ra.
Dự báo trong ngắn hạn và trung hạn, các xu hướng tấn công mạng chính sẽ bao gồm:
- Tấn công mạng vào lĩnh vực tài chính sẽ tiếp tục phát triển, cụ thể các đồng tiền điện tử sẽ là đối tượng chính bởi đây là tài sản số, được giao dịch trực tuyến và có khả năng ẩn danh người dùng. Ngoài ra, tấn công vào hệ thống thanh toán cũng như thiết bị di động được dự báo gia tăng trong thời gian tới.
- Đại dịch làm gia tăng nhu cầu sử dụng dịch vụ y tế trực tuyến và tội phạm mạng có thể làm giả các loại giấy tờ như hộ chiếu vaccine, thông báo kết quả xét nghiệm và tin nhắn của bác sĩ…
- Một số hình thức tấn công như tấn công tổng lực tập trung hoặc đánh cắp dữ liệu xác thực thông qua phần mềm gián điệp sẽ ngày càng nhiều và trở nên phổ biến hơn trong năm 2022.
- Ransomware 2.0, còn được gọi là mã độc tống tiền kép, cho phép tội phạm mạng không chỉ sử dụng mã độc đòi tiền chuộc để giải mã hệ thống, mà còn đánh cắp các dữ liệu nhạy cảm để ép nạn nhân trả tiền.
Các cuộc tấn công vào chuỗi cung ứng không phải là mới. Một giải pháp để các bên liên quan, bao gồm các cơ quan chính phủ và tổ chức phi chính phủ, có thể giảm thiểu rủi ro là cải thiện năng lực an toàn thông tin, từ đó giúp nâng cao năng lực phản ứng linh hoạt trong chuỗi cung ứng ICT.