Theo nghiên cứu của các chuyên gia bảo mật, bất ổn chính trị thế giới năm 2022 dẫn đến những thay đổi sẽ tác động đến an ninh mạng trong nhiều năm tới. Với sự xuất hiện ngày càng nhiều các cuộc tấn công tinh vi, các tổ chức cần nhanh chóng chuyển từ cách tiếp cận phản ứng sang chủ động bảo vệ an ninh mạng trong kỷ nguyên số.
Dưới đây là một số dự báo cho an ninh mạng năm 2023 được đưa ra từ các chuyên gia bảo mật đến từ Kaspersky, Kroll, Technode Global, Fortinet và Bkav.
1. Gia tăng tấn công có chủ đích (APT)
Theo các chuyên gia bảo mật của Kaspersky, những chiến dịch APT sẽ tiếp tục gia tăng trong năm 2023. Các cuộc tấn công APT có xu hướng thao túng và can thiệp vào các công nghệ vệ tinh trong tương lai, khiến việc bảo mật cho công nghệ này quan trọng hơn bao giờ hết.
Với bối cảnh chính trị hiện tại, các chuyên gia dự báo các cuộc tấn công mạng gây rối và phá hủy sẽ đạt số lượng kỷ lục, ảnh hưởng đến cả khu vực chính phủ và các ngành công nghiệp trọng điểm. Hệ thống máy chủ thư điện tử (Email Server) trở thành mục tiêu hàng đầu, bởi chứa thông tin tình báo quan trọng nên được các tác nhân APT quan tâm và có kế hoạch tấn công lớn nhất. Những công ty dẫn đầu thị trường về phần mềm đã phải đối mặt với việc khai thác các lỗ hổng nghiêm trọng và năm 2023 sẽ là năm xuất hiện nhiều lỗ hổng bảo mật mới hoặc các lỗ hổng chưa được khắc phục (zero-day) đối với các chương trình email lớn. Ngoài ra, APT chuyển hướng sang công nghệ, nhà sản xuất vận hành vệ tinh, tấn công và phát tán dữ liệu.
Xung đột chiến sự Nga - Ukraine diễn ra vào năm 2022 liên quan đến một số lượng lớn các hoạt động tấn công và rò rỉ dữ liệu. Điều này dẫn đến việc các tác nhân APT làm rò rỉ dữ liệu về nhóm đối thủ hoặc phát tán thông tin trong năm tới.
Các biện pháp kiểm soát kỹ thuật số có khả năng phát hiện để hiển thị đầy đủ trên môi trường không gian mạng và các thiết bị máy tính từ xa sẽ giúp các tổ chức tránh bỏ qua các điểm mù - nơi trú ẩn của các mối đe dọa. Các công ty/tổ chức nên hợp tác với các công ty về quản lý cung cấp dịch vụ an ninh để chủ động tìm ra các mối đe dọa thông qua lập hồ sơ tác nhân đe dọa và theo dõi nhóm phần mềm độc hại, giúp giảm thiểu rủi ro APT.
Tại Việt Nam, các chuyên gia dự báo, tấn công APT nhằm mục đích gián điệp sẽ gia tăng trong năm 2023. Bkav khuyến nghị các cơ quan, tổ chức cần tiếp tục tuân thủ và đẩy nhanh hơn nữa việc triển khai theo Chỉ thị số 14/CT-TTg ngày 25/5/2015 của Thủ tướng Chính phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại và Chỉ thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam để nâng cao năng lực và hiệu quả đảm bảo an toàn an ninh mạng Việt Nam.
2. Gia tăng rủi ro chuỗi cung ứng không gian mạng
Ngày nay, các doanh nghiệp đang kết nối với nhau nhiều hơn bao giờ hết. Các nhà cung cấp, đại lý, nhà phân phối và nhà sản xuất ngày càng quan hệ mật thiết với nhau, làm tăng rủi ro chuỗi cung ứng không gian mạng. Rủi ro chuỗi cung ứng sẽ tăng lên khi kẻ xấu tìm ra điểm yếu và xâm nhập vào chuỗi cung ứng bằng cách chèn hàng giả, giả mạo mã nguồn và chèn phần mềm hay phần cứng độc hại gây rối loạn thị trường đại chúng.
Quản lý rủi ro an ninh mạng trong chuỗi cung ứng đòi hỏi phải đảm bảo tính toàn vẹn, bảo mật, chất lượng và khả năng phục hồi của chuỗi cung ứng cũng như các sản phẩm và dịch vụ trong suốt vòng đời của chuỗi. Điều này có thể được thực hiện bằng cách xác định và hiểu rủi ro của chuỗi cung ứng trong không gian mạng, đồng thời đặt ra các kỳ vọng về an ninh mạng, kiểm tra sự tuân thủ cũng như giám sát và cải thiện các hoạt động bảo mật chuỗi cung ứng không gian mạng.
3. Gia tăng các cuộc tấn công từ chối dịch vụ (DDoS)
Trong nửa đầu năm 2022, các cuộc tấn công vào các cơ quan chính phủ, tổ chức tài chính và tổ chức chăm sóc sức khỏe ngày một gia tăng. Các đợt DDoS đòi tiền chuộc đang tăng lên đột biến, bên cạnh đó là các cuộc tấn công đa vector phức tạp, theo các chuyên gia, điều này có thể sẽ tiếp tục diễn ra trong suốt năm 2023.
Khi các cuộc tấn công đang có xu hướng gia tăng và tội phạm không ngừng tìm cách xâm nhập vào hệ thống và cơ sở hạ tầng số, chúng ta cần bảo đảm an ninh mạng cho cả dữ liệu cá nhân, tổ chức và doanh nghiệp. Các đơn vị đang trong quá trình chuyển đổi số cần nhanh nhạy và luôn sẵn sàng ứng phó với các cuộc tấn công tiềm ẩn, có thể tập trung vào các chuỗi cung ứng mạng hoặc dịch vụ đám mây.
Các tổ chức thường thiếu tài nguyên để triển khai các biện pháp kiểm soát bảo mật chủ động nên giải pháp ở đây là nhờ đến một công ty quản lý cung cấp dịch vụ an ninh uy tín để được hướng dẫn và cài đặt chiến lược bảo mật chủ động hiệu quả phù hợp với các mục tiêu kinh doanh.
Theo Technode Global, các công ty quản lý cung cấp dịch vụ an ninh nên tập trung giúp khách hàng chuyển đổi cơ sở hạ tầng mạng và đám mây, đơn giản hóa quản lý dữ liệu và ứng dụng cũng như bảo mật toàn bộ môi trường công nghệ thông tin.
4. Mã độc tống tiền WannaCry thế hệ kế tiếp và phương tiện bay không người lái (drone) tấn công tiệm cận
Theo thống kê, những cuộc tấn công mạng lớn nhất và gây ảnh hưởng nhiều nhất xảy ra mỗi 6 - 7 năm. Sự vụ gần nhất là tấn công do WannaCry tiến hành, sử dụng lỗ hổng EternalBlue để tự động phát tán mã độc tống tiền đến máy tính.
Các nhà nghiên cứu Kaspersky tin rằng, khả năng cao một WannaCry thế hệ tiếp theo sẽ xuất hiện trong năm 2023. Lý do có thể giải thích cho sự việc này là kẻ tấn công tinh vi nhất thế giới có khả năng sở hữu ít nhất một cách khai thác và căng thẳng chính trị trên toàn cầu hiện tại làm gia tăng khả năng tấn công và rò rỉ dữ liệu.
Các chuyên gia Kaspersky cũng nhận định trong năm 2023, chúng ta có thể thấy những kẻ tấn công táo bạo hơn trong việc kết hợp tấn công mạng và tấn công vật lý sử dụng máy bay không người lái để tấn công tiệm cận.
Một trong những kịch bản tấn công có thể xảy ra trong năm 2023 là gắn phương tiện bay không người lái với công cụ thu thập giao thức an ninh trên những mạng không dây (WPA) dùng cho bẻ khóa mật khẩu Wi-Fi ngoại tuyến hoặc đánh rơi USB độc hại với hy vọng người qua đường sẽ nhặt về và cắm vào máy tính, từ đó tội phạm sẽ dũng mã độc tấn công nạn nhân.
5. Gia tăng tấn công phá hủy
Với bối cảnh chính trị thế giới năm 2022, các chuyên gia của Kaspersky dự đoán các cuộc tấn công mạng gây rối và phá hủy sẽ đạt số lượng kỷ lục, ảnh hưởng đến cả khu vực chính phủ và các ngành công nghiệp trọng điểm. Có khả năng là một phần trong số chúng sẽ không dễ dàng truy nguyên được từ các sự cố mạng và sẽ trông giống như các sự cố ngẫu nhiên. Phần còn lại sẽ ở dạng tấn công giả dạng mã độc tống tiền hoặc hoạt động đột nhập và phá hoại hệ thống máy tính.
Các cuộc tấn công mạng quy mô lớn nhắm vào cơ sở hạ tầng dân sự, chẳng hạn như mạng lưới năng lượng hoặc phát sóng công cộng cũng có thể trở thành mục tiêu, cũng như các dây cáp dưới nước và trung tâm phân phối sợi quang - những đối tượng vốn rất khó bảo vệ.
6. Tấn công sử dụng dịch vụ tội phạm mạng
Từ các cuộc tấn công sử dụng dịch vụ tội phạm mạng (CaaS) đang phát triển nhanh chóng đến các hành vi mới nhắm vào các mục tiêu phi truyền thống như thiết bị mạng biên hoặc thế giới trực tuyến, số lượng, sự đa dạng và quy mô của các mối đe dọa mạng sẽ khiến đội ngũ an ninh luôn trong tình trạng phải cảnh giác cao độ vào năm 2023 và những năm sau đó.
Đáng chú ý, từ thành công của tội phạm mạng với dịch vụ cung cấp mã độc tống tiền, ngày càng nhiều các phương thức tấn công mới sẽ trở nên sẵn có dưới dạng dịch vụ thông qua thị trường web đen và ngày càng thúc đẩy sự bành trướng đáng kể của xu hướng dịch vụ tội phạm mạng.
Ngoài việc kinh doanh các mã độc tống tiền và các dịch vụ cung cấp mã độc khác, các dịch vụ theo yêu cầu mới sẽ sớm phát triển. Dịch vụ tội phạm mạng là một kiểu mô hình kinh doanh hấp dẫn đối với các tác nhân xấu trên mạng.
Bên cạnh đó, mô hình dịch vụ do thám thông tin có thể khiến các cuộc tấn công mạng trở nên hiệu quả hơn. Nhử mồi tội phạm mạng bằng kỹ thuật đánh lừa là một giải pháp hữu ích giúp không chỉ chống lại mã độc tống tiền mà còn cả dịch vụ tội phạm mạng ở giai đoạn do thám thông tin. Công nghệ đánh lừa tấn công kết hợp với dịch vụ phòng chống rủi ro kỹ thuật số có thể giúp các tổ chức hiểu rõ được kẻ thù và chiếm được ưu thế.
Để phát triển các tổ chức tội phạm mạng, những kẻ cầm đầu và các chương trình liên kết hợp tác đã sử dụng những “con la chở tiền” (money mule) giúp rửa tiền một cách vô tình hoặc cố ý. Việc xáo trộn tiền thường được thực hiện thông qua các dịch vụ chuyển khoản ẩn danh hoặc thông qua hoạt động trao đổi tiền điện tử để tránh bị phát hiện.
7. Rủi ro bảo mật từ mô hình phân phối dựa trên đám mây
Theo báo cáo của Gartner, do sự phát triển của môi trường đa đám mây (Multi Cloud), các tổ chức phải đối mặt với rủi ro bảo mật gia tăng cũng như sự phức tạp của việc vận hành và quản lý nhiều công nghệ. Điều này sẽ dẫn đến việc thúc đẩy bảo mật đám mây và thị phần của các giải pháp đám mây sẽ tăng lên.
Thị trường kết hợp trình cung cấp bảo mật truy nhập đám mây và nền tảng bảo vệ dữ liệu công việc trên đám mây sẽ tăng trưởng 26,8% để đạt 6,7 tỷ USD vào năm 2023. Nhu cầu về các giải pháp phát hiện và phản hồi dựa trên đám mây, chẳng hạn như hệ thống phát hiện và phản hồi các mối nguy hại tại điểm cuối hay phát hiện và phản hồi được quản lý dự báo cũng sẽ tăng lên trong những năm tới.
8. Máy chủ sẽ trở thành mục tiêu hàng đầu
Các máy chủ luôn chứa đựng thông tin quan trọng. Điều này khiến chúng trở nên có giá trị đối với những kẻ tấn công.
Trong những năm qua, các chuyên gia đã và đang cố gắng tập trung nghiên cứu những lỗ hổng của phần mềm gửi email. Các phần mềm này phải hỗ trợ cho nhiều giao thức liên lạc và phải kết nối Internet để hoạt động bình thường. Chính vì vậy, khi các kẻ tấn công lợi dụng lỗ hổng để khai thác thông tin, các công ty dẫn đầu như Microsoft Exchange hay Zimbra đều gặp khó khăn trong việc xử lý khủng hoảng trước khi kịp thời sửa chữa.
Năm 2023 rất có thể sẽ chứng kiến những cuộc tấn công gây thiệt hại lớn thông qua các máy chủ email. Vì thế, các quản trị viên hệ thống được khuyến khích thiết lập giám sát tăng cường cho hệ thống máy này.
9. Mã độc đào tiền ảo gia tăng mạnh
Theo các chuyên gia, năm 2023 sẽ tiếp tục chứng kiến sự tăng trưởng hơn nữa của loại mã độc đào tiền ảo. Người dùng cũng sẽ tiếp tục bị tấn công bởi các loại mã độc mới, đặc biệt các mã độc tấn công qua lỗ hổng phần mềm sẽ gia tăng. Mã độc mã hóa dữ liệu tống tiền gần như sẽ chuyển dịch hẳn sang tấn công vào hệ thống máy chủ, tuy nhiên, người sử dụng không nên lơ là vì có thể vẫn xuất hiện các mã độc mã hóa tấn công trên diện rộng.
Năm 2022 chứng kiến sự gia tăng mạnh mẽ của các biến thể từ chương trình đào tiền độc hại, 48% mẫu phần mềm đào tiền độc hại được phân tích cho thấy đã bí mật đào đồng Monero trên máy nạn nhân. Đồng tiền này được biết đến với các công nghệ tiên tiến giúp ẩn danh dữ liệu giao dịch. Những người theo dõi nó không thể giải mã địa chỉ giao dịch Monero, số tiền giao dịch, số dư hoặc lịch sử giao dịch... Những yếu tố này cực kỳ hấp dẫn đối với tội phạm mạng.
Để được bảo vệ trước phần mềm đào tiền mã hóa, chuyên gia Kaspersky khuyến nghị người dùng cần kiểm tra tính xác thực của trang web. Không truy cập các trang web xem phim nếu không chắc chắn về sự hợp pháp và trang web không bắt đầu bằng "https". Kiểm tra kỹ định dạng hoặc chính tả của tên công ty, đọc các nhận xét và kiểm tra dữ liệu đăng ký tên miền trước khi bắt đầu tải xuống.
Chuyên gia Kaspersky khuyến nghị người dùng sử dụng giải pháp bảo mật thông tin chuyên dụng với tính năng kiểm soát ứng dụng và web để giảm thiểu khả năng khởi chạy các công cụ khai thác tiền mã hóa; phân tích hành vi giúp nhanh chóng phát hiện hoạt động độc hại, trong khi trình quản lý lỗ hổng và bản vá bảo vệ khỏi những kẻ đào tiền mã hóa khai thác lỗ hổng.
Đáng chú ý, cần có giải pháp bảo mật giúp bảo vệ máy tính và các thiết bị khác trước việc sử dụng trái phép bộ nguồn xử lý dữ liệu để đào tiền mã hóa và ngăn chặn sự suy giảm hiệu suất của máy tính. Đồng thời, luôn cập nhật phần mềm trên tất cả các thiết bị để ngăn những kẻ tấn công xâm nhập vào mạng bằng cách khai thác các lỗ hổng.
Tất cả những điều trên cho thấy, việc rủi ro trên không gian mạng tiếp tục leo thang và các tổ chức, cá nhân cần phải nhanh nhạy và bài bản hơn, chủ động hơn trong việc phòng thủ trước các cuộc tấn công này với một nền tảng an ninh mạng được tích hợp trên toàn bộ các hệ thống mạng, thiết bị đầu cuối và đám mây để thu thập thông tin về mối đe dọa mạng tự động và cần ứng phó, cùng với năng lực phát hiện và phản ứng theo hành vi ở cấp độ nâng cao.
ThS. Trịnh Thu Hà
Trường Đại học Bách Khoa Hà Nội
