An ninh mạng là một mối lo ngại lớn trong thế giới kỹ thuật số hiện nay. Một trong những vấn đề lớn mà các quốc gia ở Đông Nam Á phải đối phó là các hoạt động lừa đảo trực tuyến, mà theo báo cáo của Liên Hợp Quốc, hàng trăm nghìn người từ khu vực này đã bị tuyển dụng để tham gia.

Năm 2024, các quốc gia ở khu vực châu Á – Thái Bình Dương (APAC) sẽ phải đối mặt với nhiều mối đe dọa an ninh mạng, từ các cuộc tấn công giả mạo, lừa đảo, rò rỉ dữ liệu đến các cuộc tấn công có động cơ địa chính trị. Đó là nhận định của các chuyên gia an ninh mạng thuộc Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) của Kaspersky, một công ty bảo mật mạng hàng đầu thế giới.

Cụ thể, việc các tổ chức sử dụng AI ngày càng nhiều mở ra cánh cửa cho nhiều mối đe dọa an ninh mạng hơn, đặc biệt là khi nói đến tác động của việc xử lý dữ liệu cá nhân. Gartner cũng dự đoán rằng đến năm 2025, 75% dân số thế giới sẽ có dữ liệu cá nhân được bảo vệ bởi các quy định bảo mật hiện đại.

bao-mat-an-ninh-mang

bao-mat-an-ninh-mang

 

Các mối đe dọa an ninh mạng tiếp tục là mối quan tâm lớn nhất đối với các tổ chức trên toàn thế giới. Mặc dù trí tuệ nhân tạo tạo sinh (generative AI) và các công nghệ mới nổi khác hứa hẹn tiềm năng hỗ trợ chống lại phần mềm độc hại và lừa đảo trực tuyến, nhưng an ninh mạng vẫn là thách thức lớn nhất các tổ chức phải đối mặt trên toàn cầu. Hàng năm các tổ chức cũng cần phải dành một ngân sách lớn để cải thiện hệ thống an ninh mạng của mình.

Các cuộc tấn công mạng gia tăng

Ông Vũ Ngọc Sơn – Giám đốc Công nghệ Công ty Công nghệ An ninh mạng quốc gia Việt Nam (NCS) cho hay, năm 2023 hệ thống của NCS đã ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam, trung bình mỗi tháng xảy ra 1.160 vụ, tăng 9,5% so với năm 2022. Các mục tiêu chịu nhiều cuộc tấn công nhất là các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác.

Đặc biệt, trong 3 tháng cuối năm 2023 số vụ tấn công mạng tăng mạnh, lên tới 1.614 vụ/tháng, gấp rưỡi so với trung bình. Nguyên nhân vì thời điểm cuối năm, các cơ quan, doanh nghiệp, tổ chức có nhiều dự án công nghệ thông tin cần hoàn thành, nhân sự thường hoạt động trên 100% năng suất nên khả năng xảy ra nhiều sai sót, đây cũng là cơ hội để hacker có thể tấn công, phá hoại.

Nhiều mối nguy trong năm 2024

Nhận định về tình hình an ninh mạng trong năm 2024, ông Vũ Ngọc Sơn cho rằng, các hình thức tấn công mạng, tấn công có chủ đích APT vào các hệ thống trọng yếu, tấn công mã hóa dữ liệu sẽ tiếp tục tiếp diễn. Chuyển đổi số diễn ra mạnh mẽ khiến điện thoại thông minh trở nên vô cùng quan trọng trong đời sống cũng như công việc, nhưng cũng trở thành “miếng mồi” rất hấp dẫn với tin tặc. Người dùng di động sẽ phải đối mặt nhiều hơn với các loại mã độc có khả năng xâm nhập, khai thác lỗ hổng, chiếm quyền điều khiển điện thoại, bao gồm cả các điện thoại chạy hệ điều hành Android và hệ điều hành iOS (iPhone).

Chuyên gia của NCS dự báo sẽ có những đợt tấn công quy mô lớn nhắm vào các thiết bị IoT, đặc biệt các thiết bị có khả năng thu thập thông tin, hình ảnh như camera an ninh, màn hình quảng cáo công cộng. Bên cạnh đó, công nghệ AI (trí tuệ nhân tạo) đã có những bước phát triển thần kỳ trong năm 2023 và sẽ tiếp tục bùng nổ ứng dụng trong năm 2024. Điều này sẽ kéo theo những công cụ phục vụ mục đích xấu như lừa đảo, tấn công mạng. AI tạo sinh như ChatGPT và DeepFake sẽ được sử dụng để tự soạn các kịch bản lừa đảo nhằm chiếm đoạt tiền của nạn nhân. Mã độc và các công cụ khai thác lỗ hổng sẽ được trang bị thêm trí tuệ nhân tạo để tăng khả năng khai thác lỗ hổng cũng như giúp qua mặt các giải pháp an ninh mạng.

Mã độc tống tiền vẫn là mối đe dọa an ninh mạng lớn trong năm 2024

Mã độc tống tiền (Ransomware) là một loại phần mềm độc hại mã hóa dữ liệu của nạn nhân và đòi tiền chuộc để được giải mã. Ransomware có thể lây nhiễm vào thiết bị của nạn nhân theo nhiều cách khác nhau, như thông qua email lừa đảo, tấn công khai thác lỗ hổng, tấn công mạng.

ma-doc-tong-tien

ma-doc-tong-tien

Ransomware thống trị các sự cố an ninh mạng trong năm 2023 và nhiều khả năng sẽ tiếp tục là mối lo lớn cho các tổ chức trong năm 2024. Mặc dù số lượng doanh nghiệp trả tiền chuộc để lấy lại dữ liệu đã tăng lên, nhưng thực tế thì các chuyên gia an ninh mạng vẫn liên tục khuyến cáo không nên làm điều này.

Các quốc gia cũng đang tăng cường các quy định để đảm bảo các doanh nghiệp coi trọng dữ liệu của mình hơn và chịu trách nhiệm về bất kỳ sự cố an ninh mạng nào. Ví dụ, Úc đã áp dụng các kế hoạch mới để tăng cường an ninh mạng trong vài năm tới trong khi Singapore hiện đang thu thập phản hồi từ công chúng về cách nước này có thể cải thiện các phương pháp xử lý các mối đe dọa an ninh mạng.

Tin tặc tiếp tục tìm cách vượt qua hệ thống bảo mật xác thực đa yếu tố trong năm 2024

Xác thực đa yếu tố (Multi-factor Authentication: MFA) là một hệ thống bảo mật yêu cầu nhiều phương thức xác thực giúp ngăn chặn truy cập tài khoản trái phép khi mật khẩu hệ thống bị lộ. Quy trình đăng nhập tài khoản gồm nhiều bước, trong đó, yêu cầu người dùng nhập thêm thông tin khác ngoài mật khẩu. Ví dụ: cùng với mật khẩu, người dùng có thể được yêu cầu nhập mã gửi qua email, điện thoại, trả lời câu hỏi bí mật hoặc quét vân tay.

Xác thực đa yếu tố sẽ làm giảm đáng kể những nguy cơ rò rỉ dữ liệu, do đó nó đóng vai trò rất quan trọng đối với bảo mật trong doanh nghiệp.

Xác thực đa yếu tố đã đạt được thành công vang dội trong việc ngăn chặn tin tặc sử dụng lại mật khẩu bị đánh cắp và các cuộc tấn công “Brute Force”, đây là kiểu tấn công mạng mà tin tặc sử dụng phần mềm để “trộn” các ký tự khác nhau thành mật khẩu hợp lệ. Hiệu quả của MFA đã khiến nó trở thành điều kiện tiên quyết trong nhiều khuôn khổ an ninh mạng và trở thành cài đặt mặc định của nhiều nhà cung cấp. Tuy nhiên, đáng tiếc là do MFA hiện đang được sử dụng rộng rãi, kẻ tấn công đã thích nghi với rào cản này và phát triển một số cách để vượt qua nó.

Các phương pháp mà tin tặc sử dụng như gửi vô số thông báo về MFA cho đến khi nạn nhân bực bội nhấp vào nút “Chấp nhận”, lừa đảo người dùng nhập mã xác thực MFA, chiếm quyền truy cập vào tài khoản email hoặc tài khoản mạng xã hội của người dùng để lấy mã xác thực MFA và tấn công phần mềm hoặc phần cứng của hệ thống mạng để vô hiệu hóa MFA.

Chuyên gia an ninh mạng Liam Dermody tin rằng, việc vượt qua hệ thống bảo mật MFA có thể được thực hiện bởi những tin tặc chuyên nghiệp và nghiệp dư và đã có sự gia tăng đáng kể trong việc vượt qua hệ thống bảo mật MFA trong các cuộc tấn công khét tiếng vừa qua, một xu hướng sẽ tiếp tục xảy ra trong năm 2024.

“Chúng ta không nên xem hệ thống bảo mật MFA như một giải pháp duy nhất và tối ưu để bảo vệ thông tin xác thực và nên chú ý hơn đến hoạt động bất thường trong và sau khi quá trình xác thực diễn ra”, Dermody cho biết thêm.

Để giữ an toàn trước các mối đe doạ trong năm 2024, các chuyên gia an ninh mạng khuyên các quốc gia ở APAC nên:

– Luôn cập nhật phần mềm trên tất cả các thiết bị đang sử dụng để ngăn chặn kẻ tấn công xâm nhập thông qua khai thác lỗ hổng.
– Thiết lập thói quen sử dụng mật khẩu mạnh khi truy cập các dịch vụ của công ty. Sử dụng xác thực đa yếu tố để truy cập vào các dịch vụ từ xa.
– Chọn giải pháp bảo mật điểm cuối để được trang bị khả năng phát hiện và kiểm soát sự bất thường dựa trên hành vi người dùng để bảo vệ họ trước các mối đe dọa đã biết và chưa biết.
– Sử dụng giải pháp chuyên dụng cho bảo vệ điểm cuối hiệu quả, phát hiện mối đe dọa và phản hồi sản phẩm để khắc phục kịp thời những mối đe dọa mới và tiềm ẩn.

CÔNG TY TNHH CÔNG NGHỆ MINH THẮNG

Văn phòng: 645/5 Quang Trung, P.11, Gò Vấp, TPHCM

Email: minhthangtbvp@gmail.com

Hotline: 0908782966 (Mr. Duy)

Website: minhthang.vn