Hãng bảo mật Kaspersky vừa công bố những dự báo bảo mật nổi bật nhất trong năm 2021. Trong đó, 5G, bầu cử, bảo mật đám mây, y tế,... nằm trong các ưu tiên trong năm nay.
Các vụ bầu cử trong khu vực có thể là đích nhắm của tin tặc. (Ảnh: Mikko Lemola/Shutterstock.com) |
Năm 2020 kinh tế khu vực Đông Nam Á ảm đạm do ảnh hưởng của Covid-19. Các chính phủ thúc đẩy mạnh mẽ xu hướng làm việc, học tập trên mạng khiến cả khu vực tư lẫn công đều đầu tư mạnh cho những phương án đưa mọi thứ lên môi trường Internet. Việc này gia tăng cơ hội cho tội phạm mạng khai thác tấn công người dùng.
Nguy cơ an ninh mạng trong năm 2021 vì thế sẽ liên quan nhiều đến xu hướng làm việc mới.
Bảo mật 5G
Năm 2019 chứng kiến sự ra đời của mạng 5G và năm nay, công nghệ 5G được triển khai rộng rãi trên thiết bị di động. Nhiều nhà cung cấp phần cứng đã và đang cập nhật dòng sản phẩm của mình để tương thích với 5G.
Các nhà khai thác viễn thông ở Đông Nam Á, trong đó có Thái Lan, Việt Nam, Singapore,... đang cố gắng theo kịp sự phát triển công nghệ này. Điều này một phần được thúc đẩy bởi nhu cầu triển khai các giải pháp y học từ xa để hạn chế tiếp xúc trong tình hình dịch Covid-19. Năm 2021 sẽ là năm đẩy nhanh tốc độ triển khai những giải pháp này.
Mạng 5G được thiết kế để các tính năng hoạt động được chuyển sang phần mềm nhiều hơn phần cứng. Việc này tạo điều kiện xuất hiện nhiều bề mặt tấn công tiềm ẩn (số lượng các điểm dễ bị tấn công trong hệ thống máy tính), vì phần mềm được xem là dễ tiếp cận và dễ bị khai thác lỗ hổng bảo mật hơn. Các chuyên gia bảo mật Kaspersky cho rằng tác nhân đe dọa có thể đi trước các nhà nghiên cứu trong việc tìm ra lỗ hổng tấn công.
Số hóa
Với trạng thái bình thường mới, phần lớn các lĩnh vực trong khu vực trải qua quá trình chuyển đổi kỹ thuật số để tồn tại. Trường học chuyển sang hình thức học từ xa, doanh nghiệp vừa và nhỏ bắt đầu hình thức hoạt động trực tuyến, nhiều nhà hàng thay đổi toàn bộ mô hình kinh doanh, lần đầu tiên cung cấp dịch vụ giao hàng tận nhà.
Việc gia tăng người dùng online khiến xu hướng thanh toán trực tuyến mạnh hơn, tạo mối nguy cho bảo mật. Các phương thức tấn công lừa đảo đã tăng trong năm 2020 sẽ tiếp tục kéo dài đến 2021.
Song song đó, năm ngoái nhiều vụ lừa đảo liên quan vắc-xin Covid-19 đã tung ra, năm nay khi tiêm chủng bắt đầu thử nghiệm, các vụ lừa đảo liên quan dự báo sẽ tiếp diễn.
Tương tự, do làm việc từ xa, nhiều người sử dụng mạng riêng ảo (VPN). Tăng cường làm việc từ xa và phụ thuộc vào VPN mở ra một vectơ tấn công tiềm năng khác: thu thập thông tin đăng nhập của người dùng thông qua phương pháp tấn công phi kỹ thuật trong thế giới thực như lừa đảo bằng giọng nói để có được quyền truy cập vào VPN của công ty. Những kẻ tấn công cũng có thể thực hiện tấn công gián điệp mà không cần cài cắm phần mềm độc hại vào thiết bị của nạn nhân.
Bầu cử
Malaysia gần đây đã tuyên bố sẽ tiến hành bầu cử lại khi đại dịch được kiểm soát. Nếu tuyên bố này được thông qua, kết quả bầu cử sẽ có vào năm 2021. Việt Nam cũng tổ chức Đại hội 13 của Đảng vào cuối tháng 1 và Philippines dự kiến tổ chức bầu cử quốc gia vào năm 2022.
Covid-19 khiến nhiều người truy cập Internet hơn trước, do đó những chiến dịch tấn công mạng lợi dụng thông tin sai lệch tương đối sẵn sàng để triển khai.
Các tác nhân đe dọa có thể đến từ cả bên trong và bên ngoài. Do số lượng người dùng mạng xã hội và thiết bị di động ngày càng tăng, những chiến dịch tấn công mạng có thể ảnh hưởng đến quyết định của cử tri, hoặc ảnh hưởng đến hình ảnh các ứng viên.
Indonesia đã tổ chức tổng tuyển cử vào năm 2019. Một cuộc tấn công mạng vào quốc gia này khiến thông tin cá nhân của cử tri bị rò rỉ. Một số quốc gia khác có thể lâm vào tình cảnh tương tự.
Ngành y tế
Song song với giải pháp làm việc từ xa, xu hướng chăm sóc sức khoẻ qua mạng Internet cũng được ứng dụng. Ở nhiều quốc gia nơi chuyển đổi kỹ thuật số trong lĩnh vực chăm sóc sức khỏe đang phát triển mạnh, tin tặc sẽ tìm cách tấn công để khai thác dữ liệu.
Các loại vắc-xin, thiết bị y tế phục vụ đại dịch và một số thiết bị y tế khác cũng có thể bị xâm nhập.
Tăng cường theo dõi sức khỏe từ xa và tư vấn sức khỏe trực tuyến đồng nghĩa với việc ngày càng nhiều dữ liệu bệnh nhân được đưa lên môi trường trực tuyến, cũng như sự gia tăng của bề mặt tấn công trong toàn ngành y tế.
Ransomware
Số lượng cuộc tấn công ransomware trên toàn khu vực đã giảm trong thời gian gần đây. Tuy nhiên, Kaspersky nhận thấy các mối đe dọa ransomware ngày càng trở nên nguy hiểm, tinh vi và có chủ đích hơn. Lượng tiền chuộc được yêu cầu bởi các nhóm ransomware đã tăng lên đáng kể.
Trong khi số tiền chuộc được yêu cầu có thể tiếp tục tăng, Kaspersky cho rằng các cuộc tấn công ransomware sẽ gia tăng do số lượng mục tiêu tiềm năng trong khu vực tăng lên, do đó xu hướng hiện tại sẽ đảo ngược vào năm 2021.
Bảo mật đám mây
Ngày càng nhiều doanh nghiệp sử dụng điện toán đám mây trong công cuộc chuyển đổi số. Đây cũng là bề mặt tấn công tương đối mới và có xu hướng gia tăng khi ngày càng nhiều doanh nghiệp tham gia. Đặc biệt, điều này thường xảy ra đối với những doanh nghiệp mới bắt đầu sử dụng nền tảng đám mây.
Hải Đăng
Tăng cường đảm bảo an toàn, an ninh mạng trong thời gian Đại hội Đảng và dịp lễ, tết 2021
Bộ TT&TT vừa đề nghị các cơ quan, tổ chức, doanh nghiệp triển khai một số nhiệm vụ trọng tâm để tăng cường bảo đảm an toàn, an ninh mạng trong thời gian Đại hội lần thứ XIII của Đảng và các dịp lễ, tết năm 2021.