Khi các cuộc tấn công mạng quy mô lớn tiếp tục tăng nhanh trong doanh nghiệp, kẻ tấn công đang mở rộng phương pháp tiếp cận, nhằm tăng cường tác động của họ. Theo dự báo của ISF, trong năm 2018, số vụ vi phạm dữ liệu và khối lượng hồ sơ bị tổn hại sẽ tăng lên không ngừng. Nó diễn ra trong các khu vực truyền thống như dữ liệu cá nhân, hồ sơ y tế đến các khu vực mới hơn như kiện tụng với sự tham gia của nhiều bên liên quan.
Ông Steve Durbin, Giám đốc điều hành của ISF, cho biết: “Phạm vi và tốc độ của các mối đe dọa an ninh thông tin đang hủy hoại cho uy tín và danh tiếng của các tổ chức đáng tin cậy nhất hiện nay”. Theo ông, năm 2018 sẽ chứng kiến sự phức tạp gia tăng của những mối đe dọa đang được cá nhân hoá đến những điểm yếu của mục tiêu hoặc biến đổi để vượt qua những biện pháp phòng thủ hiện có.
Dưới đây là 5 mối đe dọa đáng chú ý nhất mà các doanh nghiệp phải đối mặt vào năm 2018:
CaaS tăng cường các công cụ và dịch vụ tấn công mạng
ISF tin rằng các tổ chức tội phạm mạng sẽ liên tục phát triển không ngừng và ngày càng trở nên tinh vi hơn. Chúng rất giỏi trong việc khai thác các lỗ hổng công nghệ và sự bất cẩn của người dùng, từ đó tấn công máy tính để rải mã độc và thu thập thông tin tài chính, nhằm gây hại cho các cá nhân và doanh nghiệp. Tội phạm mạng cũng đang liên tục tạo ra những loại hình tấn công (nhiều dòng mã độc) với các cơ chế phân phối tiên tiến. Cùng với sự phát triển của điện toán đám mây, di động và IoT, năng lực tấn công của chúng ngày càng được nâng cao, trái ngược với sự thiếu hụt về nhân lực quản trị CNTT cao cấp cũng như sự chủ quan của doanh nghiệp trước các cảnh báo bảo mật.
Đặc biệt, sự xuất hiện của loại hình tội phạm dưới dạng một dịch vụ (CaaS - Crime-as-a-service) sẽ góp phần tăng cường hoạt động của chúng trên phạm vi toàn cầu. Kết quả là các sự cố mạng trong năm tới sẽ lớn hơn, dai dẳng hơn và gây thiệt hại nhiều hơn cho các tổ chức, doanh nghiệp, dẫn đến gián đoạn hoạt động kinh doanh và gây mất lòng tin vào các biện pháp kiểm soát an ninh hiện tại.
IoT tạo ra thêm các rủi ro không được quản lý
Theo đánh giá của Cisco, sự phát triển của Internet vạn vật (IoT) khiến cho tội phạm mạng tiếp tục gia tăng về mức độ tinh vi và cường độ của các cuộc tấn công. Khi các thiết bị IoT được chấp nhận rộng rãi mà không có sự kiểm định, đánh giá chặt chẽ, dẫn tới tình trạng sử dụng tràn lan, do đó mang lại nhiều cơ hội cho kẻ tấn công.
Ngoài ra, sự thiếu minh bạch trong hệ sinh thái IoT với những điều khoản và điều kiện không rõ ràng khiến cho rất khó kiểm soát dữ liệu và thông tin nào đang rời khỏi mạng hay truyền qua các thiết bị như điện thoại thông minh và TV thông minh. Tuy nhiên, khi vi phạm xảy ra, các tổ chức, doanh nghiệp sẽ vẫn phải chịu trách nhiệm pháp lý trước các cơ quan quản lý và khách hàng về việc gây mất mát hoặc rò rỉ dữ liệu.
Trong trường hợp xấu nhất, khi các thiết bị IoT được nhúng trong các hệ thống điều khiển công nghiệp, các thỏa hiệp an ninh có thể tổn hại nặng nề hại cho các cá nhân, thậm chí là mất mạng.
Chuỗi cung ứng vẫn là mắt xích yếu nhất trong quản lý rủi ro
Các chuỗi cung ứng là một phần quan trọng trong hoạt động kinh doanh toàn cầu của mỗi tổ chức, doanh nghiệp và là xương sống của nền kinh tế toàn cầu hiện nay. Trong chuỗi cung ứng, một loạt thông tin có giá trị và nhạy cảm thường được chia sẻ với các nhà cung cấp và khi thông tin được chia sẻ thì sẽ hạn chế khả năng kiểm soát trực tiếp. Điều này dẫn đến gia tăng nguy cơ về tính bảo mật, tính toàn vẹn hoặc độ khả dụng của dữ liệu.
Trong năm2018, ISF cho biết các tổ chức, doanh nghiệp cần phải tập trung vào những điểm yếu nhất trong chuỗi cung ứng của họ. Không phải mọi thỏa hiệp an ninh đều có thể ngăn chặn được trước, nhưng chủ động có nghĩa là bạn và nhà cung cấp của bạn sẽ có khả năng phản ứng nhanh và thông minh hơn khi điều gì đó xảy ra.
Để đối phó với rủi ro thông tin trong chuỗi cung ứng, các tổ chức, doanh nghiệp nên áp dụng các quy trình mạnh, có khả năng mở rộng và lặp lại, đảm bảo tương xứng với những rủi ro phải đối mặt. Quản lý rủi ro thông tin trong chuỗi cung ứng nên được tích hợp trong quá trình mua sắm và quản lý nhà cung cấp hiện có. Sự sẵn sàng này có thể quyết định tính cạnh tranh, sức khoẻ tài chính, giá cổ phiếu, hoặc thậm chí sự tồn tại của doanh nghiệp khi xảy ra vi phạm.
Quy định khiến việc quản lý tài sản thông tin trở nên phức tạp hơn
Các quy định mới như Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu sẽ làm phức tạp hơn nữa vấn đề quản lý tài sản thông tin mà nhiều tổ chức, doanh nghiệp đang gặp phải. Quy định này đặt ra những nguyên tắc và yêu cầu cơ bản bắt buộc đối với các doanh nghiệp liên quan về quản lý dữ liệu và an ninh, bảo vệ quyền riêng tư và trách nhiệm xử lý, khắc phục khi dữ liệu bị vi phạm. Khi đó, các nhà cung cấp thiết bị hạ tầng sẽ phải đảm bảo thiết bị của họ tương thích với các quy định khác nhau về bảo vệ dữ liệu ở các quốc gia khác nhau, đồng thời chính quyền thành phố sẽ cần phải đảm bảo rằng họ tôn trọng tính riêng tư của người dân.
Về lâu dài, các tổ chức, doanh nghiệp sẽ được hưởng lợi từ các quy định này, nhưng trước mắt họ sẽ phải đối mặt với nhiều thách thức trong quá trình chuẩn bị và thực hiện cải tổ để đáp ứng các quy định mới. Áp lực ngày càng gia tăng về việc đảm bảo sự tuân thủ và sự khác biệt về pháp luật giữa các quốc gia sẽ làm tăng gánh nặng cho các doanh nghiệp đa quốc gia hướng tới mở rộng thị trường quốc tế.
Có thể xảy ra sự cố lớn từ những kỳ vọng chưa được đáp ứng của ban quản trị
Để đối phó với những mối đe dọa trên mạng, ban quản trị doanh nghiệp sẽ tăng cường ngân sách an ninh thông tin, nhằm cho phép Giám đốc an toàn thông tin (CISO - Chief Information Security Officer) và các hệ thống bảo mật thông tin mang lại những kết quả tức thời. Tuy nhiên, một tổ chức an toàn tuyệt đối là một mục tiêu không thể đạt được, và nhiều người không hiểu rõ rằng việc cải thiện an ninh thông tin sẽ mất thời gian, ngay cả khi tổ chức, doanh nghiệp đã triển khai các giải pháp phù hợp.
Sự sai lệch giữa kỳ vọng về khả năng đảm bảo an ninh của ban quản trị và thực tế sẽ rất nguy hiểm khi xảy ra sự cố lớn. Không chỉ tổ chức, doanh nghiệp sẽ chịu thiệt hại đáng kể về tài chính mà còn ảnh hưởng tới uy tín và danh tiếng của các thành viên ban quản trị.
Giám đốc điều hành của ISF, Durbin, cho biết “Các bí mật kinh doanh và cơ sở hạ tầng quan trọng thường xuyên bị tấn công và các tổ chức, doanh nghiệp với mọi quy mô cần phải nhận thức được những xu hướng quan trọng mà chúng tôi dự báo trong năm tới”. Rõ ràng, cần phải có giải pháp nhanh chóng, kịp thời và đồng bộ hơn nữa để phù hợp với sự phát triển của các công nghệ mới này bởi đây là cuộc đấu tranh không ngừng nghỉ, liên tục.
(Nguồn: ictvietnam.vn)