Bản tin An toàn thông tin tháng 5/2018 mới được Cục An toàn thông tin - Bộ TT&TT đăng tải hôm qua,ướngbảomậtthôngtinđángchúýthờigiantớlichthidau com vn ngày 22/6 trên website của Cục cho hay, sự phát triển nhanh chóng của Internet vạn vật - IoT đã làm cho cuộc sống của chúng ta trở nên dễ dàng hơn nhiều. Chúng ta có thể duy trì kết nối với những người thân của mình trong suốt 24/7. Tuy nhiên, sự phát triển này cũng đã dẫn đến các mối đe dọa an toàn thông tin mạng tăng lên. Một khi không gian mạng đạt đến độ hoàn thiện, nó sẽ trở thành mục tiêu tấn công của tin tặc.

Theo phân tích của một số chuyên gia bảo mật, sẽ có 5 xu hướng bảo mật an toàn thông tin trong thời gian tới mà người dùng cần biết, đó là: Bảo mật đám mây; Phát tán mã độc; Trí tuệ nhân tạo/ AI; Bảo mật Blockchain; và nguồn nhân lực an toàn thông tin mạng.

Vi phạm dữ liệu tại mỗi công ty hàng năm đã tăng hơn 27%. Các cuộc tấn công mã độc đã tăng gấp đôi, từ 13% lên 27%, với các sự cố như WannaCry và Petya ảnh hưởng đến hàng nghìn mục tiêu và phá vỡ dịch vụ công cộng và các tập đoàn lớn trên toàn thế giới. Cuộc tấn công vào hãng đánh giá tín dụng Equifax đã phá hủy gần 143 triệu hồ sơ khách hàng. Mất thông tin đại diện cho thành phần chi phí lớn nhất với mức tăng từ 35% trong năm 2015 lên 43% trong năm 2017. Cùng với đó, thông tin cá nhân của khách hàng cũng trở thành đối tượng bị tấn công của tội phạm mạng.

Bảo mật dữ liệu đám mây

Cục An toàn thông tin cho biết, theo khảo sát của KPMG năm 2016, 3 mô hình cơ bản của điện toán đám mây sẽ tăng mạnh gồm: Nền tảng dịch vụ (Platform as a Service - PaaS) dự kiến tăng từ 32% trong năm 2017 lên 56% vào năm 2020; Phần mềm dịch vụ (Software as a Service - SaaS) sẽ tăng từ 44% lên 64%; và Cơ sở hạ tầng dịch vụ (Infrastructure as a Service - IaaS) cũng được dự kiến sẽ tăng từ 40% lên 58% trong cùng thời kỳ. Khi số lượng các tổ chức chuyển sang giải pháp quản lý dữ liệu dựa trên đám mây ngày càng tăng mạnh sẽ dễ dàng trở thành mục tiêu của các cuộc tấn công mạng.

Mặc dù bảo mật đám mây chủ yếu là trách nhiệm của nhà cung cấp dịch vụ, song các chuyên gia cho rằng, các tổ chức cũng cần phải thực hiện các biện pháp cụ thể để bảo vệ dữ liệu cá nhân và dữ liệu nhạy cảm của họ. Người dùng cần phải đưa ra các chính sách bảo mật mạnh mẽ để sử dụng đám mây cho cá nhân và công khai. Người dùng cũng sẽ cần thực hiện các biện pháp chủ động hơn để mã hóa các tệp của mình và để tăng cường các quy trình xác thực.

Tấn công mã độc

Xu hướng bảo mật thứ 2, theo dự báo của các chuyên gia chính là tấn công bằng mã độc. Bản tin tháng 5/2018 của Cục An toàn thông tin nêu, cùng với sự trỗi dậy mạnh mẽ của đồng tiền ảo bitcoin, các chuyên gia an toàn mạng cho rằng hình thức sử dụng mã độc tống tiền yêu cầu tiền chuộc bằng bitcoin sẽ là tâm điểm chú ý trong năm 2018. Bên cạnh đó tình trạng lừa đảo trên Facebook hay tống tiền nạn nhân thông qua bên thứ ba, tiếp tục sẽ gia tăng và phức tạp hơn thời gian qua. Sau khi rút kinh nghiệm từ những biện pháp ngăn chặn mã độc đã tồn tại trước đó, tội phạm mạng sẽ cố gắng phát triển các loại mã độc hoàn toàn mới. Vì vậy, mã độc sẽ tiếp tục phát triển trong những năm tới, tạo ra nhiều thách thức hơn cho các chuyên gia bảo mật. Chúng ta cần có những cách phòng vệ nhằm trách các cuộc tấn công này trong thời gian sắp tới.

Hơn nữa, sự thâm nhập ngày càng tăng của các thiết bị IoT sẽ cung cấp cho những kẻ tấn công bằng mã độc những cơ hội mới để nhắm tới mục tiêu là các cá nhân hay tổ chức. Tin tặc có thể cắt điện, chặn nguồn cung cấp nước hoặc các dịch vụ công cộng quan trọng khác để tống tiền các chính phủ, cộng đồng và cá nhân.