Là các chuyên gia an ninh mạng, điều quan trọng là phải luôn cập nhật các mối đe dọa trực tuyến tiềm ẩn mà tổ chức của bạn có thể phải đối mặt để chuẩn bị tốt hơn và xây dựng một biện pháp phòng thủ chủ động. Tội phạm mạng vào năm 2021 nêu bật các xu hướng mới với các mối đe dọa và vi phạm đã làm leo thang nhu cầu cải thiện các chiến lược bảo mật và hiện đại hóa các hoạt động bảo mật. Năm ngoái chắc chắn đã kết thúc với một cú nổ khi các chuyên gia bảo mật trên toàn cầu làm việc nhanh chóng để giảm thiểu các vấn đề liên quan đến lỗ hổng Log4Shell.
Trên thực tế, khi chúng ta nhìn lại, một số dự đoán về an ninh mạng năm 2021 của LogRhythm đã trở thành sự thật. Giữa tất cả tội phạm mạng và hoạt động, bạn có thấy mọi thứ đang đến không? Cho dù có hay không, mọi thứ sẽ không chậm lại vào năm 2022 – và không có thời gian thích hợp để tăng cường khả năng phòng thủ của bạn và chuẩn bị cho những gì phía trước.
Dưới đây, các chuyên gia bảo mật và giám đốc điều hành LogRhythm chia sẻ dự đoán của họ về các mối đe dọa mạng tiềm ẩn mà bạn có thể gặp phải vào năm 2022. Bạn cũng có thể xem đồ họa thông tin kèm theo này để biết thông tin nhanh hoặc xem hội thảo trên web về các dự đoán bảo mật gần đây của chúng tôi bao gồm một số mối đe dọa và rủi ro hàng đầu này một cách chi tiết hơn.
Mark Logan, Giám đốc điều hành:
1. Tỷ lệ CISO báo cáo trực tiếp cho các CEO sẽ tăng gấp đôi và ngân sách của nhóm bảo mật sẽ tăng lên hai con số.
Trong lịch sử, các CISO đã phải vật lộn để giúp tổ chức của họ đạt được một vị thế an ninh mong muốn vì họ không được coi là có ảnh hưởng như các thành viên khác của C-suite. Rủi ro đối với một tổ chức được tăng lên do thiếu tầm nhìn của người điều hành khi lập kế hoạch chiến lược và lập ngân sách. Đầu năm nay, một báo cáo từ LogRhythm cho thấy chỉ có 7% các nhà lãnh đạo bảo mật báo cáo với CEO. Trung bình, các nhà lãnh đạo an ninh mạng còn ba cấp nữa là phải báo cáo với Giám đốc điều hành, với 66% CISO cho biết họ vẫn báo cáo cho một số bộ phận của nhóm CNTT. Ngoài ra, chỉ 37% nói rằng họ hoặc ai đó trong chức năng bảo mật của họ báo cáo với ban giám đốc, mặc dù 60% tổ chức đã trải qua cuộc tấn công mạng trong hai năm qua.
Tuy nhiên, sau một năm xảy ra vụ vi phạm lịch sử này đến vụ vi phạm lịch sử khác, tình hình đang thay đổi. Vai trò của CISO sẽ trải qua một sự thay đổi nhanh chóng khi các CEO và hội đồng quản trị muốn hiểu rõ hơn về những rủi ro mà tổ chức của họ phải đối mặt và cách các chương trình bảo mật của họ có thể bảo vệ khỏi những rủi ro đó.
Chúng tôi dự đoán mức tăng báo cáo của CISO cho các CEO lên gần gấp đôi trong năm tới, giúp người đứng đầu bộ phận bảo mật tiếp cận nhiều hơn với cấp C và ảnh hưởng đáng kể hơn đến các quyết định của công ty.
Hơn nữa, chúng ta sẽ thấy đội bảo mật trong các công ty đạt được tầm vóc hơn vào năm 2022, bao gồm sự gia tăng nhu cầu về nhân tài bảo mật sẽ thúc đẩy các tổ chức thực hiện các khoản đầu tư mới đáng kể tập trung vào an ninh mạng để giải quyết các vấn đề an ninh. Khoản đầu tư tăng lên sẽ chủ yếu được sử dụng để giảm thiểu rủi ro của bên thứ ba trong bảo mật ứng dụng và thuê nhân tài để xác thực mã nguồn mà các công ty sử dụng.
James Carder, Giám đốc An ninh & Phó Chủ tịch Labs:
2. Một quốc gia hàng đầu sản xuất chip bán dẫn sẽ bị tổn hại chuỗi cung ứng, dẫn đến tình trạng thiếu hụt lớn các nguyên liệu quan trọng.
Như chúng ta đã thấy với đại dịch, tội phạm mạng sẽ lợi dụng các giai đoạn xã hội xáo trộn để thao túng các công ty và chính phủ nhằm thu lợi tài chính. Sự thiếu hụt chip toàn cầu, không có dấu hiệu chậm lại vì một số chuyên gia ước tính nó có thể kéo dài đến cuối năm 2022, là một giai đoạn gián đoạn khác mà tin tặc sẽ sớm khai thác. Khi các quốc gia tìm cách tăng cường sản xuất, một quốc gia sẽ bị bắt quả tang đang cố gắng lũng đoạn thị trường bằng cách sử dụng các phương pháp gian lận để tiếp cận sản xuất và cung cấp của các quốc gia sản xuất chip hàng đầu. Điều này sẽ dẫn đến tình trạng thiếu hụt nguồn cung quan trọng, cũng như giá các mặt hàng cơ bản sẽ tăng vọt.
3. Chuỗi cung ứng của một nhà sản xuất vắc xin lớn sẽ bị chặn bởi ransomware.
Vào năm 2021, các cuộc tấn công ransomware đã làm tê liệt Colonial Pipeline và JBS. Vào năm 2022, tội phạm mạng sẽ để mắt đến việc thực hiện một cuộc tấn công bằng ransomware nhằm vào một trong những công ty dược phẩm sản xuất vắc-xin COVID-19. Điều này sẽ làm gián đoạn việc sản xuất các mũi tiêm tăng cường quan trọng và khiến nhiều loại thuốc cứu sinh khác tiếp cận với bệnh nhân. Kết quả là bụi phóng xạ sẽ thổi bùng ngọn lửa cho các chiến dịch thông tin vắc xin trong và ngoài nước.
4. Tội phạm mạng sẽ tận dụng các lỗ hổng API để xâm phạm nhiều mạng công ty cùng một lúc.
Những kẻ tấn công mạng thường sử dụng các kỹ thuật di chuyển bên để di chuyển qua mạng của tổ chức sau khi thực hiện vi phạm ban đầu. Chúng tôi đã thấy nhóm ransomware-as-a-service REvil được liên kết với Nga tận dụng phần mềm điều khiển từ xa và quản lý mạng của Kaseya để không chỉ di chuyển trong mạng của Kaseya mà còn mở rộng phạm vi tiếp cận với khách hàng của mình. Vào năm 2022, chúng ta sẽ thấy tin tặc tìm cách nâng cấp khái niệm chuyển động ngang cho các mạng nội bộ và áp dụng nó cho toàn bộ mạng đối tác bằng cách sử dụng các API được định cấu hình sai, các API này đóng vai trò như một cánh cửa từ Internet vào môi trường của công ty.
5. Tin tặc sẽ tống tiền các vận động viên Olympic trong thời gian diễn ra Thế vận hội Bắc Kinh.
Tin tặc sẽ xâm phạm tài khoản của các vận động viên khác nhau và tìm thấy các cuộc trao đổi email buộc tội liên quan đến việc sử dụng các loại thuốc nâng cao hiệu suất và thông tin chi tiết về cuộc sống cá nhân của từng người. Điều này sẽ dẫn đến việc các vận động viên bị tống tiền để giúp tin tặc thực hiện các cuộc tấn công mạng vào nước họ hoặc phải đối mặt với việc bị tung ra bằng chứng buộc tội.
Joanne Wong, Phó chủ tịch Tiếp thị Quốc tế:
6. Cá nhân, không phải cơ sở hạ tầng, sẽ là mối đe dọa hàng đầu tại FIFA World Cup 2022 ở Qatar.
Qatar đã đầu tư đáng kể vào an ninh mạng trước thềm FIFA 2022 World Cup. Mặc dù các đội an ninh mạng địa phương đang chủ động giảm thiểu các mối đe dọa để bảo vệ du khách, nhưng việc đi xem World Cup và ngành khách sạn xung quanh giải đấu sẽ khiến các cá nhân dễ bị tổn thương.
Chúng tôi dự đoán rằng các nhà tổ chức sẽ chuẩn bị để quản lý bề mặt tấn công trong nước rộng lớn xung quanh giải đấu, nhưng còn các cá nhân trước khi họ đến thì sao? Chính các cá nhân cũng như ngành du lịch và khách sạn sẽ cần phải nhận thức được những mối đe dọa mạng này.
Lừa đảo và kỹ thuật xã hội sẽ được sử dụng để lấy cắp thông tin cá nhân và tài chính mà bọn tội phạm có thể kiếm tiền. Việc đặt vé, đặt phòng khách sạn và đặt phòng dưới bất kỳ hình thức nào đều có thể bị làm giả và được sử dụng để lấy dữ liệu cá nhân và gây tổn hại cho các cá nhân. Tội phạm mạng sẽ nhận ra công việc mà Qatar đã làm để chuẩn bị cho giải đấu và sẽ tập trung vào việc khai thác bản chất con người trước khi đến, thay vì cơ sở hạ tầng kỹ thuật số.
Matt Sanders, Giám đốc An ninh:
7. Sẽ có một cuộc tấn công quy mô lớn thành công được thực hiện thông qua phần mềm mã nguồn mở.
Những kẻ độc hại đã nhiều lần chứng tỏ năng khiếu công nghệ của họ trong việc xâm nhập và xâm nhập các tổ chức. Những kỹ năng tương tự đó sẽ ngày càng được áp dụng nhiều hơn vào hệ sinh thái phần mềm nguồn mở (chào đón tất cả những người đóng góp), nơi những kẻ tấn công có thể cố ý đưa mã dễ bị tấn công vào các thành phần phần mềm nguồn mở được sử dụng rộng rãi. Điều này sẽ cho phép tội phạm mạng khai thác các lỗ hổng trên quy mô lớn, nhắm mục tiêu vào các công ty đã xây dựng sản phẩm bằng công nghệ mã nguồn mở mà không cần xem xét mã trước khi sao chép và dán vào nền tảng của họ. Các cuộc tấn công như vậy có thể cực kỳ khó phát hiện. Có khả năng là một số trường hợp của các cuộc tấn công như vậy đã xuất hiện trong phần mềm nguồn mở được sử dụng rộng rãi ngày nay, có thể được tìm thấy trong năm tới.
Hội thảo trên web về Dự đoán Bảo mật năm 2022
Bạn muốn nghe thêm từ các chuyên gia bảo mật LogRhythm về những gì có thể xảy ra phía trước trong thế giới an ninh mạng? James Carder và Matt Sanders phân tích thêm tất cả thông tin này trong hội thảo trên web Dự đoán bảo mật năm 2022 của họ. Bạn có thể xem theo yêu cầu này bất cứ lúc nào để khám phá bản tóm tắt ngắn gọn về các dự đoán LogRhythm đã chính xác vào năm 2021, đồng thời nhận được lời giải thích chi tiết về các mối đe dọa hàng đầu mà bạn có thể phải đối mặt vào năm 2022.
