Xem nhanh
Trong vòng một thập kỷ qua, song song với sự phát triển vượt bậc của công nghệ và mạng lưới Internet là sự gia tăng không ngừng về số lượng và mức độ ảnh hưởng của các cuộc tấn công mạng.
So với Stuxnet, NotPetya, WannaCry và những loại mã độc khác, các cuộc tấn công đang trở nên ngày càng phức tạp và tinh vi hơn. Thiệt hại trung bình một lần dữ liệu doanh nghiệp bị xâm nhập trái phép có thể lên đến 4 triệu USD. Vì vậy, tăng cường an ninh, bảo mật không gian mạng không còn là lựa chọn mà là điều bắt buộc đối với doanh nghiệp.
Hàng năm, Microsoft chi hơn 1 tỷ USD cho công tác phòng chống tội phạm mạng. Mỗi tháng công ty quét hơn 470 tỷ email và 1,2 tỷ thiết bị để truy tìm các loại mã độc và những cuộc tấn công giả mạo (phishing). Qua đó, Microsoft đúc kết ra 5 xu hướng về an ninh mạng trong năm 2020.
1. Vũ khí mới: Trí tuệ Nhân tạo
Khả năng khai thác dữ liệu của AI rất có ích trong cuộc chiến chống tội phạm mạng, gồm khả năng nhận biết và phát hiện bất thường, từ đó xây dựng các biện pháp đối phó hiệu quả. Tuy nhiên, không chỉ phục vụ mục đích tốt, AI cũng có thể bị kẻ xấu lạm dụng tạo ra các phần mềm độc hại, dẫn tới những thiệt hại nặng nề hơn. Mặt khác, chúng ta cần thời gian để phát hiện ra mã độc mới, trong lúc đó những kẻ tấn công đã có thể gây ra nhiều hậu quả nghiêm trọng.
Microsoft đã phát triển hệ thống bảo vệ AI và học máy dựa trên những yếu tố rủi ro, thay vì chỉ lần theo các phiên bản trước đây của mã độc. Mỗi ngày xử lý 8 nghìn tỷ tín hiệu trên đám mây Microsoft Azure giúp Microsoft phản ứng gần như lập tức với các mối đe dọa khởi phát.
Tuy nhiên, nếu chỉ dựa vào công nghệ thì không thể “đi trước đón đầu” kẻ phá hoại. Dựa trên các dấu hiệu đặc trưng truyền thống, phần mềm độc hại được tạo ra bằng AI sẽ dễ dàng tránh được những quy trình chống mã độc. Do đó, Microsoft còn có hơn 3.500 chuyên gia bảo mật chịu trách nhiệm theo dõi các cuộc xâm nhập, đào tạo cách thức bảo vệ dựa trên AI và học máy riêng, từ đó đánh giá các yếu tố rủi ro, thay vì chỉ dựa vào việc phân tích những phần mềm độc hại phát hiện trước đó.
Ngoài ra, Microsoft cũng chủ động làm việc với các cơ quan thực thi pháp luật để xác định, can thiệp và ngăn chặn hoạt động của những tổ chức tội phạm tạo ra phần mềm độc hại.
2. Hợp tác để bảo vệ chuỗi cung ứng
Với hơn 75 tỷ thiết bị di động (bao gồm IoT) dự kiến được sử dụng trên toàn cầu năm 2020, các lỗ hổng như phần mềm cũ, thiết bị không bảo mật và tài khoản quản trị viên mặc định có thể tiếp tay cho những kẻ tấn công xâm nhập vào hệ thống. Bên cạnh đó, dự kiến đến năm 2022, hơn một nửa dữ liệu doanh nghiệp sẽ được tạo và xử lý ở vùng ngoại biên (edge), bên ngoài trung tâm dữ liệu hoặc đám mây.
Để chống lại nguy cơ này, các nhà cung cấp sẽ liên kết với nhau để bảo vệ khách hàng và cả chuỗi cung ứng. Những giải pháp tích hợp cũng có thể cung cấp khả năng bảo vệ tăng cường. Ví dụ: nền tảng Microsoft Identity bổ sung xác thực đa yếu tố cho 1,4 triệu ứng dụng, nhiều trong số đó, như ServiceNow, GoogleApps và Salesforce, được các doanh nghiệp sử dụng hàng ngày.
Trong tương lai, chúng ta sẽ nhìn thấy nhiều sự hợp tác trên phạm vi rộng hơn. Các nhà cung cấp công nghệ sẽ đặt khách hàng lên hàng đầu và hiểu được sự phức tạp của chuỗi cung ứng hiện đại.
3. Mây hóa để tối ưu an ninh bảo mật
Cho đến khi mọi doanh nghiệp đều áp dụng các biện pháp bảo mật tốt nhất thì những kiểu tấn công cơ bản vẫn luôn nguy hiểm. Nhất là khi các công ty đang có xu hướng nâng cao năng suất và sự linh hoạt cho nhân viên bằng cách cho phép sử dụng thiết bị cá nhân để xử lý công việc.
Những giải pháp độc lập hay máy chủ sở tại không phải là giải pháp bền vững cho các cuộc tấn công trực tuyến. Đám mây mới chính là chìa khóa thực sự, cung cấp các công cụ tăng cường an ninh cho doanh nghiệp như sức mạnh AI, hay những biện pháp bảo vệ như kiểm tra vị trí đăng nhập hoặc xác thực thứ cấp, mà không khiến lưu lượng truy cập bị ngắt quãng.
Hiện tại, hai phần ba doanh nghiệp đã sử dụng đám mây lai (Hybrid Cloud) hoặc có kế hoạch triển khai trong tương lai gần. Với thị trường đám mây toàn cầu tăng trưởng hơn 40% trong năm 2019, đây là xu hướng chắc chắn xảy ra trong năm 2020.
4. Mật khẩu sẽ dần biến mất và sự lên ngôi của Zero Trust
Năm 2019 có hơn 4 tỷ hồ sơ bị tấn công do dữ liệu bị xâm nhập trái phép. Mật khẩu lỏng lẻo vẫn luôn là vấn đề báo động, đặc biệt là với những loại mã độc được tạo ra bằng AI. Thực tế, 63% hoạt động xâm nhập dữ liệu được xác nhận là do sử dụng mật khẩu yếu, mật khẩu mặc định hoặc mật khẩu bị đánh cắp.
Zero Trust sẽ là giải pháp trong tương lai. Giống với tên gọi, các hệ thống Zero Trust không tự động tin tưởng bất cứ điều gì diễn ra bên trong phạm vi bảo vệ. Vì vậy, dù những truy cập đáng ngờ có thể vượt qua tường lửa nhưng vẫn cần thực hiện những yếu tố xác thực bổ sung để tiếp cận các phần khác nhau trong hệ thống.
Xác thực đa yếu tố cho doanh nghiệp có thể giúp giảm hơn 99,9% nguy cơ sử dụng danh tính trái phép. KHi sử dụng sinh trắc học và một số cách xác định bằng danh tính khác, các tổ chức có thể tăng mức độ an toàn và hợp lý hóa trải nghiệm người dùng, đồng thời mở rộng quy mô mà vẫn đảm bảo quyền riêng tư cá nhân.
5. Tăng những cuộc tấn công có quy mô
Chúng ta sẽ nhìn thấy nhiều cuộc tấn công mạng có quy mô và chủ đích tầm cỡ quốc gia, nhắm đến các hoạt động mang ý nghĩa chính trị và xã hội trên thế giới. Những cuộc tấn công này rất đa dạng: thông qua các nền tảng mạng xã hội, hoạt động thao túng hoặc dưới dạng phishing (giả mạo) cơ bản.
Để đối phó, Trung tâm Phân Tích Rủi Ro của Microsoft (Microsoft Threat Intelligence Center) đang theo sát hơn 110 tổ chức tham gia các hoạt động tấn công mạng, đồng thời hợp tác với những tổ chức quốc tế như Interpol để phối hợp, giáo dục và hỗ trợ chặt chẽ với chính quyền địa phương.