Trong nửa đầu năm 2023, một báo cáo từ Cơ quan bảo vệ an ninh quốc gia Malaysia (CyberSecurity Malaysia) tiết lộ xu hướng đáng lo ngại đó là lĩnh vực chính phủ phải chịu số vụ vi phạm dữ liệu cao nhất, trong khi lĩnh vực viễn thông bị rò rỉ dữ liệu có dung lượng lớn nhất. Điều này nhấn mạnh những thách thức cấp bách trong việc bảo vệ thông tin nhạy cảm trên các lĩnh vực khác nhau.
Những thách thức an ninh mạng trên toàn cầu
Theo một báo cáo thường niên của IBM về chỉ số nguy cơ an toàn mạng toàn cầu 2024 (IBM X-Force Threat Intelligence Index 2024) cho thấy, mức độ khẩn cấp trong việc giải quyết các mối đe dọa về an ninh mạng.
IBM X-Force đã tiết lộ một cuộc khủng hoảng danh tính toàn cầu đang gia tăng do tội phạm mạng ngày càng khai thác danh tính người dùng để xâm nhập vào các doanh nghiệp trên toàn thế giới. Báo cáo này được đưa ra dựa trên những dữ liệu được thu thập từ việc theo dõi hơn 150 tỷ sự cố bảo mật diễn ra hàng ngày tại hơn 130 quốc gia trên phạm vi toàn cầu.
Báo cáo cho rằng, tình hình đang ngày càng trở nên nghiêm trọng khi tội phạm mạng đang chuyển từ việc tấn công các tài khoản trực tuyến sang sử dụng dữ liệu internet và web đen sẵn có. Sự thay đổi này cho phép tin tặc xâm nhập sâu hơn vào đời sống cá nhân, tiết lộ mọi thứ từ thói quen hàng ngày đến sở thích và thú vui của người dùng.
Báo cáo của IBM X-Force 2024 cũng đã ghi nhận một sự thay đổi đáng kể về phương thức tấn công của tội phạm mạng trong năm 2023. Theo đó, tội phạm mạng thích sử dụng thông tin xác thực tài khoản hợp pháp để xâm nhập vào mạng của doanh nghiệp hơn là sử dụng các biện pháp tấn công khác, khiến chiến lược này trở thành chiến lược yêu thích của các tác nhân đe dọa.
Dữ liệu này không chỉ nhấn mạnh tính cấp bách của tình hình an ninh mạng mà còn nhấn mạnh tầm quan trọng của việc hiểu rõ chiến thuật của kẻ tấn công để bảo vệ con người, dữ liệu và cơ sở hạ tầng của chúng ta một cách hiệu quả.
Bối cảnh an ninh mạng khu vực châu Á-Thái Bình Dương
Nghiên cứu IBM X-Force 2024 cũng cung cấp số liệu phân tích theo khu vực về các sự cố an ninh mạng, theo đó khu vực châu Á-Thái Bình Dương là khu vực bị ảnh hưởng nặng thứ ba trong năm 2023, chiếm 23% tổng số vụ tấn công mạng trên toàn cầu do IBM X-Force xử lý.
Kết quả này cho thấy đã có sự thay đổi về thứ hạng các vụ tấn công mạng so với giai đoạn 2021-2022, giai đoạn mà khu vực châu Á-Thái Bình Dương bị ảnh hưởng nặng nhất. Năm 2023, châu Âu đứng đầu danh sách khi chiếm tới 32% tổng số vụ tấn công mạng trên toàn cầu, tiếp theo là Bắc Mỹ với 26%, châu Á-Thái Bình Dương với 23%, Mỹ Latinh với 12% và Trung Đông và châu Phi cùng ở mức 7%.
Ở châu Á-Thái Bình Dương, sản xuất tiếp tục là lĩnh vực bị tấn công mạng nhắm mục tiêu nhiều nhất trong 2 năm liên tiếp, chiếm 46% các vụ tấn công mạng. Tiếp theo sau là các lĩnh vực tài chính, bảo hiểm và giao thông vận tải, mỗi lĩnh vực chiếm 12% số vụ tấn công mạng, và giáo dục đứng thứ ba với 8%.
Kiểu tấn công lừa đảo (phishing) vẫn là phương thức chiếm ưu thế để tin tặc xâm nhập ban đầu, chiếm 36% các vụ tấn công mạng, tiếp theo là các cuộc tấn công vào các ứng dụng công khai ở mức 35%.
Sau khi xâm nhập, phần mềm độc hại (malware) là chiến thuật tấn công dẫn đầu, với 45% các cuộc tấn công liên quan đến chiến thuật này, bao gồm cả mã hóa tống tiền (ransomware) chiếm 17% và đánh cắp thông tin (info stealers) chiếm 10%.
Báo cáo cho rằng lợi tức đầu tư (ROI) từ việc tấn công các nền tảng trí tuệ nhân tạo tạo sinh (generative AI) hiện chưa đáng kể. Tuy nhiên, IBM X-Force 2024 dự đoán các cuộc tấn công quy mô lớn vào các công nghệ này sẽ xảy ra khi một mô hình AI duy nhất chiếm 50% thị phần hoặc thị trường thu hẹp xuống còn ba đối thủ cạnh tranh trở xuống.
Mặc dù khối lượng tấn công lừa đảo (phishing) giảm 44% so với năm trước, nhưng phương thức lừa đảo này vẫn là phương thức tấn công chính, đặc biệt là do AI có thể tinh chỉnh và đẩy nhanh các cuộc tấn công này xuống còn khoảng hai ngày, khiến nó vẫn là phương pháp được yêu thích bởi tội phạm mạng.
Vai trò của AI trong việc đối phó với các mối đe dọa an ninh mạng
Giữa những thách thức về an ninh mạng, công nghệ AI nổi lên như một công cụ then chốt vừa làm trầm trọng thêm những sự cố an ninh mạng, vừa giúp chống lại các mối đe dọa tiềm ẩn. Hiện nay, AI được công nhận rộng rãi về tính hữu ích của nó, đặc biệt là trong cách nó cách mạng hóa việc phát hiện các mối đe dọa, thời gian phản hồi và bảo vệ danh tính người dùng và luồng dữ liệu.
Theo báo cáo Chi phí vi phạm dữ liệu 2023 của IBM, các tổ chức trên toàn thế giới đã tiết kiệm được gần 1,8 triệu USD chi phí vi phạm dữ liệu bằng cách tận dụng AI và tự động hóa, so với các tổ chức chưa áp dụng những công nghệ này.
Tuy nhiên, sự ra đời của AI tạo sinh cũng mang đến những thách thức và cơ hội mới trong cả nguy cơ tấn công mạng và bảo vệ an toàn dữ liệu của doanh nghiệp. Có nghĩa là khi tin tặc tận dụng tốt các khả năng của AI thì chúng ta có thể phải đối mặt với nhiều cuộc tấn công mạng lớn hơn, nguy hiểm hơn.
Ngược lại, AI cũng được kỳ vọng sẽ thúc đẩy khả năng bảo vệ an ninh mạng cho doanh nghiệp, cho phép nhanh chóng xác định các mối đe dọa như mã hóa tống tiền dựa trên dấu hiệu và hành vi của chúng, ngay cả khi đó là một biến thể mà hệ thống chưa từng gặp trước đây.
AI tạo sinh với khả năng tự học, không cần tiếp cận trước với các kịch bản cụ thể để phát hiện các mối đe dọa mới, tinh vi. Điều này làm cho nó trở nên vô giá đối với an ninh mạng, nơi nó đẩy nhanh các quy trình kinh doanh bằng cách tự động hóa việc phát hiện và điều tra mối đe dọa, đồng thời điều chỉnh các chiến lược ứng phó của tổ chức theo thời gian thực dựa trên các sự cố trước đó.
Nghiên cứu của IBM X-Force 2024 cho thấy, khi AI tạo sinh đạt được vị trí thống trị trên thị trường, nó cũng có thể trở thành tâm điểm cho tội phạm mạng, thúc đẩy việc đầu tư thêm vào các công cụ được thiết kế cho các cuộc tấn công sử dụng AI. Mặc dù mối lo ngại về các cuộc tấn công như vậy đang gia tăng, nhưng mối đe dọa bảo mật chính tại khu vực châu Á - Thái Bình Dương vẫn là việc khai thác các lỗ hổng bảo mật đã biết và chưa được vá lỗi.
Các tổ chức chính phủ cần phải tập trung sự chú ý hơn nữa vào việc bảo vệ cơ sở hạ tầng quan trọng và các ngành trọng điểm của khu vực như sản xuất, tài chính, bảo hiểm và giao thông vận tải. Điều này bao gồm việc tiến hành các bài kiểm tra và sẵn sàng một kế hoạch ứng phó sự cố mạnh mẽ.
Với xu hướng ngày càng gia tăng của các nhóm tấn công toàn cầu nhằm khai thác danh tính người dùng, nhu cầu về các biện pháp kiểm soát quyền truy cập của người dùng hiệu quả hơn đang trở nên cấp thiết. Tình huống này nhấn mạnh tầm quan trọng của một chiến lược bảo mật toàn diện trong thời đại của AI tạo sinh, đồng thời cho thấy sự cần thiết phải nâng cao cảnh giác và thích ứng trong các chiến lược an ninh mạng.
Các biện pháp chiến lược để ngăn chặn các mối đe dọa an ninh mạng độc hại
Có nhiều chiến lược khác nhau có thể giảm thiểu các mối đe dọa an ninh mạng, và việc lựa chọn chiến lược phù hợp nhất với nhu cầu cụ thể của bạn hoặc doanh nghiệp của bạn là điều quan trọng.
Mặc dù nhiều giải pháp AI tuyên bố cung cấp khả năng bảo vệ chống lại nhiều loại mối đe dọa an ninh mạng, nhưng lựa chọn cuối cùng phụ thuộc vào điều gì phù hợp nhất với nhu cầu cụ thể của bạn hoặc doanh nghiệp của bạn.
Một cách tiếp cận hiệu quả là cập nhật quản lý danh tính trên các môi trường đa đám mây (multicloud). Khi tội phạm mạng ngày càng khai thác các tài khoản người dùng hợp pháp để xâm nhập vào mạng, cách tấn công này chiếm 30% các sự cố do IBM X-Force xử lý vào năm 2023, vì vậy, việc tăng cường quản lý danh tính và truy cập (IAM) trở nên quan trọng.
Ngoài quản lý danh tính, AI đóng vai trò quan trọng trong việc tối ưu hóa các nguồn lực an ninh mạng, tăng cường khả năng bảo vệ bằng cách bảo mật các điểm cuối (endpoint) và phát hiện các hoạt động bất thường, chẳng hạn như đánh cắp dữ liệu hoặc tạo tài khoản trái phép.
Tội phạm mạng đang chuyển hướng từ tấn công tống tiền (ransomware) sang tấn công bằng phần mềm độc hại (malware), đặc biệt là các loại tấn công nhắm mục tiêu đánh cắp dữ liệu. Sự thay đổi này nhấn mạnh sự cần thiết phải bảo vệ dữ liệu trên các môi trường đám mây lai, giám sát cẩn mật và áp dụng các biện pháp bảo vệ dữ liệu mạnh mẽ.
Tuy nhiên, việc các tổ chức, doanh nghiệp tăng chi tiêu cho vấn đề bảo mật có thể không đủ. Mà bên cạnh đó cần áp dụng mô hình bảo mật “không tin cậy bất kỳ ai” (hay còn gọi là bảo mật zero-trust) và ưu tiên dữ liệu đáng tin cậy có thể củng cố đáng kể thế trận an ninh mạng. Bằng cách thúc đẩy sự minh bạch và trách nhiệm giải trình, các tổ chức không chỉ giảm thiểu rủi ro mà còn chủ động ngăn chặn thiên kiến, khiến mô hình bảo mật zero-trust và việc ưu tiên dữ liệu đáng tin cậy trở thành các chiến lược thiết yếu.
Dựa trên các chiến lược này, việc xây dựng lòng tin và chuẩn bị cho các mối đe dọa trong tương lai trở nên then chốt. Một lập trường bảo mật chủ động, dựa trên việc lựa chọn đối tác cẩn thận và tiến hành đánh giá bảo mật thường xuyên, bổ sung cho các biện pháp kỹ thuật và chiến lược đã được thảo luận.
Xây dựng lòng tin nên là nền tảng của mọi tương tác, nâng cao việc quản lý rủi ro an ninh mạng, ưu tiên khả năng phục hồi an ninh mạng để duy trì và củng cố các mối quan hệ kinh doanh. Điều này liên quan đến việc liên tục giám sát và quản lý các điểm quan trọng nơi lòng tin được thiết lập hoặc bị tổn hại.
Chuẩn bị cho các mối đe dọa trong tương lai đòi hỏi một lập trường bảo mật chủ động, bao gồm việc lựa chọn đối tác cẩn thận và thường xuyên đánh giá các chiến lược và thực tiễn bảo mật của họ. Cách tiếp cận toàn diện về an ninh mạng này nhấn mạnh sự cần thiết phải có sự kết hợp cân bằng giữa công nghệ, chiến lược và văn hóa tin tưởng và khả năng phục hồi.
Khi chúng ta chuẩn bị cho các mối đe dọa trong tương lai, một sự kết hợp cân bằng giữa công nghệ, chiến lược và văn hóa tin tưởng và khả năng phục hồi là rất quan trọng. Cách tiếp cận toàn diện được thảo luận nhấn mạnh sự cần thiết phải cảnh giác và linh hoạt trong các chiến lược an ninh mạng để chống lại các mối đe dọa đang phát triển một cách hiệu quả.
Tóm lại, mức độ dễ bị tấn công mạng trong thời đại kỹ thuật số là một vấn đề nghiêm trọng cần được quan tâm. Bằng cách nâng cao nhận thức về an ninh mạng và thực hiện các biện pháp bảo mật thích hợp, chúng ta có thể giảm thiểu nguy cơ bị tấn công và bảo vệ dữ liệu của mình.
