Bạn đang ở đây

Các xu hướng an ninh mạng đáng chú ý ở Đông Nam Á năm 2021

Các chuyên gia bảo mật từ Nhóm nghiên cứu và phân tích toàn cầu (GReAT) của Kaspersky mới đây đã công bố những xu hướng tấn công cũng như bối cảnh mối đe dọa an ninh mạng tại khu vực Đông Nam Á trong năm 2021.

Tóm tắt nhanh về kết quả nghiên cứu của Kaspersky cho thấy, các phương thức tấn công mạng hàng đầu ở Đông Nam Á năm 2020 là tấn công khai thác tiền mã hóa, lừa đảo, ransomware có chủ đích, và DDoS (tấn công từ chối dịch vụ). Các phương thức tấn công này không mới nhưng mang lại hiệu quả cao vì tội phạm mạng chỉ cần khai thác vào liên kết yếu nhất: yếu tố con người.

Tuy nhiên, các chuyên gia cũng dự đoán những lĩnh vực cần cẩn trọng trong năm 2021 tại khu vực Đông Nam Á sau:

Số hóa

Với trạng thái bình thường mới, phần lớn các lĩnh vực trong khu vực trải qua ngày càng nhiều quá trình chuyển đổi kỹ thuật số để tồn tại. Trường học chuyển sang hình thức học từ xa, doanh nghiệp vừa và nhỏ bắt đầu hình thức hoạt động trực tuyến, nhiều nhà hàng thay đổi toàn bộ mô hình kinh doanh, lần đầu tiên cung cấp dịch vụ giao hàng tận nhà.

Năm 2020 đã chứng kiến ​​sự gia tăng mạnh mẽ trong việc sử dụng dịch vụ và giao dịch thanh toán trực tuyến, kéo theo số người dùng có khả năng bị tấn công mạng ngày càng tăng. Chúng tôi đã nhận thấy sự gia tăng ​​số lượng tấn công lừa đảo trong nửa đầu năm 2020, và xu hướng này ​​sẽ tiếp tục đến năm 2021.

Trong năm nay có rất nhiều mồi nhử xung quanh chủ đề COVID-19. Đặc biệt, khi vắc-xin xuất hiện ngày càng rộng rãi, những cách thức tấn công mạng lợi dụng chủ đề tiêm chủng cũng sẽ xuất hiện.

Tương tự, bảo mật vành đai sẽ là một lĩnh vực đáng chú ý trong năm 2021 khi mọi người tiếp tục làm việc tại nhà, kết nối với mạng công ty thông qua VPN.

Việc tăng cường tập trung vào làm việc từ xa và phụ thuộc vào VPN mở ra một vectơ tấn công tiềm năng khác: thu thập thông tin đăng nhập của người dùng thông qua phương pháp tấn công phi kỹ thuật trong thế giới thực, như lừa đảo bằng giọng nói để có được quyền truy cập vào VPN của công ty. Những kẻ tấn công cũng có thể thực hiện tấn công gián điệp mà không cần cài cắm phần mềm độc hại vào thiết bị của nạn nhân.

Bầu cử

Malaysia gần đây đã tuyên bố họ sẽ tiến hành bầu cử lại khi đại dịch được kiểm soát. Nếu tuyên bố này được thông qua, kết quả bầu cử sẽ có vào năm 2021. Việt Nam cũng đang lên kế hoạch tiến hành tổng tuyển cử vào năm 2021, và Philippines cũng dự kiến ​​tổ chức bầu cử quốc gia vào năm 2022.

Như đã đề cập, COVID-19 đã thúc đẩy lượng lớn người dùng trên toàn khu vực truy cập trực tuyến lần đầu tiên. Theo báo cáo, Malaysia có tỷ lệ sử dụng mạng xã hội cao nhất Đông Nam Á, xếp tiếp theo là Singapore và Thái Lan. Malaysia cũng có tỷ lệ sử dụng điện thoại thông minh cao thứ hai khu vực, sau Singapore.

Nhìn chung, những chiến dịch tấn công mạng lợi dụng thông tin sai lệch đã tương đối sẵn sàng để triển khai, và các nhà nghiên cứu của Kaspersky nhận thấy những chiến thuật như vậy sẽ được tin tặc sử dụng ngày càng nhiều, nhất là khi các cuộc bầu cử đang đến gần ở nhiều quốc gia.

Các tác nhân đe dọa có thể đến từ cả bên trong và bên ngoài. Ngoài ra, do số lượng người dùng mạng xã hội và thiết bị di động ngày càng tăng, những chiến dịch như vậy có thể sẽ tác động lên quan điểm của người dùng nhiều hơn so với trước đây.

Indonesia đã tổ chức tổng tuyển cử vào năm 2019 và năm nay, một vụ tấn công mạng đã diễn ra, khi thông tin cá nhân của cử tri bị rò rỉ bởi một nhóm tin tặc. Khi một số quốc gia khác cũng đang chuẩn bị thu thập thông tin về cử tri trong cuộc bầu cử sắp tới, chắc chắn những nỗ lực tấn công tương tự cũng có thể được thực hiện.

Triển khai 5G

Năm 2019 chứng kiến ​​sự ra đời của mạng 5G và năm nay, các nhà nghiên cứu của Kaspersky đã quan sát thấy công nghệ 5G được triển khai rộng rãi trên các thiết bị di động. Nhiều nhà cung cấp phần cứng đã và đang cập nhật dòng sản phẩm của mình để tương thích với 5G.

Các nhà khai thác viễn thông ở Đông Nam Á, đặc biệt là Thái Lan, cũng đang cố gắng theo kịp sự phát triển công nghệ này. Điều này một phần được thúc đẩy bởi nhu cầu triển khai các giải pháp y học từ xa để hạn chế tiếp xúc trong tình hình dịch COVID-19. Năm 2021 sẽ là năm đẩy nhanh tốc độ triển khai những giải pháp này.

Mạng 5G được thiết kế để các tính năng hoạt động được chuyển sang phần mềm nhiều hơn phần cứng. Việc này sẽ tạo điều kiện xuất hiện nhiều bề mặt tấn công tiềm ẩn (số lượng các điểm dễ bị tấn công trong hệ thống máy tính), vì phần mềm được xem là dễ tiếp cận và dễ bị khai thác lỗ hổng bảo mật hơn. Chỉ là vấn đề thời gian khi các nhà nghiên cứu bắt đầu tìm ra những lỗ hổng dựa trên phần mềm tiềm ẩn, và các tác nhân đe dọa chắc chắn sẽ không bị bỏ lại phía sau, nếu không muốn nói là có thể đi trước các nhà nghiên cứu.

Ngành y tế

Nhắm mục tiêu tấn công mạng vào lĩnh vực chăm sóc sức khỏe đang là xu hướng trên toàn thế giới. Trong các dự báo trước đây, các chuyên gia của Kaspersky đã dự đoán sự gia tăng các cuộc tấn công vào thiết bị y tế ở các quốc gia nơi chuyển đổi kỹ thuật số trong lĩnh vực chăm sóc sức khỏe đang phát triển mạnh. Vào năm 2020, tin tặc tấn công có chủ đích dành sự quan tâm lớn đến nghiên cứu y tế, đặc biệt là sự xuất hiện của vắc-xin COVID-19 và ý nghĩa của nó đối với cộng đồng trên toàn cầu.

Trên toàn khu vực Đông Nam Á, các giải pháp theo dõi sức khỏe từ xa và tư vấn sức khỏe trực tuyến đang được đẩy mạnh. Điều này đồng nghĩa với việc ngày càng nhiều dữ liệu bệnh nhân được đưa lên môi trường trực tuyến, cũng như sự gia tăng của bề mặt tấn công trong toàn ngành y tế. Theo các nhà nghiên cứu của Kaspersky, xu hướng này sẽ tiếp tục diễn ra vào năm 2021. Nhiều nỗ lực tấn công nhắm vào lĩnh vực y tế khi xuất hiện những quy định mới, phương pháp điều trị mới và sự gia tăng số lượng nạn nhân tiềm năng khi trực tuyến cũng sẽ xuất hiện vào năm nay.

Ransomware

Kaspersky đã quan sát thấy số lượng các cuộc tấn công ransomware trên toàn khu vực đã giảm trong thời gian gần đây. Tuy nhiên, công ty an ninh mạng đã nhận thấy các mối đe dọa ransomware ngày càng trở nên nguy hiểm, tinh vi và có chủ đích hơn. Lượng tiền chuộc được yêu cầu bởi các nhóm ransomware đã tăng lên đáng kể.

Một trường hợp tử vong liên quan đến ransomware được ghi nhận lần đầu tiên tại Đức trong năm 2020. Một bệnh nhân được chuyển đến bệnh viện khác vì bệnh viện hiện tại đang bị tấn công mạng, nhưng cuối cùng đã qua đời trước khi kịp đến trung tâm y tế.

Trong khi số tiền chuộc được yêu cầu có thể tiếp tục tăng, Kaspersky cho rằng các cuộc tấn công ransomware sẽ gia tăng do số lượng mục tiêu tiềm năng trong khu vực sẽ tăng lên, và do đó xu hướng hiện tại sẽ đảo ngược vào năm 2021.

Bảo mật đám mây

Ngày càng có nhiều công ty kết hợp nền tảng đám mây trong mô hình kinh doanh do sự tiện lợi và quy mô mà chúng mang lại. Tuy nhiên, đây cũng là bề mặt tấn công tương đối mới và có xu hướng gia tăng khi ngày càng nhiều doanh nghiệp tham gia. Lượng lớn vi phạm dữ liệu trên cơ sở hạ tầng đám mây sẽ diễn ra nếu các công ty phạm sai lầm bảo mật và không triển khai các biện pháp an ninh mạng phù hợp. Đặc biệt, điều này thường xảy ra đối với những doanh nghiệp mới bắt đầu sử dụng nền tảng đám mây.

Hệ thống điều khiển công nghiệp (ICS)

Trong năm nay, Đông Nam Á là một trong những khu vực bị ảnh hưởng nặng nề nhất bởi các cuộc tấn công ICS. Tuy nhiên, chúng tôi nhận thấy chính phủ các quốc gia đã tập trung nhiều hơn để hạn chế những ảnh hưởng này.

Malaysia đã dành 1,8 tỷ RM cho chiến lược an ninh mạng quốc gia giai đoạn 2020-2024. Cơ quan Mã hóa Không gian mạng Quốc gia Indonesia (BSSN) cũng đang tích cực cải thiện chiến lược phục hồi không gian mạng bằng quan hệ đối tác với các quốc gia như Úc từ năm 2019.

Philippines cũng áp dụng chiến lược hợp tác với doanh nghiệp tư nhân để bảo vệ an ninh mạng hiệu quả hơn. Thành quả của những sáng kiến ​​như vậy sẽ phát huy hiệu quả vào năm 2021, khi các cuộc tấn công ICS giảm đi.

  1. Theo Kaspersky
people like INLOOK.VN fanpage