Thế giới đang bùng nổ những khả năng và cơ hội mới cho việc ứng dụng công nghệ thông tin, tuy nhiên môi trường công nghệ thông tin cũng ngày càng trở nên phức tạp. Song song với đó, bối cảnh an toàn thông tin cũng đang phát triển. Các bộ phận đảm bảo an toàn thông tin không còn đóng vai trò chỉ là một phần chi phí tài chính của doanh nghiệp, mà là lĩnh vực hoạt động quan trọng trong doanh nghiệp, với ngân sách đầu tư ngày càng gia tăng.
Sau nhiều vụ rò rỉ dữ liệu từ các tổ chức lớn, thì các doanh nghiệp cũng như khách hàng của họ đã nhận thức được rõ ràng rằng, thông tin là nguồn lực có giá trị cao.
Càng nhiều giải pháp bảo mật, càng thiếu an toàn
Hiện nay, các doanh nghiệp ngày càng đầu tư nhiều vào các giải pháp bảo mật mới và tiên tiến hơn. Tuy nhiên, điều này không có nghĩa là hệ thống sẽ được đảm bảo an toàn hơn. Trên thực tế, cách tiếp cận này có thể mang lại tác động tiêu cực, do cấu trúc an toàn có thể trở nên quá phức tạp và khó cập nhật.
Công ty nghiên cứu và tư vấn an toàn thông tin Gartner (Mỹ) và công ty nghiên cứu thị trường Forrester (Mỹ) cảnh báo rằng, việc cho rằng gia tăng ngân sách an toàn thông tin tương đương với việc quản trị rủi ro tốt hơn là không chính xác. Các giải pháp bảo mật có thể áp dụng không thành công. Để thực sự đảm bảo an toàn cho một tổ chức, các giải pháp cần linh hoạt và có cấu trúc trong suốt, nếu không sẽ chỉ mang lại cảm giác an toàn giả tạo.
Bên cạnh đó, độ phức tạp tại điểm cuối làm tăng rủi ro mất an toàn thông tin. Nếu một thiết bị có quá nhiều công cụ tại điểm cuối như mã hóa, tùy chọn quản lý bản vá/máy khách, phòng chống mã độc, thì sẽ khó khăn trong việc kiểm tra và cập nhật mọi thứ một cách chính xác.
Mã độc tống tiền ngày càng trở nên thông minh
Thông thường, các giải pháp bảo mật thường phát hiện tấn công sau khi đã xảy ra. Điều đó có nghĩa là mã độc tống tiền hoàn toàn có đủ thời gian để gây thiệt hại cho hệ thống. Ví dụ, mã độc Emotet sử dụng một danh sách ngắn các mục tiêu cụ thể. Do đó, ngay cả các hệ thống phòng thủ mạnh mẽ cũng cần nhiều thời gian hơn để phát hiện ra nó.
Ngoài ra, các cuộc tấn công liên tục thay đổi dấu vết xâm phạm (indicator of compromise - IoC), khiến các giải pháp bảo mật truyền thống phải xử lý phức tạp hơn. Các cuộc tấn công có thể xảy ra theo chu kỳ, thậm chí mỗi tuần một lần. Tin tặc tạo ra các mẫu mã độc mới, sau đó là các biến thể mới và phân phối chúng.
Tấn công lừa đảo là mối đe dọa hàng đầu
Theo các chuyên gia đánh giá, tấn công lừa đảo có mức độ nguy hiểm bởi quy mô lớn và liên quan đến yếu tố con người. Các cuộc tấn công lừa đảo sẽ ngày càng trở nên tinh vi, có thể đánh lừa con người và các cơ chế bảo mật.
Hậu quả của tấn công lừa đảo là thực sự nghiêm trọng đối với các doanh nghiệp. Bởi thông tin bị rò rỉ sau cuộc tấn công sẽ được tin tặc sử dụng trong các cuộc tấn công tiếp theo. Vì vậy, áp dụng các công nghệ phát hiện và ngăn chặn tấn công lừa đảo là rất cần thiết đối với các tổ chức, doanh nghiệp với mọi quy mô. Theo Gartner, phần lớn các mối đe dọa bắt đầu từ email.
Thách thức trong việc phát hiện sớm các mối đe dọa
Một cuộc tấn công thường được phát hiện sau khi chúng diễn ra vài tuần. Thời điểm nguy hiểm nhất là trong khoảng thời gian tấn công bắt đầu và khi bị phát hiện. Vài giờ đầu tiên là giai đoạn vô cùng quan trọng vì khi đó tin tặc có thể thực hiện phá hoại tổ chức. Các chuyên gia và tổ chức an toàn thông tin cần đặt thách thức về việc phát hiện, ứng phó các mối đe dọa là ưu tiên hàng đầu để giải quyết trong năm 2020.
Nền tảng phối hợp làm việc là cổng tấn công phổ biến
Các ứng dụng gửi tin nhắn và nền tảng phối hợp làm việc như One Drive, Google Drive và Skype được sử dụng phổ biến và được nhiều chuyên gia đánh giá cao vì lợi ích mà nó đem lại. Thông thường chúng được người dùng tin tưởng sử dụng. Tuy nhiên đây cũng là lý do mà các nền tảng này thường được tin tặc chọn làm cổng tấn công tiềm năng vào một tổ chức.
Doanh nghiệp nhỏ trở thành mục tiêu
Theo báo cáo của công ty viễn thông Verizon (Mỹ), năm 2019, 43% nạn nhân bị xâm phạm hệ thống là các doanh nghiệp nhỏ. Các cuộc tấn công này không được biết đến nhiều, nhưng tin tặc dễ thực hiện và chúng cũng khó bị phát hiện hơn khi tổ chức không có các giải pháp tiên tiến, chính sách bảo mật nhất quán và các chuyên gia bảo mật có thể theo dõi cơ sở hạ tầng công nghệ thông tin.
An toàn thông tin đòi hòi hỏi sự sáng tạo hơn bao giờ hết. Điều này cần được xem là điều hiển nhiên trong lĩnh vực không thể đoán trước này.