Từ kết quả quét (scan) hơn 470 tỷ email và 1,2 tỷ thiết bị hàng năm để tìm kiếm các mã độc (malware, phishing…), Microsoft vừa đưa ra 5 xu hướng về an ninh mạng trong năm 2020.
1. Đối với lĩnh vực trí tuệ nhân tạo (AI)
Bên cạnh những lợi ích mà AI mang lại, AI cũng có thể biến thành công cụ cho những kẻ tấn công mạng trong việc tạo ra các phần mềm độc hại có thể dẫn tới những thiệt hại nặng nề hơn. Đối với mã độc mới, con người sẽ mất nhiều thời gian để phát hiện ra chúng, đồng nghĩa với việc chúng có nhiều thời gian để gây ra các hậu quả nghiêm trọng.
Microsoft đã phát triển hệ thống bảo vệ AI và máy học (ML) dựa trên các yếu tố rủi ro, thay vì chỉ lần theo các phiên bản trước đây của mã độc. “Việc hàng ngày xử lý 8 nghìn tỷ tín hiệu trên đám mây Microsoft Azure cho phép Microsoft phản ứng với các mối đe dọa khởi phát gần như ngay lập tức”, đại diện Microsoft, nói.
Tuy nhiên, nếu chỉ dựa vào công nghệ thì người bảo vệ không thể đi trước đón đầu kẻ phá hoại. Các mã độc được tạo ra bằng AI sẽ dễ dàng tránh được các quy trình chống mã độc dựa trên các dấu hiệu đặc trưng truyền thống. Do đó, Microsoft còn có hơn 3.500 chuyên gia bảo mật để theo dõi các cuộc xâm nhập, cũng như thực hiện đào tạo các cách thức bảo vệ dựa trên AI và ML của riêng họ, nhằm đánh giá một loạt các yếu tố rủi ro, chứ không chỉ đơn thuần trên một phần mềm độc hại được phát hiện trước đó. Bên cạnh đó, Microsoft cũng chủ động làm việc chặt chẽ với các cơ quan thực thi pháp luật nhằm xác định, can thiệp và ngăn chặn hoạt động của các tổ chức tội phạm tạo ra phần mềm độc hại.
2. Hợp tác để bảo vệ chuỗi cung ứng
Với hơn 75 tỷ thiết bị di động (bao gồm IoT) dự kiến được sử dụng trên toàn cầu trong năm nay, các lỗ hổng như phần mềm cũ, thiết bị không bảo mật và tài khoản quản trị viên mặc định có thể tiếp tay cho những kẻ tấn công xâm nhập vào hệ thống. Bên cạnh đó, vào năm 2022, hơn một nửa dữ liệu doanh nghiệp sẽ được tạo và xử lý ở vùng ngoại biên (edge), bên ngoài trung tâm dữ liệu hoặc đám mây.
Để chống lại nguy cơ này, các nhà cung cấp sẽ liên kết với nhau để bảo vệ khách hàng và chuỗi cung ứng của họ. Các giải pháp tích hợp cũng có thể cung cấp khả năng bảo vệ tăng cường. Chẳng hạn, nền tảng Microsoft Identity bổ sung xác thực đa yếu tố cho 1,4 triệu ứng dụng; trong đó có nhiều ứng dụng, như ServiceNow, GoogleApps và Salesforce, được các doanh nghiệp sử dụng hàng ngày.
3. “Mây hóa” để tối ưu an ninh bảo mật
Ngay cả khi tất cả doanh nghiệp áp dụng các biện pháp bảo mật tốt nhất thì những tất công cơ bản (như phishing) vẫn luôn là mối đe dọa, nhất là khi hiện nay các công ty đang có xu hướng tập trung vào việc nâng cao năng suất và sự linh hoạt cho nhân viên bằng việc cho phép sử dụng thiết bị cá nhân để xử lý công việc.
Các giải pháp độc lập hay máy chủ của doanh nghiệp sẽ không thể là giải pháp bền vững cho các cuộc tấn công trực tuyến. Đám mây chính là chìa khóa thực sự, nó cung cấp các công cụ tăng cường an ninh cho doanh nghiệp (như sức mạnh AI), hay các biện pháp bảo vệ (như kiểm tra vị trí đăng nhập hoặc xác thực thứ cấp) mà không khiến lưu lượng truy cập bị ngắt quãng.
Hiện tại, có 2/3 doanh nghiệp đã sử dụng đám mây lai (hybrid cloud) hoặc có kế hoạch triển khai trong tương lai gần. Với thị trường đám mây toàn cầu tăng trưởng hơn 40% trong năm 2019, đây sẽ là một xu hướng chắc chắn xảy ra trong năm 2020.
4. Mật khẩu sẽ dần biến mất và sự lên ngôi của Zero Trust
Trong năm 2019, hơn 4 tỷ file đã bị tấn công do dữ liệu bị xâm nhập trái phép. Mật khẩu (password) lỏng lẻo (password đặt đơn giản, dễ đoán) vẫn luôn là vấn đề báo động, đặc biệt là với những malware được tạo ra bằng AI. Trong thực tế, 63% các hoạt động xâm nhập dữ liệu được xác nhận liên quan đến việc sử dụng các mật khẩu yếu, mật khẩu mặc định hoặc mật khẩu bị đánh cắp.
Zero Trust sẽ là giải pháp trong tương lai. Giống như tên gọi của nó, các hệ thống Zero Trust không tự động tin tưởng bất cứ điều gì diễn ra bên trong phạm vi bảo vệ. Vì vậy, ngay cả khi các các truy cập đáng ngờ có thể vượt qua những bức tường lửa, thì chúng vẫn sẽ cần phải thực hiện các yếu tố xác thực bổ sung để tiếp cận các phần khác nhau trong hệ thống.
Xác thực đa yếu tố cho các doanh nghiệp có thể giúp giảm hơn 99,9% nguy cơ sử dụng danh tính trái phép. Bằng cách sử dụng sinh trắc học và các cách xác định bằng danh tính khác nhau, các tổ chức có thể tăng cường mức độ an toàn và hợp lý hóa trải nghiệm người dùng, đồng thời mở rộng quy mô mà vẫn đảm bảo quyền riêng tư cá nhân.
5. Sự gia tăng của những cuộc tấn công có quy mô
Người dùng sẽ nhìn thấy nhiều hơn những cuộc tấn công mạng có quy mô và chủ đích tầm cỡ quốc gia, nhắm đến các hoạt động mang ý nghĩa chính trị và xã hội trên thế giới.
Những cuộc tấn công này đa dạng dưới nhiều hình thức: thông qua các nền tảng mạng xã hội, các hoạt động thao túng, hoặc ở ngay dưới dạng phishing (giả mạo) cơ bản.
Để đối phó, Trung tâm phân tích rủi ro của Microsoft (Microsoft Threat Intelligence Center) đang theo sát hơn 110 các tổ chức tham gia các hoạt động tấn công mạng, đồng thời hợp tác với các tổ chức quốc tế (như Interpol) để phối hợp, giáo dục và hỗ trợ chặt chẽ với chính quyền địa phương.
Nguồn: Khoahocphothong
TÔN GIA QUYỀN