Tìm hiểu các xu hướng tấn công mạng được thống kê bởi IBM X-force để xây dựng chiến lược bảo vệ nhân sự, dữ liệu và cơ sở hạ tầng của bạn.
Bối Cảnh Những Vụ Tấn Công Mạng Trong Năm Vừa Qua
Các cuộc tấn công mạng có khả năng gây gián đoạn, thiệt hại hoặc phá hủy doanh nghiệp, và chi phí cho các nạn nhân ngày càng tăng. Ví dụ, theo báo cáo “Chi phí của việc xâm nhập dữ liệu năm 2023” của IBM:
- Chi phí trung bình khi bị xâm nhập dữ liệu vào năm 2023 là 4,45 triệu USD; tăng 15% so với ba năm trước đó.
- Chi phí trung bình khi bị xâm nhập dữ liệu bởi ransomware vào năm 2023 còn cao hơn, lên đến 5,13 triệu USD. Con số này không bao gồm chi phí của khoản tiền chuộc, trung bình là 1.542.333 USD; tăng 89% so với cùng kỳ năm trước.
Các xu hướng công nghệ thông tin (IT) mở rộng trong vài năm qua bao gồm:
- Sự gia tăng trong việc áp dụng điện toán đám mây (cloud computing).
- Sự phức tạp của mạng lưới.
- Làm việc từ xa và làm việc tại nhà.
- Chương trình mang theo thiết bị cá nhân (BYOD).
- Các thiết bị kết nối và cảm biến trong mọi thứ, từ chuông cửa đến ô tô và dây chuyền lắp ráp.
Tất cả những xu hướng này mang lại lợi ích kinh doanh và tiến bộ cho con người, nhưng cũng tạo ra nhiều cơ hội hơn cho các tội phạm mạng tấn công.
Xu Hướng Tấn Công Mạng Hiện Tại
Các số liệu thống kê được cung cấp từ IBM X-Force Threat Intelligence Index 2024 cho thấy các mối nguy:
- 71% tăng trưởng hàng năm trong các cuộc tấn công mạng sử dụng thông tin đăng nhập bị xâm phạm hoặc đánh cắp.
- 32% các sự cố an ninh mạng liên quan đến việc đánh cắp và rò rỉ dữ liệu, cho thấy ngày càng có nhiều kẻ tấn công ưa thích đánh cắp và bán dữ liệu thay vì mã hóa nó để tống tiền.
- 50% là mốc thị phần trí tuệ nhân tạo (AI) sẽ thúc đẩy kẻ tấn công mạng đầu tư vào việc phát triển các công cụ hiệu quả về chi phí để tấn công các công nghệ AI.
Một số khuyến nghị phòng chống các xu hướng tấn công mạng đã được đội ngũ X-Force của IBM đề ra, bao gồm:
- Danh tính (Identity): MFA, Passkey.
- Dữ liệu (Data): Mã hóa, Backup.
- Ứng dụng (Apps): Patch vá lỗi, kết hợp tăng độ khó của việc hack bằng cách thay đổi các tùy chọn mặc định.
- AI tạo sinh (Generative AI): Tìm hiểu và nghiên cứu chuyên sâu hơn về AI.
84% các cuộc tấn công mạng có thể được ngăn chặn bằng việc thực hành các biện pháp cẩn tắc tối ưu.
Tham khảo video mô tả chi tiết về xu hướng tấn công mạng:
Các Xu Hướng Giả Định Về Tấn Công/An Ninh Mạng Phổ Biến Nhưng Nguy Hiểm
Số lượng sự cố về an ninh mạng tăng đáng kể trên toàn thế giới. Lượng kinh nghiệm thu được từ chúng ngày càng nhiều. Tuy nhiên, vẫn tồn tại một số sự hiểu nhầm nguy hiểm.
- Mật khẩu mạnh là đủ bảo mật. Mật khẩu mạnh làm nên sự khác biệt. Ví dụ, một mật khẩu 12 ký tự mất 62 nghìn tỷ lần lâu hơn để bẻ khóa so với mật khẩu 6 ký tự. Tuy nhiên, vì kẻ tấn công mạng có thể đánh cắp mật khẩu (hoặc trả tiền cho nhân viên không hài lòng và những người khác trong nội bộ để đánh cắp chúng), mật khẩu không thể là biện pháp bảo mật duy nhất của tổ chức hoặc cá nhân.
- Các rủi ro chính về an ninh mạng đã được biết đến rõ ràng. Trên thực tế, bề mặt rủi ro liên tục mở rộng. Hàng nghìn lỗ hổng mới được báo cáo trong các ứng dụng và thiết bị cũ và mới hàng năm. Khả năng con người sai sót ngày càng tăng; đặc biệt là do nhân viên hay nhà thầu không cẩn thận dẫn đến rò rỉ dữ liệu.
- Tất cả các phương hướng tấn công mạng đều được kiểm soát. Kẻ tấn công mạng liên tục tìm ra các phương hướng tấn công mới, bao gồm: hệ thống Linux; công nghệ vận hành (OT); thiết bị Internet of Things (IoT) và môi trường đám mây.
- Ngành của tôi an toàn. Mọi ngành đều có phần rủi ro về an ninh mạng. Kẻ thù mạng sẽ khai thác sự cần thiết của các mạng lưới liên lạc. Điều này đúng trong hầu hết các tổ chức chính phủ và tư nhân. Ví dụ, các cuộc tấn công ransomware đang nhắm vào đa lĩnh vực như: chính quyền địa phương; tổ chức phi lợi nhuận; và nhà cung cấp dịch vụ chăm sóc sức khỏe. Mối đe dọa đối với chuỗi cung ứng, các trang web “.gov” và cơ sở hạ tầng quan trọng cũng đã tăng lên.
- Kẻ tấn công mạng không tấn công vào doanh nghiệp nhỏ. Không đúng, họ có làm như vậy. Ví dụ, vào năm 2021, 82% ransomware nhắm vào các công ty có ít hơn 1.000 nhân viên; 37% các công ty bị tấn công bằng ransomware có ít hơn 100 nhân viên.
Đại Lý Ủy Quyền IBM Tư Vấn An Ninh Mạng Tại Việt Nam
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin