BITDEFENDER: DỰ ĐOÁN AN NINH MẠNG 2023

Năm 2022, một năm đầy biến động với an ninh mạng:

Chính phủ Costa Rica đã bị đe dọa lật đổ bởi nhóm Ransomware Conti.

Microsoft, Nvidia, Uber, Globant và một số doanh nghiệp công nghệ lớn khác là mục tiêu của Lapsus$,  một nhóm tin tặc sử dụng Ransomware để tống tiền.

Các tổ chức (APT) tiếp tục phát triển các công cụ tiên tiến có thể vượt qua được những hệ thống bảo mật hiện đại nhất.

Các hệ thống chăm sóc sức khỏe dần trở thành mục tiêu tấn công nhiều hơn, gây ảnh hưởng đến hàng triệu bệnh nhân trên thế giới.

LastPass đã tiết lộ và xác nhận rằng tin tặc đã sao chép kho tiền được mã hóa của khách hàng. Trong khi The Guardian, một trong những tờ báo hàng đầu ở Anh, đã phải đóng cửa văn phòng  do một cuộc tấn công Ransomware.

Bitdefender và những dự báo an ninh mạng nào cho năm 2023?

IoT: Nhiều lỗ hổng hơn

Tin tặc sẽ tiếp tục tận dụng các lỗ hổng dễ khai thác của nhiều thiết bị và nền tảng IoT.

Với sự hợp tác của các nhà sản xuất thiết bị IoT và các tổ chức bảo mật sẽ cải thiện các vấn đề bảo mật hiện nay như lỗi xác thực, dữ liệu truyền đi không được mã hóa, Remote Code Execution, Command Injection.

Các nhà sản xuất thiết bị nhà thông minh hàng đầu đã bắt đầu sử dụng giao thức Matter. Cộng đồng IoT bắt đầu đi theo cùng một hướng về khả năng tương tác, tính đơn giản và một bộ tiêu chuẩn bảo mật được tiêu chuẩn hóa.

Ransomware, Harmful Bootloaders và Drivers

Ransomware sẽ vẫn tồn tại và gây nhiều cuộc tấn công cho hệ thống Microsoft Windows.

Công cụ RaaS (Ransomware-as-a-Service) sẽ được tin tặc sử dụng nhiều hơn.

Năm 2022, các tổ chức tin tặc đã bắt đầu thay đổi ngôn ngữ lập trình và cách thức tống tiền để phù hợp với xu thế của thế giới. Chẳng hạn, BlackCat RaaS đã tạo phần mềm độc hại trong Rust.

Tỷ lệ các phần mềm độc hại được phát triển bằng các ngôn ngữ lập trình không phổ biến như Swift, Go, Rust sẽ tăng lên. Điều này khiến phần mềm độc hại trở nên khó phát hiện hơn, gây khó khăn nhiều hơn cho các chuyên gia bảo mật.

Các bộ công cụ UEFI như BlackLotus thay vì chỉ được sử dụng bởi các tổ chức tin tặc lớn thì được chào bán cho bất kì ai với 5000 USD. Công cụ này có khả vượt qua được Safe-Mode, cho phép chúng phá hoại các hệ thống mà không bị phát hiện.

Sự phát triển của các phần mềm lừa đảo và phần mềm độc hại cho thiết bị di động

Các phần mềm độc hại lây lan qua các liên kết trong tin nhắn sẽ được sử dụng rộng rãi hơn.

Trojan Android ngày càng khó ngăn chặn, nó sao chép và phát tán tất cả các thông tin được lưu trữ trên điện thoại của nạn nhân.

Các ứng dụng giả mạo được ngụy trang thành các ứng dụng của Google Play sẽ càng tinh vi và phát triển hơn. Thông qua các ứng dụng này, tin tặc có thể giành quyền điều khiển hoặc thực hiện hành vi lừa đảo đối thông qua các tin nhắn, ứng dụng mạng xã hội hoặc thậm chí là các cuộc trò chuyện qua điện thoại.

Sự phát triển của an ninh mạng

An ninh mạng liên tục phát triển song song với sự thay đổi của tội phạm mạng.

Năm 2022 thị trường bảo hiểm mạng trở nên cạnh tranh hơn. Cùng với các tiêu chuẩn bảo hiểm và chi phí bảo hiểm tăng lên.

Thị trường được dự đoán sẽ mở rộng hơn nữa vào năm 2023 khi các nhà cung cấp bảo hiểm mạng đưa ra các khả năng giám sát và kiểm tra hệ thống phù hợp hơn. Do đó, các dịch vụ phát hiện và phản hồi có quản lý (MDR) dự kiến sẽ là một nguồn lực quan trọng cho các doanh nghiệp muốn đăng ký bảo hiểm trong năm tới.

Tương tự như xu hướng này, các công ty sẽ ngày càng tránh xa các kỹ thuật phòng ngừa truyền thống và hướng tới các chiến lược phòng ngừa, phát hiện và ứng phó toàn diện hơn.

Khảo sát về tình hình an ninh mạng của Bitdefender từ tháng 12 năm 2022 cho thấy 53% công ty của những người được hỏi đã chuyển sang chiến lược phòng ngừa, phát hiện và ứng phó. 12% đang thử nghiệm và 32% đang nghĩ đến việc thực hiện một chiến lược an ninh mạng chủ động hơn so với những công ty vẫn chỉ tập trung vào phòng ngừa.

Mặc dù các nhóm an ninh mạng sẽ tiếp tục mở rộng, nhưng các công ty có xu hướng thích các giải pháp tự động hơn do các vấn đề về tài chính và nhân sự. Chỉ 18% số công ty được hỏi trong cuộc thăm dò của Bitdefender có nhân viên an ninh mạng chuyên trách trong bộ phận CNTT của họ. Đối với đại đa số, an ninh mạng vẫn chỉ là một trong nhiều công việc của CNTT và sẽ tiếp tục như vậy.

Hiện tại Tech Horizon là nhà phân phối chính thức của BITDEFENDER tại thị trường Việt Nam.
Quý đơn vị có nhu cầu vui lòng liên hệ với chúng tôi để được hỗ trợ tư vấn và lắp đặt các thiết bị bảo mật với chi phí đầu tư cạnh tranh, giải pháp đa dạng, hỗ trợ kỹ thuật tận tình.

————————————————————————-

CÔNG TY CP TMDV CÔNG NGHỆ CHÂN TRỜI (TECH HORIZON CORP) 

Trụ sở: Số 22, đường số 9, KDC Trung Sơn, Bình Hưng, Bình Chánh, TP.HCM
VP Hà Nội:Tầng 4, Sport Hotel, Làng Sinh viên Hacinco, Thanh Xuân, Hà Nội 
Website: https://techhorizonvn.com
Email: info@techhorizonvn.com
Điện thoại: 028 5431 6047 hoặc 024 6286 2118
Fanpage: Tech Horizon Việt Nam

 Uy Trần/ Tech Horizon

Tags: ,

Leave a comment

Hey, so you decided to leave a comment! That's great. Just fill in the required fields and hit submit. Note that your comment will need to be reviewed before its published.