Ransomware nhắm mục tiêu, phần mềm độc hại di động và các cuộc tấn công khác sẽ tăng mạnh, trong khi các công ty sẽ áp dụng AI, bảo mật đám mây và bảo hiểm mạng tốt hơn để giúp bảo vệ người tiêu dùng.Các mối đe dọa mạng như ransomware nhắm mục tiêu, phần mềm độc hại di động và các cuộc tấn công lừa đảo tinh vi sẽ leo thang vào năm 2020, các nhà nghiên cứu cảnh báo.
Tuy nhiên, các biện pháp phòng vệ như trí tuệ nhân tạo (AI), bảo hiểm mạng và phản ứng bảo mật nhanh hơn cũng sẽ tăng lên, giúp bảo vệ các công ty chống lại các mối đe dọa sắp xảy ra, theo dự đoán mới của Check Point Software.
Check Point được phác thảo “an ninh chủ chốt và các xu hướng liên quan” sẽ nhìn thấy vào năm 2020 trong một bài đăng blog vào Thứ tư, bao gồm một loạt các xu hướng công nghệ mà cả hai có thể được sử dụng để tấn công các hệ thống và giảm thiểu chống lại các mối đe dọa. Một số dự đoán dành cho các công nghệ đã tăng mức độ phổ biến và tăng độ tinh vi trong năm nay, bao gồm các cuộc tấn công ransomware được nhắm mục tiêu và các cuộc tấn công lừa đảo vượt ra ngoài email.
Các nhà nghiên cứu khác đang phát triển, đặc biệt là sự trỗi dậy của AI và hiểu rõ hơn về cách bảo mật tài sản trên đám mây, theo các nhà nghiên cứu. Tuy nhiên, các dự đoán khác liên quan đến tính tất yếu của công nghệ sẽ làm phức tạp thêm tình hình an ninh năm 2020.
Mối đe dọa mới
Đặc biệt, 5G sẽ tạo ra sự phức tạp về an ninh mạng, vì việc triển khai mạng có nghĩa là sự tăng trưởng mạnh mẽ trong cả việc sử dụng các thiết bị IoT và khối lượng dữ liệu được kết nối. Theo các nhà nghiên cứu, nhiều thiết bị IoT sẽ tăng tính dễ bị tổn thương của các mạng lên các cuộc tấn công mạng đa vector, quy mô lớn và tạo ra các vấn đề về khả năng hiển thị cho các quản trị viên bảo mật. Trong khi đó, khối lượng dữ liệu tăng đáng kể sẽ có nghĩa là nhiều người sẽ sử dụng các ứng dụng di động như một phần của cuộc sống hàng ngày của họ, tiết lộ ngày càng nhiều thông tin cá nhân cho các mạng.
Năm 2019 đã là một điềm báo về một số dự đoán tấn công mạng năm 2020 quan trọng của Check Point. Các cuộc tấn công của Ransomware đã trở thành mục tiêu nhắm vào các doanh nghiệp cụ thể, chính quyền địa phương và các tổ chức chăm sóc sức khỏe, với những kẻ tấn công dành thời gian để biết nạn nhân của họ để đảm bảo họ có thể gây ra sự gián đoạn tối đa và thu được tiền chuộc cao hơn, theo Check Point.
Năm nay đã chứng kiến các tin tặc tấn công nhiều ransomware vào các mục tiêu quan trọng, bao gồm thành phố New Bedford, Massachusetts , một số văn phòng nha sĩ và một số bệnh viện của Hoa Kỳ, một số bệnh viện đã phải từ chối bệnh nhân và một số khác phải trả tiền chuộc vì phát ban của các cuộc tấn công.
Các cuộc tấn công lừa đảo cũng bắt đầu sử dụng các chiến thuật tinh vi hơn ngoài vectơ tấn công email truyền thống mà từ lâu đã trở thành phương thức điều hành cho tội phạm mạng, một xu hướng sẽ tiếp tục. Ví dụ, các tác nhân xấu đã sử dụng các bề mặt tấn công mà mục tiêu của họ thường được tìm thấy hơn như các thiết bị di động và phương tiện truyền thông xã hội, cũng như SMS và các cuộc tấn công nhắn tin khác.
Động thái thứ hai này đã được nhìn thấy vào đầu tháng này khi một cuộc tấn công liên quan đến nhóm APT của Iran, kẻ tấn công đã sử dụng một chiến thuật mới gửi tin nhắn SMS cho nạn nhân nói với họ rằng một kẻ lạ mặt đã cố gắng thỏa hiệp email của họ và yêu cầu xác minh nạn nhân thông qua đính kèm liên kết độc hại.
Thật vậy, do việc sử dụng điện thoại thông minh ngày càng phổ biến, những kẻ tấn công cũng đã đẩy mạnh các cuộc tấn công phần mềm độc hại trên thiết bị di động vào năm 2019 và người dùng có thể mong đợi nhiều hơn như vậy vào năm 2020, theo các nhà nghiên cứu. Chẳng hạn, một báo cáo được công bố hôm thứ Năm, cho thấy các ứng dụng di động độc hại đang cố gắng lừa đảo người tiêu dùng bằng cách bắt chước các ứng dụng có uy tín, cho thấy một vấn đề chính đang gia tăng, điều đó có nghĩa là cả người tiêu dùng và cửa hàng ứng dụng sẽ phải kiểm tra ứng dụng cẩn thận hơn vào năm 2020 .
Phòng thủ mới
Theo các nhà nghiên cứu, với bối cảnh an ninh mạng trông nguy hiểm hơn bao giờ hết, các công ty có thể sẽ sử dụng các phương pháp mới để chống lại và bảo vệ chống lại các mối đe dọa này vào năm 2020, theo các nhà nghiên cứu.
Trong số này sẽ có bảo hiểm mạng, sẽ là một lợi ích cho các nhà bảo lãnh, những người sẽ bán các chính sách này cho các doanh nghiệp và các cơ quan chính phủ như trường học, bệnh viện và các tiện ích vào năm tới, công ty cho biết.
Việc sử dụng AI cũng sẽ giúp các công ty tăng tốc độ phản ứng trước các cuộc tấn công mạng bằng cách sử dụng công nghệ mới để xác định các mối đe dọa và phản ứng với chúng, cũng như chặn các cuộc tấn công trước khi chúng có thể lây lan. Tuy nhiên, về mặt trái, tội phạm mạng cũng sẽ tận dụng AI để phát triển các phương pháp mới để thăm dò mạng để tìm lỗ hổng, cũng như phát triển phần mềm độc hại lảng tránh hơn, theo Check Point.
Năm 2020 cũng sẽ chứng kiến sự gia tăng của một số nỗ lực liên quan đến đám mây để cải thiện bảo mật khi nhiều tài nguyên và dữ liệu được chạy và lưu trữ trên cơ sở hạ tầng dựa trên đám mây. Theo các nhà nghiên cứu, đối với các tổ chức đã chạy phần lớn khối lượng công việc của họ trên đám mây, các quản trị viên sẽ phải bắt đầu triển khai các giải pháp và dịch vụ bảo mật với tốc độ của DevOps tựa vào năm 2020 để theo kịp nhu cầu bảo mật kinh doanh nhanh nhẹn.
Cuối cùng, các nhà nghiên cứu cho biết các doanh nghiệp nói chung sẽ phải suy nghĩ lại về cách tiếp cận đám mây của họ trong năm tới để đảm bảo tính liên tục và kết nối liên tục ngay cả khi bị tấn công mạng.
Việc xem xét các giải pháp như môi trường lai giữa bao gồm cả đám mây riêng và đám mây công cộng có thể giúp các nhà cung cấp cơ sở hạ tầng đám mây tránh được kịch bản Google gặp phải vào tháng 3 , khi công ty gặp sự cố ngừng hoạt động toàn cầu khiến người dùng không thể truy cập email, tệp đính kèm hoặc tệp trên Google Drive, công ty nói.