Quản lý rủi ro an ninh mạng vẫn là một cuộc đấu tranh đối với nhiều tổ chức và các nhóm bảo mật đang phải đấu tranh để theo kịp bối cảnh mối đe dọa đang ngày càng phát triển.
Tệ hơn nữa, các cuộc tấn công mạng ngày càng tinh vi hơn. Ví dụ: lỗ hổng bảo mật Log4j vào cuối năm 2021 đã ảnh hưởng đến hàng triệu công ty, bao gồm cả Amazon và Cisco.
Sự phát triển của những rủi ro mạng này có tác động đáng kể đến các xu hướng an ninh mạng và điều quan trọng là các tổ chức phải nhanh chóng thích ứng để ứng phó với các mối đe dọa mới nhất, theo báo cáo Rủi ro mạng của Vulcan Cyber năm 2022: báo cáo 360° View.
Báo cáo do nhóm nghiên cứu nội bộ của Vulcan Cyber, Voyager18, phát triển, nêu bật những bước phát triển lớn nhất và tường thuật cơ bản về rủi ro mạng vào năm 2022, đồng thời đề xuất các cách cải thiện và duy trì tình hình bảo mật khi chúng ta bước vào năm 2023. Vulcan Cyber và nhóm Voyager18 đã làm việc với Gartner Pulse, khai thác nền tảng nghiên cứu xã hội của CIO, CISO và các nhà lãnh đạo công nghệ khác để phát triển quan điểm rõ ràng về các yếu tố quan trọng nhất đối với ngành.
Theo báo cáo, một số rủi ro mạng và xu hướng an ninh mạng hàng đầu vào năm 2022 bao gồm:
1.Sự gia tăng nhanh chóng của phần mềm độc hại
Các cuộc tấn công bằng phần mềm độc hại tiếp tục gây ảnh hưởng tới các doanh nghiệp trong các ngành công nghiệp. Phần mềm độc hại, bao gồm phần mềm gián điệp và phần mềm tống tiền, gây ra thiệt hại về mặt kinh tế cao nhất cho tổ chức, tiếp theo là đánh cặp dữ liệu.
2.Sự gia tăng các cuộc tấn công Ransomware
Các cuộc tấn công sử dụng Ransomware không có dấu hiệu giảm đi trong năm 2022. Trong những năm gần đây, ransomware đã trở thành mối đe dọa phổ biến và dễ thấy nhất. Các nhóm bảo mật dường như đang trở nên nhanh nhạy hơn trong việc bảo vệ chống lại các cuộc tấn công của ransomware.
3.Tấn công zero-day
Tin vui là số vụ tấn công zero-day thấp hơn đáng kể so với 80 vụ khai thác được ghi nhận vào năm 2021 và gần 40% tổng số vụ khai thác zero-day được ghi nhận trong thập kỷ qua, Dark Reading báo cáo.
4.Thực thi mã từ xa
Các cuộc tấn công thực thi mã từ xa có thể dẫn đến việc thực thi phần mềm độ hại cung cấp khả năng toàn quyền kiểm soát thiết bị bị xâm nhập.
5.Mở rộng bề mặt tấn công
Với việc các mô hình làm việc kết hợp đang gia tăng như hiện nay, bề mặt tấn công đang tăng lên hàng ngày. Do đó, không có gì ngạc nhiên khi các cuộc tấn công từ xa ngày càng trở nên phổ biến và nghiêm trọng hơn.
6. Rủi ro chuỗi cung ứng
Trong tương lai, điều quan trọng đối với các nhóm bảo mật và các nhà lãnh đạo quản lý rủi ro là lập chiến lược và ưu tiên rủi ro chuỗi cung ứng kỹ thuật số. Cách tiếp cận này sẽ giúp thúc đẩy các đối tác phần mềm trong chuỗi cung ứng thể hiện các phương pháp tốt nhất về đảm bảo an toàn thông tin.
7. Cybersecurity mesh
Khi rủi ro mạng phát triển, kiến trúc Cybersecurity mesh sẽ giúp CISO phản ứng tốt hơn với các thách thức quản lý rủi ro mạng và bảo mật trong tương lai.
8. Zero trust
Các nhóm bảo mật phải thực hiện các biện pháp không tin cậy để đảm bảo nhân viên trong tổ chức không trở thành điểm bắt đầu một vector tấn công, gây ra rủi ro an toàn thông tin cho tổ chức.
Yaniv Bar-Dayan, Giám đốc điều hành của Vulcan Cyber cho biết: “Trong lĩnh vực an ninh mạng, tất cả chúng ta đều có một mục tiêu chung. Thật không may, các tác nhân độc hại cũng vậy. Bài viết này nhằm giúp thiết lập các phương pháp hay nhất để bảo vệ an ninh không gian mạng bằng cách đưa ra xu hướng tấn công. Chúng ta càng có thể thiết lập và duy trì nền tảng chung theo biện pháp tốt nhất để quản lý lỗ hổng bảo mật và an ninh mạng tổng thể, thì chúng ta càng được bảo vệ tốt hơn.”
Nguồn: https://www.securitymagazine.com/