Trend Micro dự đoán hệ thống đám mây sẽ trở thành mục tiêu tấn công của tội phạm mạng trong năm 2021

Việc đào tạo cho người sử dùng, bảo mật đám mây và XDR là 3 việc tối quan trọng đối với an ninh mạng trong năm 2021. Trend Micro dự đoán các hệ thống dựa trên đám mây và các hệ thống từ xa sẽ trở thành mục tiêu tấn công trong năm 2021.

Quận Dallas, 08/12/2020 / PRNewswire/ —  Trend Micro Incoporated (TYO: 4704; TSE: 4704), công ty dẫn đầu trong lĩnh vực bảo mật đám mây dự đoán rằng mạng gia đình, phần mềm làm việc từ xa và hệ thống đám mây sẽ là tâm điểm của một làn sóng tấn công mới trong năm 2021.

Trong một báo cáo của Trend Micro có tên Turning the Tide về những dự đoán mà Trend Micro đưa ra cho các năm sắp đến, có dự đoán rằng tội phạm mạng trong năm 2021 sẽ nhắm đến mạng gia đình như một bệ phóng chính để xâm hại mạng CNTT và IoT của các tập đoàn.

Jon Clay, giám đốc truyền thông về mối đe dọa toàn cầu của Trend Micro cho biết:” Khi chúng ta bước vào thời kì hậu đại dịch, xu hướng làm việc từ xa gần như gắn bó với nhiều tập đoàn trên thế giới. Chúng tôi dự đoán sẽ có nhiều cuộc tấn công mạng nhắm vào hệ thống dữ liệu và mạng của tập đoàn. Đội ngũ an ninh mạng sẽ cần tăng gấp đôi việc đào tạo cho người dùng hay nhân viên công ty, mở rộng phạm vi quét, phản hồi và kiểm soát lượng truy cập thích ứng. Năm vừa rồi chúng ta đã vật lộn để sinh tồn, giờ đây chính là lúc các doanh nghiệp phát triển mạnh mẽ, trên nền tảng hệ thống bảo mật đám mây toàn diện.”

Bài báo cáo cũng cảnh báo rằng, những người dùng thường truy cập vào các dữ liệu nhạy cảm ( VD: Chuyên gia nhân sự truy cập dữ liệu nhân viên, giám đốc bán hàng làm việc với thông tin nhạy cảm của khách hàng, hay giám đốc điều hành cấp cao quản lí thông số mật của công ty) sẽ dễ gặp các rủi ro cao nhất. Thay vì lợi dụng lỗ hổng zero-days, các cuộc tấn công có thể sẽ khai thác các lỗ hổng có sẵn trong phần mềm cộng tác và năng suất của hệ thống trực tuyến ngay khi chúng xâm nhập được vào hệ thống.

Các mô hình kinh doanh chuyển đổi sang hình thức trực tuyến sẽ trở thành đối tượng tiếp cận của tội phạm mạng, chúng cũng nhắm đến mạng gia đình của nhân viên cấp cao, mạng CNTT và IoT của tập đoàn. Các đội bảo mật CNTT sẽ cần phải xem xét kỹ các chính sách và biện pháp làm việc tại nhà để giải quyết sự phức tạp của môi trường làm việc kết hợp giữa: dữ liệu công việc và dữ liệu cá nhân truyền từ cùng một máy. Phương pháp tiếp cận Zero-trust ( mô hình bảo mật không chu vi) sẽ ngày càng được ưa chuộng để đẩy mạnh và đảm bảo cho việc điều phối nguồn nhân lực.

Khi bị tội phạm mạng thao túng, Trend Micro cũng cảnh báo các thông số API bị để lộ sẽ trở thành đối tượng tấn công ưu tiên của những tên tội phạm này, cung cấp quyền truy cập vào dữ liệu nhạy cảm của khách hàng, mã nguồn và các dịch vụ Back-end (lớp truy cập dữ liệu cuối).

Hệ thống đám mây là mục tiêu tiếp tục bị nhắm đến trong năm 2021, từ việc người dùng không chủ ý, các cấu hình sai mà kẻ tấn công sẽ cố chiếm lấy máy chủ đám mây để cài các hình ảnh chứa lỗi độc hại.

Trend Micro đề xuất các bước sau nhằm giảm thiểu các mối đe dọa vào năm 2021:

  • Tăng cường đào tạo và hướng dẫn người dùng để mở rộng các thao tác bảo mật thông tin của công ty khi làm việc tại nhà, bao gồm các lời khuyên khi sử dụng thiết bị cá nhân.
  • Duy trì kiểm soát truy cập nghiêm ngặt cho cả mạng công ty và mạng gia đình, bao gồm mô hình Zero-trust.
  • Tăng cường gấp đôi các thao tác bảo mật cũng như liên tục cập nhật các chương trình quản lí bản.
  • Tăng cường phát hiện các mối nguy hiểm cùng với các chuyên gia bảo mật để bảo mật khối lượng việc trên đám mây, thư điện tử, bảo mật điểm cuối, hệ thống mạng và máy chủ xuyên suốt

 

Tội phạm mạng sẽ tiếp tục nhắm đến các đối tượng có tiền – tìm kiếm các nơi mang lại lợi nhuận tài chính lớn nhất để tấn công. Các tổ chức và đội ngũ an ninh mạng phải luôn nhanh nhẹn và cảnh giác để đi trước tội phạm mạng.

Thông tin về Trend Micro

Trend Micro, công ty hàng đầu toàn cầu về an ninh mạng, giúp tạo sự an toàn trong việc trao đổi thông tin kỹ thuật số trên toàn thế giới. Tận dụng hơn 30 năm kinh nghiệm về bảo mật thông tin, liên tục nghiên cứu các mối đe dọa toàn cầu và không ngừng đổi mới, Trend Micro mang lại sự bền vững cho các doanh nghiệp, chính phủ và người tiêu dùng với các giải pháp kết nối khối lượng công việc trên đám mây, bảo mật điểm cuối, email, IIoT và mạng. Với hơn 6.800 nhân viên tại 65 quốc gia và nghiên cứu và các thông tin tình báo tiên tiến nhất về những mối đe dọa trên toàn cầu, Trend Micro giúp cho các tổ chức bảo mật được các kết nối trên hệ thống của họ. www.trendmicro.com

Biên dịch bởi Thanh Hiền – Iworld.com.vn