Tấn công mạng vào nền tảng làm việc từ xa, ngành y tế và điện thoại di động tăng mạnh năm 2021

03-08-2021

Năm 2020 là năm chưa từng có, buộc nhiều tổ chức phải nhanh chóng thích ứng để giải quyết những thách thức mới. Đồng thời, các mối đe dọa bảo mật đang thay đổi chiến thuật của doanh nghiệp và lợi dụng sự thay đổi trong cách thức hoạt động của họ. Bước sang năm 2021, nhiều xu hướng bảo mật được lấy cảm hứng từ các quyết định kinh doanh của năm 2020.

Số vụ tấn công gia tăng, các bệnh viện vẫn chưa ưu tiên đầu tư vào an ninh mạng / 22-08-2021
Tin tặc nhắm mục tiêu vào người sử dụng di động bằng các ứng dụng vắc-xin giả / 02-08-2021
Ngành chăm sóc sức khỏe dễ bị tổn hại từ các cuộc tấn công DNS / 02-08-2021
Số vụ tấn công mạng vào các ngành liên quan tới COVID-19 tăng gấp đôi trong năm 2020 / 01-06-2021

Lừa đảo tiếp tục là mối quan ngại

Lừa đảo (Phishing) là một trong những loại tấn công mạng phổ biến nhất, chủ yếu vì nó thường là một kỹ thuật tinh vi để giành quyền truy cập vào hệ thống và mạng của tổ chức. Việc lừa nhân viên chuyển giao dữ liệu nhạy cảm (như thông tin đăng nhập) hoặc chạy một phần mềm độc hại (malware) trên máy tính của công ty thường dễ dàng hơn so với việc thực hiện các mục tiêu này thông qua các phương tiện khác.

Do đó, lừa đảo sẽ tiếp tục là một vấn đề trong năm 2021 và trong tương lai, miễn là nó vẫn còn hiệu quả. Tuy nhiên, việc thay đổi bản chất công việc sau đại dịch COVID-19 cũng có tác động đến lừa đảo phishing.

Ví dụ: Sự gia tăng hoạt động làm việc từ xa do đại dịch COVID-19 gây ra đã thúc đẩy nhiều tổ chức áp dụng cộng tác trực tuyến như Zoom, Slack, v.v. Việc tập trung vào lừa đảo email (email phishing) trong đào tạo nhận thức về phishing có nghĩa là nhân viên thường không coi phishing là mối đe dọa trên các nền tảng làm việc/họp trực tuyến, và người lao động thường tin rằng chỉ những người dùng hợp pháp mới có thể truy cập các nền tảng này, điều này không phải lúc nào cũng đúng.

Do đó, các cuộc tấn công lừa đảo trên các nền tảng này có nhiều khả năng mang lại những hậu quả nặng nề hơn là qua email, nơi nhân viên có nhiều khả năng đề phòng và các công ty có thể có các giải pháp chống lừa đảo. Tội phạm mạng đã nhận thấy điều này và việc sử dụng các nền tảng cộng tác không phải email để lừa đảo đã trở nên phổ biến hơn và có khả năng sẽ tiếp tục xảy ra vào năm 2021.

Mối đe doạ từ việc khai thác lỗ hổng của hoạt động làm việc từ xa

Vào năm 2020, đại dịch COVID-19 đã buộc các tổ chức đột ngột chuyển hướng sang lực lượng lao động chủ yếu hoặc hoàn toàn từ xa. Trong vòng vài tuần, các công ty không có chương trình làm việc từ xa sẵn có bắt buộc phải thích ứng và cập nhật cơ sở hạ tầng cần thiết để cho phép nhân viên của họ làm việc tại nhà.

Với sự kết thúc của đại dịch trong tầm mắt, nhiều tổ chức không có ý định quay trở lại lực lượng lao động tại chỗ hoàn toàn. Những lợi ích của công việc từ xa - đối với công ty và nhân viên của công ty - đã truyền cảm hứng, cho phép ít nhất việc làm việc bán thời gian từ xa cho nhiều nhân viên của họ.

Tuy nhiên, việc vội vàng đứng ra tổ chức các chương trình làm việc từ xa đã để lại những lỗ hổng bảo mật đang bị tội phạm mạng tích cực khai thác. Vào năm 2021, các công ty sẽ tiếp tục đối mặt với các mối đe dọa bảo mật mới có thể thực hiện được bằng cách làm việc từ xa rộng rãi, bao gồm:

Khai thác các giải pháp truy cập từ xa (Remote Access Solutions): Nhân viên làm việc tại nhà cần truy cập vào mạng công ty. Kết quả là, việc sử dụng mạng riêng ảo (VPN) và giao thức máy tính từ xa (RDP) đã bùng nổ trong đại dịch. Tội phạm mạng đã lợi dụng điều này, khai thác các lỗ hổng bảo mật mật khẩu kém và VPN để truy cập các mạng công ty, đánh cắp dữ liệu và thực hiện việc tấn công mã độc tống tiền (ransomware).
Tấn công chiếm đoạt luồng (Thread Hijacking Attacks): Trong một cuộc tấn công chiếm đoạt luồng, kẻ tấn công với quyền truy cập vào email của nhân viên hoặc tài khoản nhắn tin khác sẽ trả lời một cuộc trò chuyện hiện có. Những phản hồi này sẽ chứa các tệp đính kèm hoặc liên kết độc hại đến các trang web lừa đảo và được thiết kế để mở rộng quyền truy cập của kẻ tấn công trong mạng doanh nghiệp. Với sự gia tăng của công việc từ xa, tần suất và tỷ lệ thành công của các cuộc tấn công này đã tăng lên khi nhân viên ngày càng giao tiếp bằng các nền tảng thay thế và tội phạm mạng thành công hơn trong việc truy cập vào tài khoản email.
Các điểm cuối (Endpoint) dễ bị tổn thương và bị xâm phạm: Với công việc từ xa, nhân viên đang làm việc từ các máy tính bên ngoài chu vi công ty và các hệ thống phòng thủ mạng được triển khai ở đó. Ngoài ra, các thiết bị này ít có khả năng được cập nhật các bản vá lỗi và tuân thủ chính sách của công ty. Do đó, chúng dễ dàng trở thành mục tiêu khai thác của tội phạm mạng.

Chừng nào công việc từ xa không an toàn vẫn còn phổ biến, những mối đe dọa này sẽ tiếp tục là một vấn đề. Với các chương trình làm việc từ xa mở rộng hoặc lâu dài, nhu cầu thiết kế và thực hiện các giải pháp hiệu quả để đảm bảo lực lượng lao động từ xa.

Tốc độ di chuyển lên đám mây đang vượt tốc độ phát triển bảo mật

Việc sử dụng đám mây đã tăng nhanh trong nhiều năm và bùng nổ do hậu quả của đại dịch COVID-19. Với lực lượng lao động từ xa, các công ty cần khả năng tiếp cận, tính linh hoạt và khả năng mở rộng được cung cấp bởi các giải pháp dựa trên đám mây.

Tuy nhiên, trong khi nhiều công ty đang nhanh chóng chuyển sang đám mây, mảng bảo mật đang bị xem nhẹ và tụt hậu. Cơ sở hạ tầng đám mây rất khác so với trung tâm dữ liệu tại chỗ và những khác biệt này tạo ra những thách thức bảo mật khác hoàn toàn. Nhiều tổ chức vẫn đang tìm cách để hiểu những sự khác biệt này, khiến việc triển khai đám mây của họ gặp rủi ro.

Đối với 75% doanh nghiệp, tính bảo mật của cơ sở hạ tầng đám mây công cộng là một mối quan tâm đáng kể. Tìm hiểu cách bảo mật các hệ thống được lưu trữ trên các máy chủ dùng chung trong môi trường dành riêng cho nhà cung cấp là một thách thức, đặc biệt là khi hầu hết các công ty đang sử dụng dịch vụ do nhiều nhà cung cấp khác nhau cung cấp. Vào năm 2021, thất bại trong việc triển khai bảo mật đám mây hiệu quả sẽ vẫn là một vấn đề lớn và theo Gartner, 99% sự cố bảo mật đám mây đến năm 2025 sẽ là lỗi của khách hàng.

Sự trỗi dậy của mã độc tống tiền kép

Mã độc tống tiền (Ransomware) là một mối đe dọa đang phát triển trong những năm gần đây. Một số cuộc tấn công có quy mô đã chứng minh cho tội phạm mạng thấy rằng ransomware mang lại lợi nhuận, dẫn đến sự gia tăng nhanh chóng các nhóm tội phạm mạng vận hành phần mềm độc hại này. Trung bình cứ 10 giây, ransomware lại có một nạn nhân mới trên toàn thế giới và ransomware khiến các doanh nghiệp tiêu tốn khoảng 20 tỷ USD vào năm 2020, tăng 75% so với năm trước.

Ngành công nghiệp ransomware cũng đã trải qua nhiều đổi mới trong những năm gần đây. Các nhà khai thác Ransomware như một dịch vụ (RaaS) phát triển và bán ransomware, mở rộng phạm vi tiếp cận của họ và cung cấp cho các tác nhân đe dọa ít phức tạp hơn quyền truy cập vào phần mềm độc hại chất lượng cao.

Một xu hướng khác gần đây là chiến dịch ransomware “tống tiền kép” (Double-Extortion Ransomware). Thay vì chỉ đơn giản là mã hóa các tệp và yêu cầu tiền chuộc để khôi phục, các nhóm ransomware giờ đây cũng đánh cắp dữ liệu nhạy cảm và có giá trị từ nạn nhân của chúng. Nếu tổ chức mục tiêu không trả tiền chuộc, dữ liệu này sẽ được đăng trực tuyến hoặc bán cho người trả giá cao nhất.

Vào năm 2021, các cuộc tấn công ransomware tiếp tục phổ biến và nhiều nhóm hơn đang chuyển sang mô hình “tống tiền kép”. Ví dụ: một tổ chức DarkSide tương đối mới đang sử dụng kỹ thuật này và đã thực hiện các cuộc tấn công giống như vụ chống lại Colonial Pipeline - tình trạng khẩn cấp quốc gia ở Hoa Kỳ.

Tấn công bảo mật ngành chăm sóc sức khỏe tăng mạnh

Trong cuộc khủng hoảng COVID-19, lĩnh vực chăm sóc sức khỏe trở nên quan trọng hơn bao giờ hết. Các bệnh viện và các nhà cung cấp dịch vụ chăm sóc sức khỏe khác trên khắp thế giới đã tràn ngập bệnh nhân do hậu quả của đại dịch.

Trong nhiều trường hợp, việc tập trung vào chăm sóc bệnh nhân đã lấy đi sự tập trung và nguồn lực từ an ninh mạng trong các tổ chức này. Kết quả là, một ngành vốn đã phải vật lộn với an ninh mạng lại càng dễ bị tấn công hơn.

Vào năm 2020, tội phạm mạng đã chú ý và lợi dụng điều này. Vào quý 4 năm 2020, Check Point Research báo cáo rằng các cuộc tấn công mạng nhằm vào các bệnh viện đã tăng 45% trên toàn thế giới. Trong khi, ở một số khu vực, sự xuất hiện của vắc-xin COVID-19 đã làm giảm số ca nhập viện liên quan đến COVID và sự căng thẳng đối với các tổ chức này, việc tội phạm mạng và những kẻ tấn công quốc gia khai thác các tổ chức này có thể sẽ tiếp tục là một vấn đề lớn vào năm 2021.

Trọng tâm mới của tấn công mạng nhắm vào thiết bị di động

Sự phổ biến của các thiết bị di động của công ty và chính sách mang theo thiết bị của riêng bạn (BYOD) đang gia tăng đều đặn trong những năm gần đây. Nhân viên có thể làm việc hiệu quả hơn khi được phép sử dụng các thiết bị mà họ cảm thấy thoải mái nhất.

Với sự phát triển của công việc từ xa, xu hướng này khó có thể tự đảo ngược. Nhân viên làm việc tại nhà hoặc từ bất cứ đâu có nhiều khả năng sử dụng thiết bị di động hơn những người làm việc tại văn phòng. Với việc sử dụng ngày càng nhiều thiết bị di động cho các mục đích kinh doanh dẫn đến những rủi ro an ninh mạng mới. Tội phạm mạng ngày càng nhắm mục tiêu vào các thiết bị này trong các cuộc tấn công của chúng và nhiều doanh nghiệp thiếu mức độ bảo mật trên thiết bị di động của họ như trên máy tính truyền thống.

Ngoài ra, nhận thức về an ninh mạng của công ty đối với các thiết bị di động cũng bị tụt lại phía sau. Ví dụ, 46% công ty báo cáo rằng họ đã có ít nhất một nhân viên cài đặt một ứng dụng di động độc hại. Khi các thiết bị di động này ngày càng được sử dụng nhiều hơn để lưu trữ dữ liệu của công ty và truy cập vào các ứng dụng kinh doanh, phần mềm độc hại di động gây ra mối đe dọa ngày càng tăng đối với an ninh mạng của công ty.

Đe doạ Trực tuyến ngày càng tinh vi hơn

An ninh mạng là một trò chơi mèo vờn chuột giữa những kẻ tấn công mạng và những người bảo vệ. Khi những kẻ tấn công mạng phát triển các công cụ và kỹ thuật mới, những người bảo vệ mạng tạo ra các giải pháp để xác định và ngăn chặn chúng. Điều này truyền cảm hứng cho tội phạm mạng đổi mới để vượt qua hoặc vượt qua các biện pháp phòng thủ này, v.v.

Khi các tác nhân đe dọa mạng trở nên chuyên nghiệp và có tổ chức hơn, mức độ tinh vi của các cuộc tấn công của chúng cũng tăng lên. Ngày nay, các công ty phải đối mặt với các mối đe dọa mạng Thế hệ V, bao gồm các cuộc tấn công đa vũ trụ, quy mô lớn trên toàn bộ tổ chức hoặc ngành. Các cuộc tấn công này được kích hoạt bởi sự rò rỉ của các công cụ hack nâng cao - chẳng hạn như rò rỉ ShadowBrokers cho phép tạo ra WannaCry hoặc đánh cắp bộ công cụ kiểm tra thâm nhập của FireEye.

Nhiều tổ chức có kiến trúc bảo mật bao gồm nhiều sản phẩm bảo mật điểm được thiết kế để bảo vệ chống lại các thế hệ mối đe dọa mạng trước đó. Các giải pháp này khó quản lý và thiếu sự thống nhất về bảo mật cũng như thông tin về mối đe dọa cần thiết để bảo vệ khỏi các cuộc tấn công tự động quy mô lớn.

Tăng số lượng các cuộc tấn công Zero-Day

Một cuộc tấn công zero day là một cuộc tấn công trong đó một lỗ hổng được khai thác trước khi một bản vá cho nó có sẵn hoặc được triển khai rộng rãi. Các cuộc tấn công này có thể gây tổn hại đặc biệt vì các chiến lược phòng thủ mạng truyền thống không hiệu quả trong việc bảo vệ chống lại chúng. Nhiều chiến lược trong số này dựa vào tính năng phát hiện dựa trên chữ ký, chỉ hoạt động nếu chữ ký của phần mềm độc hại được công bố công khai.

Các cuộc tấn công zero day quy mô lớn và có tính sát thương cao đang trở nên phổ biến hơn vì một vài lý do khác nhau. Số lượng lỗ hổng được báo cáo công khai đang tăng lên nhanh chóng với hơn 23.000 lỗ hổng được phát hiện mỗi năm. Điều này vượt xa khả năng áp dụng các bản cập nhật và bản vá của nhiều tổ chức, có nghĩa là nhiều lỗ hổng bảo mật đang bị bỏ ngỏ lâu hơn.

Ngoài ra, tội phạm mạng thường có thể khai thác lỗ hổng bảo mật nhanh hơn so với bản vá có thể được phát triển, xuất bản và áp dụng rộng rãi. Tội phạm mạng thường có thể khai thác trong vòng một tuần, nhưng hầu hết các công ty mất trung bình 102 ngày để áp dụng bản vá.

Năm 2021 đã chứng kiến các cuộc tấn công quy mô lớn khai thác các lỗ hổng zero-day, như các biến thể phần mềm độc hại DearCry và Hafnium lợi dụng các lỗ hổng trong Microsoft Exchange. Xu hướng này có thể sẽ tiếp tục đến năm 2021.

Đối mặt với bối cảnh đe dọa tấn công mạng năm 2021

Năm 2021, các công ty phải đối mặt với một số thách thức lớn về an ninh mạng. Tuy nhiên, năm nay cũng mang đến những cơ hội để tăng trưởng an ninh đáng kể. Năm 2020 cho thấy các doanh nghiệp cần thích ứng với thế giới hiện đại như thế nào và năm 2021 mang đến cơ hội thiết kế và xây dựng bảo mật cho tương lai.

Tận dụng quy trình kiểm tra bảo mật của Check Point là một điểm khởi đầu tốt để xác định và lấp đầy các lỗ hổng trong chiến lược an ninh mạng của công ty bạn. Chúng tôi hoan nghênh bạn xem Báo cáo An ninh mạng năm 2021 để biết các chiến lược và đề xuất về cách bảo vệ trước mối đe dọa mạng Thế hệ V hiện đại.

Nguồn:Báo cáo về Các mối đe doạ mạng năm 2021 - Check Point Software Technologies