Xu hướng an ninh mạng 2019 vào doanh nghiệp và xa hơn nữa

1

Trong năm 2018, các cuộc tấn công mạng nhắm vào các hệ thống và trang web của các tập đoàn liên tục xuất hiện, và đây cũng sẽ là một phần của bối cảnh an ninh mạng trong năm 2019. Rất nhiều công ty, tập đoàn nối tiếng trên thế giới và cả các cơ quan chính phủ như FacebookGoogle… đã phải chịu những vi phạm an ninh mạng đáng kể về dữ liệu.

1. Trong năm 2019, AI có thể sẽ trở thành chìa khóa của cuộc chiến.

Những kẻ tấn công sẽ khai thác hệ thống trí tuệ nhân tạo (AI) để hỗ trợ các cuộc tấn công, các doanh nghiệp sẽ ngày càng lệ thuộc vào AI để chống lại các cuộc tấn công  và xác định các lỗ hổng bảo mật.

Cùng xem những lợi ích mà AI mang lại cho 2 phe.

Đối với an ninh mạng của các tổ chức, doanh nghiệp:

  • Bảo mật hỗ trợ machine learning để phát hiện các mối đe dọa mới.
  • Khám phá và sửa các lỗ hổng mới trước khi kẻ tấn công tìm thấy chúng.
  • Mô phỏng các cuộc tấn công mạng nâng cao.
  • Có thể giúp bảo vệ bảo mật và quyền riêng tư kỹ thuật số cá nhân, ví dụ: Cảnh báo người dùng để bật xác thực 2 yếu tố khi thiết lập địa chỉ email mới. Cảnh báo về rủi ro bảo mật tiềm ẩn và sự đánh đổi khi từ bỏ thông tin cá nhân để đổi lấy việc đăng ký một số dịch vụ miễn phí

Đối với những kẻ tấn công

  • Phá hủy hệ thống doanh nghiệp dựa trên AI tự động.
  • Tăng cường hoạt động tội phạm để thăm dò các mạng và dò quét các lỗ hổng mới
  • Tự động tạo ra các kỹ thuật xã hội cực kỳ tinh vi và nhắm mục tiêu, với âm thanh giả rất thật, video giả, v.v.
  • Tạo ra các chiến dịch nhắm mục tiêu.
  • Có thể tạo bộ công cụ hỗ trợ AI để dễ cá nhân hóa, tiết kiệm chi phí và khả năng tiếp cận với tội phạm nhỏ.

2. Phát triển và áp dụng 5G sẽ bắt đầu mở rộng diện tích bề mặt tấn công

IDG, gọi năm 2019 là một năm gieo hạt cho 5G và dự đoán thị trường cho 5G và cơ sở hạ tầng mạng có liên quan sẽ thể hiện tốc độ tăng trưởng kép hàng năm là 118%. Đi kèm với sự phát triển của công nghệ 5G là những mối đe dọa ngày càng tăng cao.

  • Nhiều thiết bị IoT 5G sẽ kết nối với mạng 5G, khiến chúng dễ bị tấn công hơn.
  • Đối với người dùng gia đình, sẽ khó khăn hơn để giám sát tất cả các thiết bị IoT.
  • Sự phụ thuộc trực tiếp hơn vào lưu trữ dựa trên đám mây sẽ lộ ra các mục tiêu mới.

3. Các sự kiện dựa trên IoT sẽ vượt ra ngoài các cuộc tấn công DDoS, dẫn đến các hình thức tấn công mới, nguy hiểm hơn

Khi các thiết bị IoT tại nhà trở nên phổ biến hơn, nhiều khả năng sẽ có những nỗ lực trong tương lai để vũ khí hóa chúng – ví dụ, một quốc gia tắt máy điều nhiệt gia đình của quốc gia khác trong mùa đông khắc nghiệt.

4. Các cuộc tấn công nhắm vào việc truyền dữ liệu ngày càng tăng

Cả người tiêu dùng và doanh nghiệp sẽ trở thành mục tiêu của hacker.

Đối với người tiêu dùng:

  • Tấn công các thiết bị IoT cho việc đào tiền ảo
  • Trộm các thông tin ngân hàng
  • Đánh cắp số thẻ tín dụng
  • Hiển thị trang web giả mạo

Đối với doanh nghiệp:

  • Tấn công các trang web thương mại điện tử
  • Tấn công các nhà cung cấp bên thứ 3
  • Formjacking attacks
  • Phần mềm độc hại ảnh hưởng đến bộ định tuyến và mạng

5. Tấn công khai thác chuỗi cung ứng sẽ tăng trưởng về tần suất và tác động

3

6. Tấn công khai thác chuỗi cung ứng sẽ tăng trưởng về tần suất và tác động

Việc thực hiện Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu vào giữa năm 2018 có thể sẽ chỉ là tiền thân cho các sáng kiến bảo mật và quyền riêng tư khác nhau ở các quốc gia ngoài Liên minh châu Âu.

2