Thế giới đối mặt với mối đe dọa an ninh mạng như thế nào trong thời đại số?

Một báo cáo từ CyberSecurity Malaysia cho thấy xu hướng đáng lo ngại: Trong nửa đầu năm 2023, khu vực chính phủ có số vụ vi phạm dữ liệu cao nhất, trong khi lĩnh vực viễn thông chứng kiến lượng dữ liệu bị rò rỉ lớn nhất. Dữ liệu này nhấn mạnh những thách thức cấp bách trong việc bảo vệ thông tin nhạy cảm trên các lĩnh vực khác nhau.

Những thách thức an ninh mạng quốc gia và toàn cầu

Đến tháng 10/2023, Trung tâm Chỉ huy và Điều phối mạng quốc gia (NC4), dưới sự bảo trợ của Cơ quan An ninh mạng quốc gia Malaysia, đã ghi nhận gần 3.000 sự cố mạng. Thêm vào đó, công ty an ninh mạng Surfshark đã xếp Malaysia là quốc gia bị vi phạm nhiều thứ 8 trong quý 3/2023, với gần nửa triệu tài khoản bị xâm phạm. Tần suất các mối đe dọa mạng càng trở nên rõ rệt hơn, số liệu thống kê cho thấy đã có 74.000 cuộc tấn công hàng ngày trong suốt cả năm. Dữ liệu này không chỉ nhấn mạnh tính cấp bách của tình hình an ninh mạng mà còn nhấn mạnh tầm quan trọng của việc hiểu rõ chiến thuật của kẻ tấn công để bảo vệ con người, dữ liệu và cơ sở hạ tầng một cách hiệu quả.

Không chỉ riêng Malaysia, mối lo ngại an ninh mạng lan rộng trên toàn cầu. Chỉ số về mối đe dọa X-Force năm 2024 của IBM cho thấy mức độ khẩn cấp tương tự trong việc giải quyết các mối đe dọa an ninh mạng. IBM đã tiết lộ một cuộc khủng hoảng danh tính toàn cầu đang gia tăng do tội phạm mạng ngày càng khai thác danh tính người dùng để xâm nhập vào các doanh nghiệp (DN) trên toàn thế giới. Báo cáo này dựa trên những quan sát từ việc theo dõi hơn 150 tỷ sự kiện bảo mật hàng ngày trên hơn 130 quốc gia.

Theo đó, tội phạm mạng đang chuyển từ hack tài khoản trực tuyến (bẻ khóa, thâm nhậm trái phép) sang sử dụng dữ liệu Internet và web đen có sẵn, và AI đã giúp đơn giản hóa hơn nữa những vi phạm này. Điều này cho phép thâm nhập sâu hơn vào cuộc sống cá nhân, phơi bày mọi thứ từ thói quen hàng ngày đến sở thích và mối quan tâm.

IBM X-Force, chi nhánh dịch vụ bảo mật tấn công và phòng thủ của IBM Consulting, đã ghi nhận một sự thay đổi đáng kể vào năm 2023. Tội phạm mạng thích sử dụng thông tin xác thực tài khoản hợp pháp để xâm nhập mạng công ty hơn là hack.

Bối cảnh an ninh mạng châu Á - Thái Bình Dương

Nghiên cứu X-Force năm 2024 cũng cung cấp thông tin phân tích về mặt địa lý của các sự cố mạng, trong đó khu vực châu Á - Thái Bình Dương là khu vực bị ảnh hưởng nhiều thứ ba vào năm 2023, chiếm 23% số sự cố toàn cầu do X-Force xử lý. Điều này đánh dấu sự thay đổi từ năm 2021 sang năm 2022, thời điểm châu Á - Thái Bình Dương bị ảnh hưởng nặng nề nhất. Năm 2023, châu Âu vươn lên vị trí dẫn đầu với 32% số vụ việc, tiếp theo là Bắc Mỹ với 26%, châu Á - Thái Bình Dương với 23%, châu Mỹ Latinh với 12%, Trung Đông và châu Phi với 7%.

Tại khu vực châu Á - Thái Bình Dương, sản xuất tiếp tục là ngành bị tấn công mạng nhiều nhất trong năm thứ hai liên tiếp, chiếm 46% số vụ việc. Theo sau là các ngành tài chính, bảo hiểm và vận tải, mỗi ngành chiếm 12% số vụ việc và giáo dục đứng thứ ba với 8%.

Lừa đảo vẫn là cách tin tặc khai thác chủ yếu để giành quyền truy cập ban đầu, chịu trách nhiệm cho 36% sự cố, theo sau là các cuộc tấn công vào các ứng dụng công khai với tỷ lệ 35%. Khi đã xâm nhập vào bên trong, tin tặc sẽ lây lan phần mềm độc hại, với 45% các cuộc tấn công liên quan đến chiến thuật này, bao gồm phần mềm tống tiền (17%) và kẻ đánh cắp thông tin (10%).

Báo cáo cho thấy lợi tức đầu tư (ROI) từ việc tấn công các nền tảng AI tổng hợp vẫn chưa đáng kể. Tuy nhiên, X-Force dự đoán sẽ có các cuộc tấn công quy mô lớn vào các công nghệ này.

Vai trò của AI trong việc đối phó với các mối đe dọa mạng

Giữa những thách thức an ninh mạng này, AI nổi lên như một công cụ then chốt. AI hiện được công nhận rộng rãi nhờ các tiện ích, đặc biệt là cách phát hiện mối đe dọa, thời gian phản hồi cũng như bảo vệ danh tính người dùng và luồng dữ liệu. Theo báo cáo Chi phí vi phạm dữ liệu năm 2023 của IBM, các tổ chức trên toàn thế giới đã tiết kiệm được gần 1,8 triệu USD bằng cách tận dụng AI và tự động hóa, so với những tổ chức chưa áp dụng các công nghệ này. Tuy nhiên, sự ra đời của AI tạo ra những thách thức và cơ hội mới trong cả việc tấn công và bảo vệ tài sản DN. Khi AI bị những kẻ tấn công khai thác, các cuộc tấn công sẽ trở nên nhanh hơn, chính xác hơn và mở rộng hơn. Ngược lại, AI cũng sẵn sàng tăng năng suất bảo mật DN, với khả năng nhanh chóng xác định và ưu tiên các mối đe dọa như ransomware dựa trên dấu hiệu và hành vi của chúng - ngay cả khi đó là một biến thể mà hệ thống chưa từng gặp phải trước đây.

AI tạo sinh, với khả năng tự học, không yêu cầu phải tiếp xúc trước với các tình huống cụ thể để phát hiện các mối đe dọa mới, phức tạp. Việc này giúp các DN tự động phát hiện và điều tra mối đe dọa, đồng thời điều chỉnh các chiến lược ứng phó của mình theo thời gian thực dựa trên các sự cố trong quá khứ. AI sẽ giải phóng các nhóm bảo mật để họ tập trung giải quyết các thách thức bảo mật chiến lược và phức tạp hơn.

Nghiên cứu X-Force năm 2024 cho thấy AI cũng trở thành công cụ hữu hiệu của tội phạm mạng, được sử dụng ngày càng nhiều trong các cuộc tấn công.

Bất chấp mối lo ngại ngày càng tăng về các cuộc tấn công như vậy, mối đe dọa an ninh chính ở khu vực châu Á - Thái Bình Dương vẫn là việc khai thác các lỗ hổng đã biết nhưng chưa được vá. Điều này nhấn mạnh tầm quan trọng của cách tiếp cận toàn diện về bảo mật trong kỷ nguyên AI tạo sinh, sự cần thiết phải nâng cao cảnh giác và thích ứng trong các chiến lược an ninh mạng.

Các biện pháp an ninh mạng chiến lược để ngăn chặn các mối đe dọa mạng độc hại

Nhiều chiến lược khác nhau có thể giảm thiểu các mối đe dọa an ninh mạng, nhưng điều quan trọng là phải chọn chiến lược phù hợp nhất với nhu cầu cụ thể của DN.

Việc chuyển từ ransomware sang phần mềm độc hại, đặc biệt là những mục tiêu nhắm mục tiêu đánh cắp dữ liệu, nhấn mạnh tầm quan trọng của việc bảo vệ dữ liệu trên các môi trường đám mây lai, thúc đẩy yêu cầu giám sát thận trọng và các biện pháp bảo vệ dữ liệu mạnh mẽ.

Tuy nhiên, chỉ tăng chi tiêu an ninh có thể vẫn chưa đủ. Bằng cách thúc đẩy tính minh bạch và trách nhiệm giải trình, các tổ chức không chỉ có thể giảm thiểu rủi ro mà còn tích cực ngăn chặn sự thiên vị, biến mô hình không tin cậy và ưu tiên các dữ liệu đáng tin cậy trở thành chiến lược thiết yếu.

Dựa trên những chiến lược này, việc xây dựng lòng tin và chuẩn bị đối phó với các mối đe dọa trong tương lai trở thành vấn đề then chốt. Lập trường an ninh chủ động, dựa trên việc lựa chọn đối tác cẩn thận và đánh giá an ninh thường xuyên, sẽ bổ sung cho các biện pháp kỹ thuật và chiến lược đã được thảo luận. Xây dựng niềm tin phải là nền tảng của mọi tương tác, tăng cường quản lý rủi ro mạng và ưu tiên khả năng phục hồi mạng để duy trì và củng cố các mối quan hệ kinh doanh.

Khi DN chuẩn bị ứng phó các mối đe dọa trong tương lai, sự kết hợp cân bằng giữa công nghệ, chiến lược và văn hóa tin cậy và khả năng phục hồi là rất quan trọng. Cách tiếp cận toàn diện nhấn mạnh sự cần thiết phải cảnh giác và khả năng thích ứng trong các chiến lược an ninh mạng để chống lại bối cảnh mối đe dọa ngày càng gia tăng một cách hiệu quả./.