10 xu hướng an ninh mạng lớn nhất năm 2024
Vào cuối năm tới, thiệt hại do các cuộc tấn công mạng gây ra đối với nền kinh tế toàn cầu được dự đoán sẽ lên tới 10,5 nghìn tỷ USD. Con số đáng kinh ngạc này phản ánh nhu cầu ngày càng tăng về an ninh mạng được coi là ưu tiên chiến lược ở cấp độ cá nhân, tổ chức và chính phủ.
Giống như mọi lĩnh vực kinh doanh và công nghệ khác, trí tuệ nhân tạo (AI) sẽ có tác động mang tính biến đổi đối với cả tấn công và phòng thủ. Tác động của nó sẽ được cảm nhận qua từng xu hướng được đề cập ở đây.
Những năm gần đây đã mang lại sự tăng tốc về tốc độ tiến bộ công nghệ trong nhiều lĩnh vực và các mối đe dọa trên mạng cũng không ngoại lệ. Xu hướng an ninh mạng mà mọi người nên cảnh giác cao độ khi chúng ta bước sang năm 2024.
- Các xu hướng Internet AR, VR và nhập vai lớn nhất năm 2024
- Hình ảnh khiêu dâm deepfake của Taylor Swift xuất hiện tràn ngập trên nền tảng X
- EU cảnh báo Elon Musk về các hình phạt vì thông tin sai lệch lan truyền trên X trong bối cảnh chiến tranh Israel-Hamas
- AI sáng tạo được sử dụng như thế nào để chống lại sự mất mát công lý tại Dự án Vô tội ở California
- Chính phủ Mỹ và 17 bang kiện Amazon trong vụ kiện độc quyền mang tính bước ngoặt
Cuộc khủng hoảng kỹ năng an ninh mạng
Tình trạng thiếu chuyên gia có kỹ năng cần thiết để bảo vệ các tổ chức khỏi các cuộc tấn công mạng tiếp tục là chủ đề xuyên suốt năm 2024. Trên thực tế, tình hình dường như đang trở nên tồi tệ hơn nghiên cứu chỉ ra rằng phần lớn (54%) chuyên gia an ninh mạng tin rằng tác động của sự thiếu hụt kỹ năng đối với tổ chức của họ đã trở nên tồi tệ hơn trong hai năm qua. Chúng ta có thể mong đợi những nỗ lực nhằm khắc phục tình trạng này bao gồm việc tiếp tục tăng lương trả cho những người có kỹ năng cần thiết cũng như đầu tư nhiều hơn vào các chương trình đào tạo, phát triển và nâng cao kỹ năng.
AI sáng tạo được áp dụng ở cả hai phía của trận chiến
Khi AI ngày càng tinh vi hơn với tốc độ đáng báo động, chúng ta sẽ tiếp tục chứng kiến các cuộc tấn công do AI hỗ trợ tinh vi và thông minh hơn. Điều này sẽ bao gồm từ các nỗ lực kỹ thuật xã hội giả mạo sâu cho đến phần mềm độc hại tự động thích ứng một cách thông minh để tránh bị phát hiện. Đồng thời, nó sẽ giúp chúng ta phát hiện, né tránh hoặc vô hiệu hóa các mối đe dọa nhờ phát hiện sự bất thường theo thời gian thực, xác thực thông minh và ứng phó sự cố tự động. Nếu tấn công và phòng thủ mạng vào năm 2024 là một ván cờ thì AI chính là nữ hoàng với khả năng tạo ra lợi thế chiến lược mạnh mẽ cho ai chơi tốt nhất.
Tấn công lừa đảo cấp độ tiếp theo
Các cuộc tấn công kỹ thuật xã hội liên quan đến việc lừa người dùng cấp cho kẻ tấn công quyền truy cập vào hệ thống cũng sẽ ngày càng tinh vi hơn. Các công cụ AI sáng tạo (chẳng hạn như ChatGPT) cho phép nhiều kẻ tấn công thực hiện các cách tiếp cận thông minh hơn, cá nhân hóa hơn và các cuộc tấn công deepfake sẽ ngày càng trở nên phổ biến. Phản ứng đối với vấn đề này phần lớn sẽ xoay quanh nhận thức và giáo dục trên toàn tổ chức, mặc dù AI và không có niềm tin cũng sẽ đóng một vai trò ngày càng tăng.
An ninh mạng trong phòng họp
Vào năm 2024, an ninh mạng là ưu tiên chiến lược không còn có thể bị loại bỏ trong bộ phận công nghệ thông tin nữa. Gartner đã dự đoán rằng đến năm 2026, 70% hội đồng quản trị sẽ bao gồm ít nhất một thành viên có chuyên môn trong lĩnh vực này. Điều này cho phép các tổ chức vượt ra ngoài phạm vi phòng thủ phản ứng, nghĩa là họ có thể hành động dựa trên các cơ hội kinh doanh mới đi kèm với việc chuẩn bị sẵn sàng.
Tấn công mạng IoT
Nhiều thiết bị nói chuyện với nhau hơn và truy cập Internet đồng nghĩa với việc có nhiều “kẻ xâm nhập” tiềm năng hơn để những kẻ tấn công mạng lợi dụng. Khi cuộc cách mạng làm việc tại nhà vẫn đang tiếp diễn, những rủi ro do nhân viên kết nối hoặc chia sẻ dữ liệu qua các thiết bị được bảo mật không đúng cách sẽ tiếp tục là mối đe dọa. Thông thường, các thiết bị này được thiết kế để dễ sử dụng và thuận tiện hơn là hoạt động an toàn và các thiết bị IoT dành cho người tiêu dùng gia đình có thể gặp rủi ro do giao thức bảo mật và mật khẩu yếu. Thực tế là ngành công nghiệp nói chung đã chậm trễ trong việc triển khai các tiêu chuẩn bảo mật IoT, mặc dù thực tế là các lỗ hổng đã xuất hiện trong nhiều năm, có nghĩa là nó sẽ tiếp tục là điểm yếu về an ninh mạng mặc dù điều này đang thay đổi.
Khả năng phục hồi mạng – Ngoài an ninh mạng
Hai thuật ngữ thường được sử dụng thay thế cho nhau là an ninh mạng và khả năng phục hồi mạng. Tuy nhiên, sự khác biệt sẽ ngày càng trở nên quan trọng trong năm 2024 và hơn thế nữa. Trong khi trọng tâm của an ninh mạng là ngăn chặn các cuộc tấn công, giá trị ngày càng tăng của khả năng phục hồi của nhiều tổ chức phản ánh một sự thật phũ phàng rằng ngay cả biện pháp bảo mật tốt nhất cũng không thể đảm bảo được bảo vệ 100%. Các biện pháp phục hồi được thiết kế để đảm bảo hoạt động liên tục ngay cả khi xảy ra vi phạm thành công. Phát triển khả năng phục hồi một cách linh hoạt đồng thời giảm thiểu mất mát và thời gian ngừng hoạt động dữ liệu sẽ là ưu tiên chiến lược vào năm 2024.
Ít hơn niềm tin
Khái niệm cơ bản về không tin cậy luôn xác minh phát triển khi hệ thống trở nên phức tạp hơn và bảo mật được tích hợp vào chiến lược kinh doanh. Zero Trust nói rằng không có phạm vi nào trong đó hoạt động mạng có thể được coi là an toàn. Khi bối cảnh mối đe dọa ngày càng phát triển, nguyên tắc này sẽ mở rộng ra ngoài mạng công ty đến hệ sinh thái của những người làm việc từ xa, các tổ chức hợp tác và thiết bị IoT. Vào năm 2024, mô hình zero-trust chuyển từ mô hình bảo mật mạng kỹ thuật sang mô hình thích ứng và toàn diện, được kích hoạt bằng hoạt động xác thực và giám sát hoạt động theo thời gian thực liên tục do AI hỗ trợ.
Chiến tranh mạng và các cuộc tấn công mạng do nhà nước tài trợ
Cuộc chiến ở Ukraine, dường như sắp bước sang năm thứ ba, đã cho thấy mức độ mà các quốc gia sẵn sàng và có thể triển khai các cuộc tấn công mạng nhằm vào cơ sở hạ tầng quân sự và dân sự vào năm 2024. Đó là một sự đặt cược an toàn rằng sẽ tiến về phía trước, bất kể các hoạt động quân sự diễn ra ở đâu trên khắp thế giới, họ sẽ song hành với các hoạt động chiến tranh mạng.
Các chiến thuật phổ biến nhất bao gồm các cuộc tấn công lừa đảo được thiết kế để giành quyền truy cập vào các hệ thống nhằm mục đích gây gián đoạn và gián điệp cũng như các cuộc tấn công từ chối dịch vụ phân tán nhằm vô hiệu hóa thông tin liên lạc, tiện ích công cộng, cơ sở hạ tầng giao thông và an ninh. Ngoài chiến tranh, các cuộc bầu cử lớn sẽ diễn ra vào năm 2024 ở các quốc gia bao gồm Mỹ, Anh và Ấn Độ, và chúng ta có thể mong đợi sự gia tăng các cuộc tấn công mạng nhằm phá vỡ tiến trình dân chủ.
Kỹ năng mềm ngày càng trở nên cần thiết đối với các chuyên gia an ninh mạng
Các chuyên gia an ninh mạng sẽ ngày càng phải đảm nhận khối lượng công việc phức tạp hơn trong năm 2024 khi bối cảnh mối đe dọa ngày càng phức tạp hơn. Điều này không chỉ đơn giản có nghĩa là về mặt kỹ thuật những người chịu trách nhiệm chống lại các mối đe dọa trên mạng cũng sẽ thấy mình được giao nhiệm vụ với các khía cạnh văn hóa và xã hội phức tạp hơn trong việc giảm thiểu mối đe dọa. Điều này sẽ dẫn đến sự phụ thuộc ngày càng tăng vào các kỹ năng mềm như giao tiếp giữa các cá nhân, xây dựng mối quan hệ và giải quyết vấn đề.
Quy định an ninh mạng
Các chính phủ và tổ chức ngày càng nhận thức được những rủi ro đối với an ninh quốc gia và tăng trưởng kinh tế do các mối đe dọa mạng gây ra. Hậu quả chính trị và xã hội tiềm ẩn do vi phạm dữ liệu quy mô lớn cũng là yếu tố chính dẫn đến sự xuất hiện các quy định mới xung quanh các vấn đề an ninh mạng.
Ví dụ: các doanh nghiệp ở Vương quốc Anh có thời hạn đến tháng 4 năm 2024 để đảm bảo họ tuân thủ Đạo luật Viễn thông và An ninh Sản phẩm, trong đó đặt ra các yêu cầu bảo mật tối thiểu mà các sản phẩm nối mạng phải tuân thủ. Việc thực hiện Chỉ thị về thiết bị vô tuyến tương tự của EU đã bị trì hoãn cho đến năm 2025, nhưng chủ đề này có thể vẫn được quan tâm trong chương trình nghị sự của các nhà lập pháp trong suốt năm 2024.
