11:11 21/01/2022

Người dùng vẫn cần gia tăng bảo mật trong năm 2022

Thu Vân

Các hình thức tấn công tinh vi, trên diện rộng, tấn công vào chuỗi cung ứng, đám mây, dịch vụ thuê ngoài… được dự báo sẽ tiếp tục gia tăng trong năm 2022…

Bà Võ Dương Tú Diễm, Giám đốc khu vực Việt Nam, Cambodia, Myanmar, Kaspersky.
Bà Võ Dương Tú Diễm, Giám đốc khu vực Việt Nam, Cambodia, Myanmar, Kaspersky.

Năm 2021, doanh nghiệp và người dùng phải đối mặt với nhiều khó khăn do đại dịch Covid-19 cũng như sự tấn công của tội phạm mạng. Năm 2022 là một năm được kỳ vọng về sự phục hồi từ mọi lĩnh vực, do đó, người dùng vẫn cần gia tăng bảo mật. Dưới đây là những chia sẻ của bà Võ Dương Tú Diễm, Giám đốc khu vực Việt Nam, Cambodia, Myanmar, Kaspersky về bảo mật.

Đối mặt với Covid-19, người dùng quen với việc làm việc tại nhà, học trực tuyến, doanh nghiệp tăng tốc chuyển đổi số,... Bà có nhận xét gì về thị trường bảo mật năm 2021 và những rủi ro?

Năm 2021 là một năm đầy biến động khi Việt Nam đối mặt với làn sóng dịch thứ 4 dẫn đến giãn cách xã hội kéo dài. Trong khi đó, tội phạm mạng vẫn không hề có dấu hiệu “nghỉ ngơi” hay chuyển đổi hình thức làm việc như chúng ta.

Trong năm qua, Kaspersky ghi nhận tấn công và các rủi ro nhắm vào nhiều ngành khác nhau. Chẳng hạn, trong 6 tháng đầu năm 2021, Kaspersky đã phát hiện và ngăn chặn tổng cộng 47,6 triệu tấn công brute force vào giao thức RDP tại Việt Nam. Đây cũng là thời điểm nhiều công ty ráo riết đẩy mạnh chuyển đổi số song song với chuyển đổi hình thức làm việc từ văn phòng sang tại nhà.

Bên cạnh đó, lĩnh vực y tế cũng gặp nhiều sức ép khi phải vừa chống dịch, vừa tăng cường hệ thống phòng thủ an ninh mạng. Tháng 6/2021, Bộ Thông tin và Truyền thông đã thành lập Trung tâm Công nghệ Phòng, chống dịch Covid-19 Quốc gia, hoạt động 24/7 nhằm bảo đảm an toàn, an ninh mạng cho các nền tảng, hệ thống công nghệ phòng, chống dịch.

Một rủi ro khác là ransomware. Trong một nghiên cứu của chúng tôi, từ tháng 1 đến 11/2021, cứ 2 sự cố bảo mật thì có 1 sự cố liên quan đến ransomware, tăng gần 12% so với cùng kỳ năm 2020. Những mục tiêu phổ biến nhất là tổ chức thuộc Chính phủ và các ngành công nghiệp với tổng số cuộc tấn công chiếm gần 50%.

Bà đánh giá như thế nào về thực trạng an toàn thông tin trong các doanh nghiệp hiện nay? Đâu là lỗ hổng lớn nhất và giải pháp hiện nay là gì?

Việt Nam đang tích cực đẩy mạnh chuyển đổi số, và Chính phủ cũng đang có nhiều chương trình hỗ trợ doanh nghiệp. Tuy nhiên, việc đảm bảo an toàn thông tin chưa thật sự hiệu quả, nhất là ở doanh nghiệp vừa và nhỏ (DNVVN) với lỗ hổng lớn nhất là năng lực an ninh mạng.

Trong quý 2/2021, tài khoản doanh nghiệp là một trong những mục tiêu hấp dẫn nhất đối với tội phạm mạng. Trong đó Việt Nam thuộc top 10 quốc gia có số người dùng gặp phải các tệp độc hại qua email (4,71%). Đến quý 3/2021, Việt Nam vẫn thuộc top 10 dù tỷ lệ này có chiều hướng giảm (4,25%).

Để khắc phục hiện trạng trên, doanh nghiệp vừa và nhỏ cần sự đầu tư đúng mức vào an ninh mạng, cũng như đội ngũ công nghệ thông tin. Với đặc thù hạn chế về nhân lực và ngân sách, doanh nghiệp vừa và nhỏ có thể tìm đến dịch vụ bảo mật của bên thứ ba, chẳng hạn như Kaspersky Endpoint Detection and Response Optimum (KEDRO).

Ngoài ra, doanh nghiệp cần tổ chức đào tạo cho nhân viên những kiến thức cơ bản về an ninh mạng, như không mở hoặc lưu trữ tệp từ các email hoặc trang web không xác định vì chúng có thể gây hại cho toàn công ty.

Bà nhận định như nào về việc đầu tư an toàn, bảo mật trong các tổ chức/doanh nghiệp hiện nay (Cụ thể, cho từng loại hình và quy mô của doanh nghiệp)?

Theo nghiên cứu từ Kaspersky, chi phí tổn thất trung bình do sự cố rò rỉ dữ liệu gây ra trong năm 2021 tại doanh nghiệp vừa và nhỏ là 105.000 USD (tăng từ 101.000 USD năm 2020), trong khi đó đầu tư cho bảo mật giảm từ 275.000 USD xuống 267.000 USD. Còn tại doanh nghiệp lớn, chi phí tổn thất trung bình do sự cố dữ liệu là 927.000 (giảm từ 1,09 triệu USD trong năm 2020), và ngân sách đầu tư cho bảo mật còn 11,4 triệu USD (giảm từ 14 triệu USD trong năm 2020).

Tôi cho rằng ngân sách đầu tư vào an ninh mạng nên tăng lên vì: Tội phạm mạng ngày càng tinh vi, các mối đe dọa ngày càng phức tạp, doanh nghiệp cần hiểu rõ và sẵn sàng ứng phó. Hiện nay các giải pháp bảo mật đều đưa ra các tùy chọn tích hợp vào sản phẩm. Bằng cách sử dụng các tùy chọn này, các doanh nghiệp không thấy chi phí thực sự của an ninh mạng.

Tuy nhiên, các tùy chọn bảo mật như vậy cần các lớp bổ sung được điều chỉnh cho phù hợp với hoạt động kinh doanh của doanh nghiệp, chẳng hạn như thám báo về mối đe dọa hàng đầu - điều chắc chắn sẽ yêu cầu đầu tư bổ sung vào an ninh mạng.

Khi quyết định đầu tư cho bảo mật, doanh nghiệp cần phải chuẩn bị như thế nào?

Khi quyết định đầu tư vào bảo mật, doanh nghiệp cần đánh giá lại năng lực an ninh mạng của tổ chức. Những người đóng vai trò ra quyết định về công nghệ thông tin nên chuẩn bị kế hoạch ngân sách cho năm tiếp theo.

Trong nghiên cứu từ Kaspersky, sự cố liên quan đến dữ liệu chia sẻ với bên thứ ba gây tổn thất nghiêm trọng nhất đối với cả doanh nghiệp vừa và nhỏ và doanh nghiệp lớn trong năm 2021. Do đó cần chuẩn bị kế hoạch ứng phó khi có sự cố xảy ra, nhất là khi làm việc với bên thứ ba.

Đầu tư vào giải pháp bảo mật toàn diện phù hợp với loại hình doanh nghiệp để có được những thông tin thám báo mối đe dọa mới nhất và cung cấp bảo mật đầu cuối được tối ưu hóa cho hiệu quả hoạt động của doanh nghiệp.

Xu hướng thị trường bảo mật năm 2022 sẽ như thế nào?

Bước qua 2022 với hy vọng rằng đại dịch sẽ sớm kết thúc, chúng tôi dự đoán các xu hướng chính trong năm mà người dùng và doanh nghiệp cần cảnh giác.

Gia tăng tấn công vào thiết bị di động bởi đây là mục tiêu của các cuộc tấn công tinh vi, trên diện rộng.

Tấn công vào chuỗi cung ứng sẽ xảy ra nhiều hơn. Chúng tôi ghi nhận tần suất các trường hợp tội phạm mạng khai thác điểm yếu trong bảo mật của nhà cung cấp để làm tổn hại đến khách hàng của công ty.

Làm việc tại nhà tiếp tục là chủ đề bị khai thác. Với mô hình làm việc từ xa, tội phạm mạng sẽ tiếp tục sử dụng máy tính tại nhà không được bảo vệ hoặc chưa được vá lỗi của nhân viên để xâm nhập vào mạng công ty.

Ngoài ra, nhiều doanh nghiệp đang kết hợp điện toán đám mây và kiến trúc phần mềm dựa trên kỹ thuật và cơ sở hạ tầng của bên thứ ba, khiến các doanh nghiệp này dễ bị tấn công hơn.

Cuối cùng, Telemedicine sẽ tiếp tục phát triển. Nhiều ứng dụng về dịch vụ bác sĩ tư vấn và theo dõi sức khỏe bệnh nhân hơn, và tội phạm mạng sẽ phát hiện ra các lỗ hổng bảo mật trong hàng loạt ứng dụng mới. Hơn nữa, các ứng dụng giả mạo độc hại có thể sẽ xuất hiện trong các cửa hàng ứng dụng để đánh lừa người dùng.

Với những xu hướng được dự đoán, người dùng vẫn cần gia tăng bảo mật trong năm 2022.