Trend Micro, một trong những công ty nổi tiếng trong lĩnh vực an ninh mạng, đã công bố báo cáo có tiêu đề “Dự báo an ninh mạng Trend Micro năm 2023”, bao gồm các dự đoán về an ninh mạng cho năm 2023. Báo cáo cảnh báo rằng những kẻ tấn công mạng sẽ tăng cường các cuộc tấn công nhắm vào gia đình, văn phòng, chuỗi cung ứng phần mềm và môi trường đám mây trong năm tới.
Báo cáo Dự báo an ninh mạng của Trend Micro năm 2023 được công bố
Tuyên bố rằng ảnh hưởng của đại dịch đã giảm nhưng làm việc từ xa và kết hợp đã trở thành lâu dài, Hasan Gültekin, Giám đốc Quốc gia của Trend Micro Thổ Nhĩ Kỳ cho biết: “Điều này có nghĩa là vào năm 2023, những kẻ tấn công mạng sẽ tập trung vào VPN, thiết bị mạng và văn phòng cũng như cơ sở hạ tầng đám mây, những lỗ hổng chưa được đóng lại. Do đó, các nhóm an ninh mạng và doanh nghiệp cần tập trung vào các giải pháp kết hợp quản lý, phát hiện và phản hồi bề mặt tấn công trong một nền tảng duy nhất, tiết kiệm chi phí hơn.” đã sử dụng những phát biểu của mình.
Báo cáo tiết lộ rằng VPN sẽ là mục tiêu hấp dẫn vì chúng có thể được sử dụng để nhắm mục tiêu vào nhiều mạng công ty. Modem và bộ định tuyến được sử dụng trong gia đình cũng sẽ là mục tiêu quan trọng khác của những kẻ tấn công mạng, vì chúng thường được sử dụng mà không có các bản cập nhật bảo mật cần thiết và không được đội ngũ CNTT quản lý tập trung.
Báo cáo liệt kê một số xu hướng mà các nhóm bảo mật CNTT cần theo dõi cẩn thận vào năm 2023:
- Mục tiêu chuỗi cung ứng ngày càng tăng từ Nhà cung cấp dịch vụ được quản lý (MSP): Chúng sẽ là một trong những mục tiêu quan trọng của những kẻ tấn công mạng khi chúng có quyền truy cập vào lượng lớn khách hàng hạ nguồn và tăng doanh thu từ ransomware, đánh cắp dữ liệu và các cuộc tấn công khác.
- Kỹ thuật “tồn tại ngoài đám mây”: Đối với các nhóm tấn công cơ sở hạ tầng đám mây, việc trốn tránh các công cụ an ninh mạng truyền thống sẽ trở thành thông lệ. Một ví dụ điển hình là sử dụng giải pháp sao lưu của mục tiêu để tải dữ liệu bị đánh cắp về khu vực lưu trữ của riêng chúng.
- Các mối đe dọa đối với các phương tiện được kết nối nhắm mục tiêu vào SIM nhúng trong xe (eSIM) và API đám mây nằm giữa các máy chủ ứng dụng phụ trợ: Các API này (Ví dụ: API Tesla) có thể được sử dụng để truy cập vào các phương tiện. Ngành công nghiệp ô tô được kết nối cũng có thể bị ảnh hưởng bởi phần mềm độc hại ẩn trong kho nguồn mở.
- Các nhóm RaaS (Ransomware as a Service) sẽ phát triển các mô hình kinh doanh mới khi tác động của các cuộc tấn công giảm dần: Trong khi một số nhóm sẽ tập trung vào cơ sở hạ tầng đám mây, những nhóm khác sẽ từ bỏ hoàn toàn ransomware và cố gắng kiếm tiền từ các phương pháp khác như đánh cắp dữ liệu.
- Các trường hợp kỹ thuật xã hội sẽ tăng lên: Với sự gia tăng của các cuộc tấn công BEC-as-a-Service (các cuộc tấn công BEC-as-a-Service) và các cuộc tấn công BEC dựa trên “deepfake”, sẽ có sự gia tăng lớn trong các trường hợp lừa đảo qua mạng.
Trend Micro khuyến nghị các tổ chức giảm thiểu những mối đe dọa dự kiến sẽ xuất hiện vào năm 2023 này bằng cách:
- Được xây dựng dựa trên logic “không bao giờ tin tưởng, luôn xác minh” để giảm thiểu thiệt hại mà không ảnh hưởng đến năng suất của người dùng chiến lược không tin cậy.
- Để biến mắt xích yếu trong chuỗi bảo mật thành tuyến phòng thủ hiệu quả nâng cao đào tạo và nhận thức của nhân viên.
- Để giám sát toàn bộ bề mặt tấn công cũng như phát hiện và ứng phó với mối đe dọa thống nhất tất cả các quy trình bảo mật trong một nền tảng bảo mật duy nhất. Điều này sẽ cải thiện khả năng của công ty trong việc phát hiện hoạt động đáng ngờ trên mạng của mình, giảm gánh nặng cho các nhóm bảo mật và giúp các nhóm bảo mật luôn trong tình trạng sẵn sàng.
- Để đảm bảo tính sẵn sàng cho cuộc tấn công mạng, đặc biệt là trong các tình huống khác nhau khi cổng đã bị xâm phạm Kiểm tra căng thẳng của cơ sở hạ tầng CNTT.
- Một giải pháp được thiết kế riêng cho từng ứng dụng để tăng tốc và cải thiện việc quản lý lỗ hổng bằng cách cung cấp khả năng hiển thị mã được phát triển nội bộ, mua từ các nguồn thương mại và được tạo từ nguồn của bên thứ ba. Danh mục vật liệu phần mềm (SBOM).
Để đọc báo cáo đầy đủ đến liên kết này bạn có thể nhấp vào.
