Cảnh báo: chỉ 3% công ty đủ khả năng chống lại các cuộc tấn công mạng thế hệ mới

Một năm trước, điện thoại của tôi sáng lên với tin nhắn cảnh báo đầu tiên về ransomware WannaCry. Ngay từ khi mới xuất hiện, rõ ràng là cuộc tấn công này là rất lớn và nhanh chóng lan ra khắp thế giới với một tốc độ chưa từng có trước đây. Hơn bốn ngày, WannaCry đã gây ra thiệt hại lên tới hàng tỷ đô la và lây nhiễm hơn 300.000 máy.

Bình minh của kỷ nguyên tấn công mạng kiểu mới

Chúng tôi xác định rằng WannaCry về cơ bản là rất khác biệt so với những cuộc tấn công bảo mật trước đó, báo hiệu sự xuất hiện của một thế hệ thứ năm của các cuộc tấn công mạng – hay còn gọi là “Gen V attacks”. Đặc điểm của các loại tấn công này là lợi dụng công nghệ do nhà nước bảo trợ. WannaCry đã tận dụng một lỗ hổng trong cơ quan quản lý an ninh quốc gia Hoa Kỳ và đã âm thầm tiếp cận mục tiêu từ nhiều tuần trước khi bùng nổ vào ngày 12 tháng 5 năm 2017.

Các cuộc tấn công của Gen V dẫn đến tổn thất tài chính nghiêm trọng cũng như ảnh hưởng đến uy tín theo cấp số nhân so với bất cứ cuộc tấn công nào của Gen IV (ví dụ như Target trong 2013) và Gen III (ví dụ: virus ILOVEYOU vào năm 2000). Một đặc tính nổi bật khác của các cuộc tấn công của Gen V là chúng luôn đa chiều. WannaCry không chỉ lây lan thông qua các máy tính cá nhân thông thường mà còn thông qua các thành phần cơ sở hạ tầng CNTT khác như máy chủ văn phòng từ xa, cloud network, thiết bị đầu cuối mạng truyền thống và thiết bị di động.

Hơn nữa, một số tin tặc khác còn tạo ra các biến thể của WannaCry để kiếm tiền chuộc Bitcoin, trong khi những người khác tập trung vào việc tạo ra hỗn loạn bằng cách nhắm vào các thiết bị y tế trong bệnh viện vào tháng 6 năm ngoái hoặc gần đây nhất tại Boeing và thành phố Atlanta.

Tại sao các công ty không có sự chuẩn trước cho các cuộc tấn công của Gen V

Sau 1 năm kể từ khi WannaCry xuất hiện và xác định rằng cơ sở hạ tầng an ninh đã được cải thiện, chúng tôi bắt đầu tiến hành một nghiên cứu để đánh giá ý kiến ​​của các chuyên gia CNTT về những cuộc tấn công của Gen V và mức độ chuẩn bị của họ để chống lại.

Kết quả đưa ra đầy bi quan

Hơn ba trong bốn CISO (77%) nói rằng họ không tin rằng mình đã được trang bị để chống lại các cuộc tấn công của Gen V. Nghiên cứu cũng phát hiện ra rằng các rào cản nội bộ lớn nhất để đạt được mức độ bảo mật cao hơn đến từ thách thức nhân sự và việc các công nghệ bảo mật xung đột với nhau cũng như là kinh nghiệm thiếu hụt của người dùng.

Điều đáng lo ngại nhất về những phát hiện này là các công ty thực sự kém trong khâu chuẩn bị. Khi chúng tôi khảo sát loại công nghệ bảo mật được sử dụng, chúng tôi nhận thấy chỉ có 3% đang sử dụng các giải pháp có thể ngăn chặn thành công khỏi các cuộc tấn công Gen V. Gần 4 trong 5 tổ chức (79%) đang sử dụng các giải pháp bảo mật được xây dựng chỉ cho các cuộc tấn công Gen II hoặc Gen III.

Để đạt được mức độ bảo mật cao nhất, các tổ chức phải tích hợp và thống nhất cơ sở hạ tầng an ninh để chúng hoạt động tốt hơn với nhau. Song song đó, cùng nhau kết nối và chia sẻ dữ liệu mối đe dọa trên tất cả các điểm. Điều này có nghĩa là phát triển từ cách bảo mật phân lớp đến một cách toàn diện hơn – mà một số người gọi là kiến ​​trúc bảo mật hoàn chỉnh (complete security architecture).

Ưu tiên ngân sách cho các giải pháp an ninh mạng

Các quốc gia đang bị tấn công mỗi ngày, như chúng ta đã thấy các báo cáo gần đây về những cuộc tấn công vào Hoa Kỳ. Đồng thời, hàng tỷ đô la đang bị đánh cắp hoặc bị tống tiền trên sàn giao dịch Bitcoin, cùng với ransomware và những phi vụ lừa đảo doanh nghiệp cấp cao.

Bất kể các tổ chức nào đứng đằng sau các cuộc tấn công, việc cơ sở hạ tầng quan trọng cũng như các tài sản kinh doanh luôn sẽ có nguy cơ bị thiệt hại và tổn thất nghiêm trọng. Vì vậy, các quốc gia và doanh nghiệp phải cần biết cách tự bảo vệ mình tốt hơn trước những cuộc tấn công ngày càng quy mô và phức tạp. Thực tế là chúng ta đang tiêu hàng tỷ tỷ trên toàn cầu vào các công nghệ phòng thủ quân sự, nhưng lại chỉ đầu tư một phần rất nhỏ vào việc bảo vệ các doanh nghiệp và cơ sở hạ tầng trước những cuộc tấn công mạng.

Nói cách khác, chúng ta cần triển khai những phương pháp dự phòng để có thể ngăn chặn các cuộc tấn công trước khi chúng kịp bùng nổ trên mạng. Điều này cần được thống nhất trên tất cả các platform – networks, cloud, và thiết bị di động.

Hợp tác xây dựng cộng đồng an ninh mạng toàn cầu

Ngoài việc tăng cường đầu tư để bảo vệ tài sản kỹ thuật số, yếu tố quan trọng trong cuộc chiến chống lại các cuộc tấn công của Gen V là cần phải giáo dục và loại bỏ các rào cản hiện đang hạn chế các doanh nghiệp nhỏ và các tập đoàn lớn trên toàn cầu kết nối với nhau. Diễn đàn kinh tế thế giới gần đây đã nêu ra những cuộc tấn công mạng và gian lận dữ liệu là hai trong số năm rủi ro toàn cầu hàng đầu thường xảy ra nhất.

Do các cuộc tấn công mạng đã trở thành vũ khí hiện đại được lựa chọn để làm tê liệt cơ sở hạ tầng quan trọng, các quốc gia phải cộng tác với nhau như một cộng đồng an ninh mạng toàn cầu để không chỉ bảo vệ các tổ chức cá nhân mà còn tạo ra một tầm nhìn chiến lược lâu dài. Nếu không có nỗ lực hợp tác, phối hợp từ các quốc gia, cộng đồng và công ty đáng tin cậy nhất thì đợt tấn công của thế hệ tiếp theo sẽ trở nên vô cùng thảm khốc.

Techtalk via thenextweb