Nhà cung cấp giải pháp bảo mật hàng đầu tại Mỹ – Arbor Networks mới đây đã công bố báo cáo thường niên “8th Annual Worldwide Infrastructure Security Report” (WISR) nhằm đưa ra cái nhìn tổng quan về những mối đe dọa phổ biến trên không gian mạng.
Dựa theo số liệu thu thập được từ các nhà điều hành mạng trên toàn thế giới, báo cáo năm nay được thực hiện nhằm cung cấp thêm nhiều thông tin hơn, hỗ trợ thiết lập chiến lược an ninh mạng một cách hiệu quả và toàn diện. Cụ thể, 7 xu hướng của các mối đe dọa mạng được liệt kê trong báo cáo như sau:
(1) Hình thức tấn công mối nguy hiểm cao thường trực (APT) được xếp đầu danh sách như mối đe dọa số một đối với các nhà cung cấp dịch vụ Internet và doanh nghiệp trên toàn cầu. Theo kết quả khảo sát, số vụ tấn công APT đang gia tăng đáng lo ngại trên toàn cầu, kéo theo sự xuất hiện ồ ạt các biến thể tinh vi của các loại mã độc. Số máy chủ bị tấn công cũng gia tăng cho thấy sự bất lực của các giải pháp an ninh hiện tại bao gồm Hệ thống phát hiện xâm nhập (Intrusion Detection Systems – IDS) và phần mềm diệt virus (Anti-Virus – AV).
Trung tâm dữ liệu và dịch vụ điện toán đám mây sẽ là mục tiêu hấp dẫn của tội phạm mạng
(2) Tấn công từ chối dịch vụ (DoS) vẫn duy trì tần suất tấn công, tuy nhiên kỹ thuật tấn công có chuyển biến phức tạp và ngày càng tinh vi. Theo thống kê, khoảng 86% các cuộc tấn công nhằm vào các trang web, và 46% là những cuộc tấn công đa hướng – một hình thức tấn công gây nhiều khó khăn cho công tác phòng thủ của nạn nhân, đòi hỏi nhiều lớp bảo vệ mới có thể ngăn chặn hiệu quả.
(3) Trung tâm dữ liệu và dịch vụ điện toán đám mây sẽ là mục tiêu hấp dẫn của tội phạm mạng; đặc biệt là các doanh nghiệp về thương mại điện tử và các trang web trò chơi trực tuyến. Do đó, những doanh nghiệp đã chuyển đổi dịch vụ sang điện toán đám mây cần phải cảnh giác về những rủi ro an ninh cũng như khả năng thiệt hại về tài chính.
(4) So với kết quả khảo sát trước đây, các nhà cung cấp dịch vụ di động tiếp tục bị ảnh hưởng do còn hạn chế về tầm nhìn hoặc đầu tư cho các giải pháp bảo vệ chưa đủ. Hiện tại, các nhà cung cấp dịch vụ điện thoại di động vẫn chưa tự giác áp dụng các giải pháp an ninh cho đến khi chính thức xảy ra sự cố.
(5) Chính sách Sử dụng thiết bị cá nhân trong công việc (Bring Your Own Device – BYOD) sẽ tiếp tục góp phần tạo điều kiện cho tin tặc hoạt động dễ dàng hơn. Có hơn 63% số người tham gia khảo sát cho biết họ vẫn được phép sử dụng thiết bị cá nhân truy cập Internet tại nơi làm việc; tuy nhiên, chỉ có 40% chủ động cài đặt các công cụ giám sát chuyên dụng.
(6) Cơ sở hạ tầng phân giải tên miền (DNS) vẫn dễ bị tổn thương. Có đến 27% doanh nghiệp tham gia khảo sát cho biết từng bị tấn công từ chối dịch vụ qua hạ tầng tên miền, tăng 12% so với cùng kỳ năm trước. Hạn chế về tầm nhìn cộng với thiếu nguồn nhân lực chất lượng cao sẽ tạo điều kiện cho tin tặc khai thác và tấn công.
(7) Việc triển khai bộ giao thức IPv6 (Internet Protocol Version 6 – IPv6) được nhận định sẽ mở ra những cơ hội mới cho tội phạm mạng vượt qua hệ thống kiểm soát mạng lưới lợi dụng việc chuyển đổi giữa giao thức IPv4 và IPv6. Hiện tại có đến 80% doanh nghiệp cho biết đã sẵn sàng triển khai IPv6 hoặc có kế hoạch triển khai trong 12 tháng tới.
Trần Đại Quang lược dịch (Nguồn: ArborNetworks)