Nửa đầu năm 2017, các sự cố về an toàn, an ninh thông tin (ATANTT) đã diễn ra liên tục, với quy mô rộng. Một số sự kiện nổi bật đã diễn ra, như việc nhóm tin tặc Shadow Brokers phát tán một số rò rỉ liên quan đến các công cụ khai thác lỗi SMB được cho là của cơ quan An ninh Hoa Kỳ (NSA) phát triển bí mật, nhắm vào tường lửa doanh nghiệp, các sản phẩm chống virus và các sản phẩm của Microsoft. Tội phạm mạng đã sử dụng chính những công cụ này để tạo ra virus WannaCry và NotPetya gây chấn động thế giới về cả phạm vi và tốc độ lây lan. Gần đây nhất, nạn nhân là kênh truyền hình HBO đã bị đe dọa đòi tiền chuộc 6 triệu USD nếu không muốn bị rò rỉ một loạt phim truyền hình đang ăn khách nhất hiện tại.

1. Sự kết hợp giữa malware và worm

Theo Jerome Segura, chuyên gia phân tích mã độc của công ty an ninh mạng Malwarebytes, Wannacry đã làm thế giới phải bất ngờ về tốc độ lây lan nhanh chóng cùng sức tàn phá ghê gớm của nó. Hiện tại điều đáng lo ngại nhất là các tác giả của các mã độc khác đã biết được cách thức vận hành của nó và bắt đầu phát triển nó kết hợp với tính năng của worm để tạo ra loại mã độc mới tinh vi hơn. Điển hình gần đây nhất là trojan ngân hàng Trickbot.

2. Nguy cơ có nhiều rò rỉ hơn từ nhóm Shadow Brokers

Jeff Schilling, giám đốc an ninh công ty an ninh mạng Armor (Mỹ) cho biết, việc khai thác lỗ hổng EternalBlue và DoulePulsar trong vụ tấn công đồng loạt của WannaCry khả năng chỉ là sự khởi đầu. Việc nhóm tin tặc Shadow Brokers đang nắm trong tay các công cụ khai thác lỗi vẫn là nguy cơ lớn. Các chuyên gia lo ngại có thể sẽ có thêm nhiều rò rỉ hơn từ nhóm tin tặc này gây ảnh hưởng đến tình hình ATANTT trên thế giới.

3. Quay về những nguyên tắc bảo mật cơ bản (patching, endpoint, hygiene)

 Theo Matt Pascucci, Trưởng phòng triển khai an ninh mạng tại công ty truyền thông và an ninh CCSI (Canada) thì đây là vấn đề vô cùng quan trọng. Các loại mã độc đã thể hiện khả năng kết hợp với nhau một cách dễ dàng để xâm nhập vào hệ thống. Điều này một phần là do các hệ thống có thể thiếu hoặc xa rời các nguyên tắc bảo mật cơ bản. Đôi khi chính các nguyên tắc cơ bản này sẽ là lớp phòng vệ cuối và gây nhiều khó khăn hơn cho mã độc trong việc xâm nhập hệ thống. Do đó, việc cần thiết bây giờ không phải là chỉ tập trung phòng thủ trên diện rộng mà cần xem xét lại các nguyên tắc bảo mật cơ bản và tìm ra lỗ hổng để khắc phục.

4. Các đường truyền di động bảo mật yếu

Elad Yoran, Chủ tịch công ty an toàn di động KoolSpan (Mỹ) cho biết, một trong những thách thức ATANTT quan trọng hiện nay là mạng truyền thông toàn cầu đứng trước nguy cơ dễ bị tấn công đánh cắp thông tin và bị giám sát một cách có hệ thống. Trong đó có các hệ thống mạng Internet 3G/4G của các nhà mạng di động. Tội phạm mạng, các tổ chức khủng bố và các đối tượng khác đang thường xuyên lợi dụng các giao thức mạng có hệ thống bảo mật yếu để trục lợi ở bất kỳ đâu trên thế giới. Các nhà mạng di động cần đặc biệt quan tâm tới hệ thống bảo mật của mình để đảm bảo an toàn cho khách hàng.

5. Quá nhiều cảnh báo tới khách hàng

Ben Herzberg, Trưởng bộ phận nghiên cứu bảo mật ứng dụng tại công ty an ninh mạng Imperva (Mỹ) cho rằng, các biện pháp ATANTT hiện đang đưa ra quá nhiều cảnh báo, dễ gây quá tải và lẫn lộn cho các tổ chức. Với những tổ chức lớn như ngân hàng, thường có trên 100 nghìn cảnh báo an ninh hàng ngày. Điều này sẽ gây khó khăn trong khâu xử lý, bởi có những cảnh báo hết sức đơn giản nhưng vẫn được gửi thường xuyên. Cần chọn lọc kỹ trong việc gửi các cảnh báo hệ thống để khách hàng có thể xử lý hiệu quả.

6. Firewall đối diện với đe dọa mới

Theo Jody Brazil, đồng sáng lập kiêm Giám đốc chiến lược công ty an ninh doanh nghiệp FireMon (Mỹ), sự phát triển của firewall chưa theo kịp với sự phát triển của công nghệ mạng. Sự phát triển nhanh chóng của các hệ thống đám mây,  hệ thống mạng được xác định bởi phần mềm (Software-Defined Networking - SDN) và mạng lưới containers (container networking) đã làm giảm vai trò truyền thống của firewall. Việc phân chia mạng truyền thống giờ đây đã được thay thế dần bởi hệ thống các mạng phẳng (flat networks), trong đó, độ phức tạp của mạng bị giảm thiểu, nhưng lại đem đến thách thức nghiêm trọng cho firewall. Với hầu hết các hệ thống mạng máy tính trên thế giới thì firewall vẫn còn là một hình thức phòng thủ cần thiết, do đó vẫn cần quan tâm phát triển nó để bắt kịp công nghệ hiện tại.

7. Giám sát an ninh và cấu hình các dịch vụ đám mây

Tim Erlin, Giám đốc chiến lược và quản lý sản phẩm công ty bảo mật Tripwire (Mỹ) cho biết, các tổ chức tiếp tục áp dụng các công nghệ đám mây theo tiêu chí đảm bảo tốc độ nhanh chóng, nhưng các biện pháp bảo đảm an toàn thông tin chưa được tiến hành đồng bộ. Hiện tại, đã phát hiện ra những thiết bị bị cấu hình sai gây rò rỉ dữ liệu, nhưng có thể vẫn còn nhiều lỗ hổng chưa được công bố. Với tốc độ thay đổi công nghệ nhanh như hiện nay, rõ ràng vấn đề giám sát tài nguyên và hạ tầng đám mây tiếp tục là thách thức không nhỏ.

8. Tấn công tác động mạnh

Theo Limor Kessem, Chuyên gia tư vấn triển khai bảo mật của công ty bảo mật IBM Security (Mỹ) cho biết, về những thách thức lớn nhất về ATANTT còn lại trong năm nay, thì từ khóa nổi bật nhất với ông là “tác động”. Các vụ tấn công nổi bật trong nửa đầu năm từ Shamoon v2 cho tới WannaCry và NotPetya, đều đã gây ra những hậu quả nghiêm trọng. Thế giới đã chứng kiến sức mạnh của mã độc ở mức tác động cao nhất cho đến nay. Đối với nửa cuối năm, các tổ chức cần cảnh giác trước nguy cơ ngày càng gia tăng của mã độc chống lại các tổ chức trên mọi loại hình, quy mô và không phân biệt mức độ hoạt động cũng như mục tiêu của chúng. Những cuộc tấn công như vậy cho thấy không đơn giản chỉ là dữ liệu khách hàng, bí mật kinh doanh, tình hình tài chính của các tổ chức bị ảnh hưởng mà toàn bộ hoạt động của tổ chức đó sẽ bị tạm dừng kéo theo ảnh hưởng nghiêm trọng đến công việc kinh doanh, nhân viên công ty và cả người dùng cuối.

9. Mối đe dọa từ bên trong

Itsik Mantin, Trưởng bộ phận nghiên cứu an toàn dữ liệu của Imperva cho biết, tương tự như các năm trước, nhiều vụ rò rỉ dữ liệu không phải do tin tặc xâm nhập vào tổ chức để đánh cắp dữ liệu, mà do chính nhân viên bên trong và bên thứ ba đã truy cập vào thông tin nhạy cảm nhằm trục lợi cá nhân. Đó là những vụ đánh cắp dữ liệu có chủ đích, mặc dù vẫn còn những trường hợp khác do vô tình gửi nhầm địa chỉ. Thách thức này ngày càng lớn, không chỉ vì những kẻ tấn công bên trong có nhiều thông tin hơn những kẻ tấn công bên ngoài tổ chức, mà những tấn công như vậy sẽ không sử dụng mã độc, cũng như không có sự xâm nhập trái phép vượt qua các biện pháp an toàn, an ninh thông thường như firewalls, phần mềm chống virus. Những biện pháp này trở nên vô hiệu khi những tấn công đó xảy ra vì đơn giản là kẻ tấn công có mọi quyền truy cập hệ thống mà không cần phải xử lý bất kỳ việc gì.

10. Thực thi Quy định Bảo vệ Dữ liệu chung (GDPR)

Theo Chris Olson, Giám đốc điều hành công ty an ninh mạng The Media Trust (Mỹ), Quy định chung bảo vệ dữ liệu chung của EU (General Data Protection Regulation - GDPR) đã được thông qua và chính thức áp dụng từ tháng 05/2018. Điều này sẽ mang đến những nhiệm vụ rất lớn đối với các bộ phận an ninh mạng doanh nghiệp. Ngoài việc xác định, thu thập và ghi nhận dữ liệu, các chuyên gia công nghệ thông tin và các chuyên gia bảo mật sẽ phải kết hợp với cán bộ kiểm soát chính sách, kiểm soát rủi ro để vận hành các chính sách quản trị dữ liệu. Việc thực thi các biện pháp tuân thủ để đảm bảo các chính sách bảo vệ dữ liệu, bao gồm cả dữ liệu thu thập từ bên thứ ba sẽ là mối quan tâm chính đối với các tổ chức doanh nghiệp đến hết tháng 5/2018, khi GDPR chính thức có hiệu lực.