Tấn công mạng làm tê liệt nhà máy bia lớn thứ hai ở Tây Ban Nha

Các cuộc tấn công mạng tự động và AI sẽ gia tăng trong tương lai

Theo các chuyên gia, các cuộc tấn công mạng sẽ gia tăng không ngừng và trong tương lai sẽ là các cuộc tấn công tự động, tấn công dựa trên công nghệ AI.

Đám mây gia tăng rủi ro an ninh mạng

Phiên hội thảo chuyên đề "Xu hướng và giải pháp an toàn thông tin mạng cho điện toán đám mây" diễn ra sáng nay (28/10). Hội thảo nằm trong khuôn khổ sự kiện Vietnam Security Summit 2021 do Cục An toàn thông tin, Bộ Thông tin và Truyền thông (Bộ TT&TT) phối hợp với Tập đoàn IEC tổ chức.

Phát biểu tại phiên hội thảo, ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin cho biết, sự dịch chuyển hạ tầng, hoạt động của các tổ chức, doanh nghiệp trên nền tảng điện toán đám mây đã tạo ra sự phát triển bùng nổ của thị trường này.

Hacker gia tăng các cuộc tấn công tự động trong tương lai.

Năm 2020, trên thế giới có 61% doanh nghiệp đã chuyển khối lượng công việc của họ lên nền tảng điện toán đám mây, 70% các công ty có kế hoạch tăng ngân sách trong tương lai. Thị trường điện toán đám mây công cộng được dự báo sẽ trị giá 800 tỷ USD vào năm 2025, tốc độ tăng trưởng 17,5%/năm. Tại Việt Nam, đến năm 2025 thị trường điện toán đám mây sẽ đạt 500 triệu USD với tốc độ tăng trưởng khoảng 30 - 40%.

Trong chương trình Chuyển đổi số quốc gia được Chính phủ phê duyệt, một trong những trụ cột quan trọng của chuyển đổi số phải kể đến công nghệ điện toán đám mây. Hiện các doanh nghiệp công nghệ hàng đầu Việt Nam đều đã chuyển dịch theo xu hướng này và nhu cầu khai thác điện toán đám mây cũng đang tăng trưởng mạnh.

Bộ TT&TT đã ban hành nhiều chính sách để thúc đẩy sự phát triển của điện toán đám mây như: Bộ tiêu chí, chỉ tiêu kỹ thuật để đánh giá và lựa chọn giải pháp nền tảng điện toán đám mây phục vụ Chính phủ điện tử; hướng dẫn dịch chuyển các hệ thống công nghệ thông tin hiện có lên điện toán đám mây. Đây cũng là định hướng để doanh nghiệp Việt làm chủ công nghệ, phát triển nền tảng điện toán đám mây Việt Nam.

Lãnh đạo Cục An toàn thông tin nhận định, điện toán đám mây không chỉ là công nghệ mà là sự thay đổi trong cách các doanh nghiệp vận hành và tận dụng công nghệ. Trong đó, sẽ tồn lại những rủi ro, những nguy cơ mất an toàn thông tin, đòi hỏi cần có được sự nhìn nhận và đánh giá chi tiết.

Cùng nhận định, ông Đoàn Đình Dân, Phó ban CNTT, Tổng công ty viễn thông MobiFone cho rằng, khi xu hướng 5G và Cloud đang ngày càng trở nên phổ biến hơn, các doanh nghiệp cũng đối mặt với nhiều thách thức về an toàn thông tin mạng, nhất là khi người dùng ngày càng tương tác nhiều hơn trên Internet. Một trong những thách thức này là quản lý, giám sát các thiết bị di động của người dùng.

" Khi nhân viên của một doanh nghiệp dùng nhiều tài khoản, thiết bị cũng là nguy cơ và rủi ro. Vấn đề đặt ra hiện nay là vừa phải đảm bảo được an ninh cho người dùng, vừa đảm bảo an toàn cho dữ liệu của doanh nghiệp", ông Dân nói.

Doanh nghiệp cần có chiến lược an toàn thông tin

Theo đánh giá của ông Đào Việt Hùng, Giám đốc quốc gia Akamai Technologies, các cuộc tấn công vào website, ứng dụng trên không gian mạng ngày càng trở nên tinh vi và phức tạp hơn. "Các cuộc tấn công mạng nhắm vào các giao tiếp API trên Internet ngày càng gia tăng hơn", ông Hùng nói.

Do đó, vị chuyên gia này cho rằng, các doanh nghiệp cần chuẩn bị các giải pháp về đảm bảo an toàn thông tin tương ứng thậm chí phải phát triển nhanh hơn để có thể chiến thắng được các cuộc tấn công ngày càng tinh vi và nguy hiểm này.

Theo đánh giá của Akamai, các cuộc tấn công chủ yếu đang nhắm vào các website, ứng dụng, API và các hình thức tấn công này sẽ phát triển không ngừng. "Trong tương lai sẽ là các cuộc tấn công tự động, tấn công dựa trên công nghệ AI. Hậu quả các cuộc tấn công này là làm suy giảm uy tín của doanh nghiệp và tổn thương niềm tin của khách hàng, đối tác.. nghiêm trọng hơn có thể gây ra các cuộc khủng hoảng cho doanh nghiệp", ông Hùng đánh giá.

Theo đó, ông Hùng cho rằng các doanh nghiệp cần có chiến lược về an toàn thông tin và nên bắt đầu từ mức độ chấp nhận rủi ro của doanh nghiệp. Từ đó có thể xây dựng được kết quả đầu ra của hệ thống an toàn thông tin.