Chuyển đổi số đang là một xu hướng chung của các doanh nghiệp trên toàn thế giới kể từ thời điểm đại dịch COVID-19 bùng phát.

Điều này đã và đang thay đổi cuộc sống người dân, cách làm việc cũng như chiến lược kinh doanh.

Theo Cơ quan An ninh mạng của Liên minh Châu u (ENISA), các cuộc tấn công vào chuỗi cung ứng CNTT-TT (ICT) trong năm 2021 ước tính sẽ cao hơn gấp 4 lần so với năm 2020 do chuyển đổi số đang phát triển mạnh mẽ.

Rủi ro còn tăng thêm khi các lỗ hổng bảo mật có thể xuất hiện ở bất kỳ giai đoạn nào của vòng đời sản phẩm ICT từ khâu thiết kế phát triển sản phẩm, sản xuất, phân phối, mua lại, sử dụng đến bảo trì.

null
Tội phạm mạng đang không ngừng phát triển chiến thuật và các cuộc tấn công mạng nhắm vào chuỗi cung ứng ICT được dự báo sẽ gia tăng nhanh chóng trong năm 2022.

Tại Việt Nam, trong bối cảnh nền kinh tế đang dần phục hồi, đảm bảo an toàn thông tin chuỗi cung ứng ICT cần được xem là ưu tiên hàng đầu trong giai đoạn “bình thường mới”.

Ông Nguyễn Thành Phúc, Cục trưởng Cục ATTT, Bộ TT&TT cho biết:“Việc chia sẻ, cập nhật các tri thức liên quan sẽ giúp tổ chức chủ động ứng phó kịp thời khi tấn công xảy ra”.

Giám đốc phụ trách Quan hệ Chính phủ khu vực châu Á - Thái Bình Dương của Kaspersky, dự báo trong ngắn hạn và trung hạn, các xu hướng tấn công mạng chính sẽ bao gồm:

- Tấn công mạng vào lĩnh vực tài chính sẽ tiếp tục phát triển, cụ thể các đồng tiền điện tử sẽ là đối tượng chính bởi đây là tài sản số, được giao dịch trực tuyến và có khả năng ẩn danh người dùng.

- Tội phạm mạng có thể làm giả các loại giấy tờ như hộ chiếu vaccine, thông báo kết quả xét nghiệm và tin nhắn của bác sĩ… thông qua dịch vụ y tế trực tuyến.

- Tấn công tổng lực tập trung hoặc đánh cắp dữ liệu xác thực thông qua phần mềm gián điệp, sẽ ngày càng nhiều và trở nên phổ biến hơn trong năm 2022.

- Ransomware 2.0, còn được gọi là mã độc tống tiền kép, cho phép tội phạm mạng không chỉ sử dụng mã độc đòi tiền chuộc để giải mã hệ thống, mà còn đánh cắp các dữ liệu nhạy cảm để ép nạn nhân trả tiền.

null
Tấn công vào hệ thống thanh toán cũng như thiết bị di động được dự báo gia tăng trong thời gian tới.

Đánh giá về các cuộc tấn công mạng, ông Yeo Siang Tiong, cho biết: “Các cuộc tấn công vào chuỗi cung ứng không phải là mới.

Một giải pháp để các bên liên quan, bao gồm các cơ quan chính phủ và tổ chức phi chính phủ, có thể giảm thiểu rủi ro là cải thiện năng lực, từ đó giúp nâng cao phản ứng linh hoạt trong chuỗi cung ứng ICT”.