5 vấn đề an ninh mạng hàng đầu năm 2022

Một loạt các mối đe dọa an ninh mạng mới và phát triển có ngành công nghiệp bảo mật thông tin cảnh giác cao. Các cuộc tấn công mạng tinh vi ngày càng nhiều liên quan đến phần mềm độc hại, lừa đảo, học máy và trí tuệ nhân tạo, tiền điện tử và nhiều thứ khác đã đặt dữ liệu và tài sản của các tập đoàn, chính phủ và cá nhân có nguy cơ liên tục.

Ngành công nghiệp tiếp tục bị thiếu hụt nghiêm trọng các chuyên gia và chuyên gia an ninh mạng cảnh báo rằng các cổ phần cao hơn bao giờ hết, vì dịch bệnh mạng thậm chí có nguy cơ làm rung chuyển niềm tin của công chúng vào những lý tưởng ấp ủ như dân chủ, chủ nghĩa tư bản và quyền riêng tư cá nhân. Thành thật mà nói, chúng tôi có nguy cơ, tất cả đều có nguy cơ

Diễn đàn bảo mật thông tin phi lợi nhuận, mô tả chính nó là cơ quan hàng đầu thế giới về quản lý rủi ro và bảo mật thông tin trên mạng, Cảnh báo trong nghiên cứu về mối đe dọa hàng năm về khả năng tăng tiềm năng cho:

• Sự gián đoạn-Sự phụ thuộc quá mức vào kết nối mong manh tạo ra khả năng mất điện internet được dự tính trước có khả năng mang lại giao dịch với đầu gối và tăng nguy cơ rằng ransomware sẽ được sử dụng để chiếm quyền điều khiển Internet of Things. — Over-reliance on fragile connectivity creates the potential for premeditated internet outages capable of bringing trade to its knees and heightened risk that ransomware will be used to hijack the Internet of Things.
• Biến dạng - Sự lây lan có chủ ý của thông tin sai lệch, bao gồm bởi các bot và các nguồn tự động, khiến niềm tin vào tính toàn vẹn của thông tin bị xâm phạm. — The intentional spread of misinformation, including by bots and automated sources, causes trust in the integrity of information to be compromised.
• Sự suy giảm - Những tiến bộ nhanh chóng trong các công nghệ thông minh cộng với các nhu cầu mâu thuẫn được đặt ra bằng cách phát triển an ninh quốc gia và các quy định về quyền riêng tư cá nhân tác động tiêu cực đến các tổ chức Khả năng kiểm soát thông tin của chính họ. — Rapid advances in intelligent technologies plus conflicting demands posed by evolving national security and individual privacy regulations negatively impact organizations’ ability to control their own information.

Với thiệt hại liên quan đến tội phạm mạng dự kiến ​​sẽ tấn công & NBSP; 6 nghìn tỷ đô la hàng năm vào năm 2021 theo các dự án an ninh mạng, đây là một cái nhìn kỹ hơn về các mối đe dọa an ninh mạng quan trọng nhất cho năm 2022.

Các mối đe dọa và xu hướng an ninh mạng cho năm 2022

Phishing trở nên tinh vi hơn - & NBSP; Các cuộc tấn công lừa đảo, trong đó các tin nhắn kỹ thuật số được nhắm mục tiêu cẩn thận được truyền đi để đánh lừa mọi người nhấp vào một liên kết có thể cài đặt phần mềm độc hại hoặc phơi bày dữ liệu nhạy cảm, đang trở nên tinh vi hơn.Phishing attacks, in which carefully targeted digital messages are transmitted to fool people into clicking on a link that can then install malware or expose sensitive data, are becoming more sophisticated.

Bây giờ nhân viên tại hầu hết các tổ chức nhận thức rõ hơn về sự nguy hiểm của việc lừa đảo email hoặc nhấp vào các liên kết trông đáng ngờ, tin tặc đang tăng cường ante-ví dụ, sử dụng máy học để tạo nhanh hơn nhiều và phân phối tin nhắn giả thuyết phục với hy vọng rằng hy vọng rằng Người nhận sẽ vô tình thỏa hiệp các mạng và hệ thống của tổ chức của họ. Các cuộc tấn công như vậy cho phép tin tặc đánh cắp thông tin đăng nhập người dùng, thông tin thẻ tín dụng và các loại thông tin tài chính cá nhân khác, cũng như có quyền truy cập vào cơ sở dữ liệu riêng.

Các chiến lược ransomware phát triển - & NBSP; Các cuộc tấn công ransomware được cho là tiêu tốn của nạn nhân hàng tỷ đô la mỗi năm, vì tin tặc triển khai các công nghệ cho phép họ bắt cóc một cơ sở dữ liệu cá nhân hoặc tổ chức và giữ tất cả thông tin cho tiền chuộc. Sự gia tăng của các loại tiền điện tử như Bitcoin được ghi nhận là giúp thúc đẩy các cuộc tấn công ransomware bằng cách cho phép các yêu cầu đòi tiền chuộc được thanh toán một cách ẩn danh.Ransomware attacks are believed to cost victims billions of dollars every year, as hackers deploy technologies that enable them to literally kidnap an individual or organization’s databases and hold all of the information for ransom. The rise of cryptocurrencies like Bitcoin is credited with helping to fuel ransomware attacks by allowing ransom demands to be paid anonymously.

Khi các công ty tiếp tục tập trung vào việc xây dựng các biện pháp phòng thủ mạnh mẽ hơn để bảo vệ chống lại các vi phạm ransomware, một số chuyên gia tin rằng tin tặc sẽ ngày càng nhắm mục tiêu các nạn nhân ransomware có lợi nhuận khác như các cá nhân có giá trị ròng cao.

[Liên quan] 10 lý do để tham gia chương trình cấp bằng Master Master của an ninh mạng >> 10 Reasons to Join a Cyber Security Master’s Degree Program >>

Cryptojacking - & nbsp; Phong trào tiền điện tử cũng ảnh hưởng đến an ninh mạng theo những cách khác. Ví dụ, Cryptojacking là một xu hướng liên quan đến tội phạm mạng tấn công nhà bên thứ ba hoặc máy tính làm việc để khai thác tiền điện tử. Bởi vì khai thác cho tiền điện tử (ví dụ như bitcoin) đòi hỏi một lượng lớn sức mạnh xử lý máy tính, tin tặc có thể kiếm tiền bằng cách bí mật cõng trên hệ thống của người khác. Đối với các doanh nghiệp, các hệ thống bị loại bỏ có thể gây ra các vấn đề hiệu suất nghiêm trọng và thời gian giảm tốn kém khi nó hoạt động để theo dõi và giải quyết vấn đề. The cryptocurrency movement also affects cybersecurity in other ways. For example, cryptojacking is a trend that involves cyber criminals hijacking third-party home or work computers to “mine” for cryptocurrency. Because mining for cryptocurrency (like Bitcoin, for example) requires immense amounts of computer processing power, hackers can make money by secretly piggybacking on someone else’s systems. For businesses, cryptojacked systems can cause serious performance issues and costly down time as IT works to track down and resolve the issue.

Các cuộc tấn công vật lý mạng-& NBSP; Công nghệ tương tự đã cho phép chúng ta hiện đại hóa và vi tính hóa cơ sở hạ tầng quan trọng cũng mang lại rủi ro. Mối đe dọa liên tục của các hack nhắm vào lưới điện, hệ thống vận chuyển, cơ sở xử lý nước, v.v., đại diện cho một lỗ hổng lớn trong tương lai. Theo một báo cáo gần đây trên tờ Thời báo New York, thậm chí & NBSP; Các hệ thống quân sự trị giá hàng tỷ đô la của Mỹ đang gặp rủi ro & NBSP; của trò chơi xấu công nghệ cao. The same technology that has enabled us to modernize and computerize critical infrastructure also brings risk. The ongoing threat of hacks targeting electrical grids, transportation systems, water treatment facilities, etc., represent a major vulnerability going forward. According to a recent report in The New York Times, even America’s multibillion-dollar military systems are at risk of high-tech foul play.

Các cuộc tấn công do nhà nước tài trợ-& NBSP; Beyond Hacker đang tìm cách kiếm lợi nhuận thông qua việc đánh cắp dữ liệu cá nhân và doanh nghiệp, toàn bộ quốc gia hiện đang sử dụng các kỹ năng mạng của họ để xâm nhập vào các chính phủ khác và thực hiện các cuộc tấn công vào cơ sở hạ tầng quan trọng. Tương mạng ngày nay là một mối đe dọa lớn không chỉ đối với khu vực tư nhân và cho các cá nhân mà còn cho toàn bộ chính phủ và quốc gia nói chung. Khi chúng ta chuyển sang năm 2022, các cuộc tấn công do nhà nước tài trợ dự kiến ​​sẽ tăng lên, với các cuộc tấn công vào cơ sở hạ tầng quan trọng của mối quan tâm đặc biệt.Beyond hackers looking to make a profit through stealing individual and corporate data, entire nation states are now using their cyber skills to infiltrate other governments and perform attacks on critical infrastructure. Cybercrime today is a major threat not just for the private sector and for individuals but for the government and the nation as a whole. As we move into 2022, state-sponsored attacks are expected to increase, with attacks on critical infrastructure of particular concern.

Nhiều cuộc tấn công như vậy nhắm vào các hệ thống và cơ sở hạ tầng do chính phủ điều hành, nhưng các tổ chức khu vực tư nhân cũng có nguy cơ. Theo một báo cáo từ Thomson Reuters Labs: Các cuộc tấn công mạng do Nhà nước tài trợ là một rủi ro mới nổi và đáng kể đối với doanh nghiệp tư nhân sẽ ngày càng thách thức các lĩnh vực của thế giới kinh doanh cung cấp các mục tiêu thuận tiện để giải quyết các bất bình địa chính trị.

IoT & nbsp; Attacks - & nbsp; Internet of Things đang trở nên phổ biến hơn vào ban ngày (theo & nbsp; statista.com, số lượng thiết bị được kết nối với IoT dự kiến ​​sẽ đạt 75 tỷ vào năm 2025). Tất nhiên, nó bao gồm máy tính xách tay và máy tính bảng, nhưng cũng có bộ định tuyến, webcam, thiết bị gia dụng, đồng hồ thông minh, thiết bị y tế, thiết bị sản xuất, ô tô và thậm chí cả hệ thống an ninh gia đình. Attacks — The Internet of Things is becoming more ubiquitous by the day (according to Statista.com, the number of devices connected to the IoT is expected to reach 75 billion by 2025). It includes laptops and tablets, of course, but also routers, webcams, household appliances, smart watches, medical devices, manufacturing equipment, automobiles and even home security systems.

Các thiết bị được kết nối rất tiện dụng cho người tiêu dùng và nhiều công ty hiện sử dụng chúng để tiết kiệm tiền bằng cách thu thập số lượng dữ liệu sâu sắc và quy trình hợp lý hóa các quy trình của các doanh nghiệp. Tuy nhiên, nhiều thiết bị được kết nối hơn có nghĩa là rủi ro lớn hơn, làm cho các mạng IoT dễ bị tổn thương hơn với các cuộc xâm lược và nhiễm trùng mạng. Sau khi được điều khiển bởi tin tặc, các thiết bị IoT có thể được sử dụng để tạo ra các mạng quá tải, quá tải hoặc khóa thiết bị thiết yếu để đạt được tài chính. & NBSP; 

[Liên quan] Cách chọn chương trình cấp bằng Master Master Master Master trực tuyến tốt nhất >> How to Pick the Best Online Cyber Security Master’s Degree Program >>

Thiết bị y tế thông minh và hồ sơ y tế điện tử (EMRS) - & NBSP; Ngành chăm sóc sức khỏe vẫn đang trải qua một sự tiến hóa lớn vì hầu hết các hồ sơ y tế bệnh nhân hiện đã chuyển trực tuyến và các chuyên gia y tế nhận ra lợi ích của những tiến bộ trong các thiết bị y tế thông minh. Tuy nhiên, khi ngành chăm sóc sức khỏe thích nghi với thời đại kỹ thuật số, có một số mối quan tâm về các mối đe dọa về quyền riêng tư, an toàn và an ninh mạng.The health care industry is still going through a major evolution as most patient medical records have now moved online, and medical professionals realize the benefits of advancements in smart medical devices. However, as the health care industry adapts to the digital age, there are a number of concerns around privacy, safety and cybersecurity threats.

Theo Viện Kỹ thuật Phần mềm của Đại học Carnegie Mellon, vì nhiều thiết bị được kết nối với các mạng bệnh viện và phòng khám, dữ liệu và thông tin bệnh nhân sẽ ngày càng dễ bị tổn thương. Thậm chí liên quan nhiều hơn là nguy cơ thỏa hiệp từ xa của một thiết bị được kết nối trực tiếp với bệnh nhân. Một kẻ tấn công về mặt lý thuyết có thể tăng hoặc giảm liều lượng, gửi tín hiệu điện cho bệnh nhân hoặc vô hiệu hóa theo dõi dấu hiệu quan trọng.

Với các bệnh viện và các cơ sở y tế vẫn thích nghi với việc số hóa hồ sơ y tế của bệnh nhân, tin tặc đang khai thác nhiều lỗ hổng trong phòng thủ an ninh của họ. Và bây giờ, hồ sơ y tế của bệnh nhân gần như hoàn toàn trực tuyến, chúng là mục tiêu chính của tin tặc do thông tin nhạy cảm mà họ chứa.

Các bên thứ ba & nbsp; (nhà cung cấp, nhà thầu, đối tác)-& nbsp; các bên thứ ba như nhà cung cấp và nhà thầu gây rủi ro rất lớn cho các tập đoàn, phần lớn trong số đó không có hệ thống an toàn hoặc nhóm chuyên dụng để quản lý các nhân viên của bên thứ ba này. (Vendors, Contractors, Partners) — Third parties such as vendors and contractors pose a huge risk to corporations, the majority of which have no secure system or dedicated team in place to manage these third-party employees.

Khi tội phạm mạng ngày càng trở nên tinh vi và các mối đe dọa an ninh mạng tiếp tục gia tăng, các tổ chức ngày càng nhận thức được nhiều hơn về mối đe dọa tiềm tàng của các bên thứ ba. Tuy nhiên, rủi ro vẫn còn cao; Hải quan và bảo vệ biên giới Hoa Kỳ đã tham gia danh sách các nạn nhân cao cấp vào năm 2021.

Một báo cáo về rủi ro bảo mật của các mối quan hệ của nhà cung cấp bên thứ ba, được công bố bởi RiskMantherMonitor.com bao gồm ước tính infographic rằng 60% vi phạm dữ liệu liên quan đến bên thứ ba và chỉ có 52% các công ty có tiêu chuẩn bảo mật liên quan đến nhà cung cấp bên thứ ba và nhà cung cấp bên thứ ba và nhà thầu.

Những chiếc xe được kết nối & nbsp; và xe bán tự trị-& nbsp; trong khi & nbsp; xe không người lái ở gần, nhưng chưa ở đây, chiếc xe được kết nối là. Một chiếc xe được kết nối sử dụng các cảm biến trên tàu để tối ưu hóa hoạt động của chính nó và sự thoải mái của hành khách. Điều này thường được thực hiện thông qua tích hợp nhúng, buộc hoặc điện thoại thông minh. Khi công nghệ phát triển, chiếc xe được kết nối ngày càng trở nên phổ biến; Đến năm 2020, ước tính 90 phần trăm xe mới sẽ được kết nối với Internet, theo một báo cáo có tiêu đề 7 Xu hướng xe hơi kết nối thúc đẩy tương lai. and Semi-Autonomous Vehicles — While the driverless car is close, but not yet here, the connected car is. A connected car utilizes onboard sensors to optimize its own operation and the comfort of passengers. This is typically done through embedded, tethered or smartphone integration. As technology evolves, the connected car is becoming more and more prevalent; by 2020, an estimated 90 percent of new cars will be connected to the internet, according to a report titled “7 Connected Car Trends Fueling the Future.”

Đối với tin tặc, sự phát triển này trong sản xuất và thiết kế ô tô này có nghĩa là một cơ hội khác để khai thác các lỗ hổng trong các hệ thống không an toàn và đánh cắp dữ liệu nhạy cảm và/hoặc các trình điều khiển gây hại. Ngoài những lo ngại về an toàn, những chiếc xe được kết nối đặt ra những lo ngại về quyền riêng tư nghiêm trọng.

Nguồn: & NBSP; McAfee Labs

Khi các nhà sản xuất vội vã tiếp thị với ô tô công nghệ cao, năm 2020 có thể sẽ thấy sự gia tăng không chỉ số lượng xe được kết nối mà còn về số lượng và mức độ nghiêm trọng của các lỗ hổng hệ thống được phát hiện.

Các tin tặc kỹ thuật xã hội liên tục ngày càng trở nên tinh vi hơn không chỉ trong việc sử dụng công nghệ mà còn cả tâm lý. Tripwire mô tả các kỹ sư xã hội là tin tặc của người Hồi giáo khai thác một điểm yếu được tìm thấy trong mỗi tổ chức: tâm lý con người. Sử dụng nhiều phương tiện truyền thông, bao gồm các cuộc gọi điện thoại và phương tiện truyền thông xã hội, những kẻ tấn công này lừa mọi người cung cấp cho họ quyền truy cập vào thông tin nhạy cảm. Bài viết bao gồm một video thể hiện một ví dụ về kỹ thuật xã hội. — Hackers are continually becoming more and more sophisticated not only in their use of technology, but also psychology. Tripwire describes social engineers as “hackers who exploit the one weakness that is found in each and every organization: human psychology. Using a variety of media, including phone calls and social media, these attackers trick people into offering them access to sensitive information.” The article includes a video demonstrating an example of social engineering.

Sự thiếu hụt nghiêm trọng của các chuyên gia an ninh mạng - & NBSP; Dịch bệnh mạng đã leo thang nhanh chóng trong những năm gần đây, trong khi các công ty và chính phủ đã đấu tranh để thuê đủ các chuyên gia đủ điều kiện để bảo vệ chống lại mối đe dọa ngày càng tăng. Xu hướng này dự kiến ​​sẽ tiếp tục vào năm 2022 và hơn thế nữa, với một số ước tính cho thấy có khoảng 1 triệu vị trí không được lấp đầy trên toàn thế giới (có khả năng tăng lên 3,5 triệu vào năm 2021).The cybercrime epidemic has escalated rapidly in recent years, while companies and governments have struggled to hire enough qualified professionals to safeguard against the growing threat. This trend is expected to continue into 2022 and beyond, with some estimates indicating that there are some 1 million unfilled positions worldwide (potentially rising to 3.5 million by 2021).

Sự thiếu hụt nghiêm trọng của các chuyên gia an ninh mạng lành nghề & NBSP; tiếp tục là nguyên nhân để báo động vì lực lượng lao động kỹ thuật số mạnh mẽ, mạnh mẽ là điều cần thiết để chống lại các mối đe dọa an ninh mạng thường xuyên hơn, tinh vi hơn xuất phát từ khắp nơi trên thế giới.

Đó là lý do tại sao Đại học San Diego đã tạo ra hai chương trình thạc sĩ tập trung đặc biệt vào các vấn đề quan trọng nhất mà các chuyên gia an ninh mạng ngày nay - Trực tuyến, trực tuyến & NBSP; được cung cấp cả trong khuôn viên trường và trực tuyến.