An ninh mạng đã trở thành một phần thiết yếu trong thế giới ngày càng công nghệ và kỹ thuật số của chúng ta, vì nó chịu trách nhiệm bảo vệ thiết bị, bảo mật và quyền riêng tư của chúng ta khi chúng ta lướt web.
Bài viết gốc thuộc về Telefonica
Theo định nghĩa của Kaspersky , nhà cung cấp giải pháp và dịch vụ an ninh mạng hàng đầu, đó là hoạt động bảo vệ máy tính, máy chủ, thiết bị di động, hệ thống điện tử, mạng và dữ liệu khỏi các cuộc tấn công nguy hiểm . Còn được gọi là bảo mật công nghệ thông tin hoặc bảo mật thông tin điện tử.
Hiệp hội kiểm tra và kiểm soát hệ thống thông tin ( ISACA ) tuyên bố rằng an ninh mạng là “ bảo vệ tài sản thông tin bằng cách giải quyết các mối đe dọa gây rủi ro cho thông tin được xử lý, lưu trữ và vận chuyển bởi các hệ thống thông tin được kết nối với nhau”.
Do đó, các biện pháp an ninh mạng được thiết kế để chống lại các mối đe dọa đối với các hệ thống và ứng dụng được nối mạng , bắt nguồn từ cả bên trong và bên ngoài một tổ chức.
Các mối đe dọa
Tin tặc không ngừng tìm kiếm sơ hở để tấn công các công ty, tổ chức hoặc cá nhân và có nhiều cách khác nhau để chúng xâm phạm an ninh kỹ thuật số của chúng ta như:
- Phần mềm độc hại : một trong những mối đe dọa mạng phổ biến nhất, nó đề cập đến phần mềm độc hại, chẳng hạn như sâu, vi rút, Trojan và phần mềm gián điệp, cung cấp quyền truy cập trái phép hoặc gây thiệt hại cho hệ thống . Phần mềm độc hại là phần mềm mà tội phạm mạng hoặc tin tặc đã tạo ra để làm gián đoạn hoặc làm hỏng máy tính của người dùng hợp pháp.
- Ransomware : là một loại phần mềm độc hại khóa tệp, dữ liệu hoặc hệ thống và đe dọa xóa hoặc hủy dữ liệu hoặc tiết lộ dữ liệu riêng tư hoặc bí mật, trừ khi trả tiền chuộc cho tội phạm mạng chịu trách nhiệm về cuộc tấn công.
- Lừa đảo (đánh cắp danh tính) : đề cập đến khi tội phạm mạng tấn công thông qua các email có vẻ như đến từ một công ty đã biết và yêu cầu thông tin bí mật. Kiểu tấn công này tìm cách khiến mọi người cung cấp chi tiết thẻ tín dụng và thông tin cá nhân khác của họ.
- Tấn công trung gian : đây là một cuộc tấn công bằng cách nghe trộm trái phép. Tội phạm mạng chặn và truyền tin nhắn giữa hai bên để đánh cắp dữ liệu. Ví dụ: trên mạng Wi-Fi không bảo mật, kẻ tấn công có thể chặn dữ liệu được truyền từ thiết bị của nạn nhân và mạng.
- Kỹ thuật xã hội : đề cập đến một chiến thuật mà tội phạm mạng sử dụng để lừa bạn tiết lộ thông tin bí mật của bạn . Họ có thể yêu cầu thanh toán bằng tiền hoặc có quyền truy cập vào dữ liệu bí mật của bạn.
An ninh mạng gia tăng cùng với đại dịch
Đại dịch COVID-19 đã buộc các công cụ kỹ thuật số trở thành trung tâm trong cuộc sống của chúng ta, đặc biệt là do tình trạng phong tỏa và nhu cầu làm việc từ xa, điều này cũng làm gia tăng số vụ tấn công mạng doanh nghiệp và công nghiệp , cả về quy mô và mức độ phức tạp. .
Tội phạm mạng luôn sẵn sàng tận dụng các cơ hội mới.
Theo FBI, các trường hợp tội phạm mạng đã tăng lên tới 300% khi đại dịch bắt đầu . Điều này phần lớn là do nhiều công ty không có cấu trúc an ninh mạng mạnh mẽ tại thời điểm chuyển sang làm việc từ xa.
Ngoài ra, nhiều cuộc tấn công đã tận dụng cơ hội để khai thác chính đại dịch , bao gồm cả việc cung cấp vắc xin giả và các chiến dịch lừa đảo.
Chi phí phạm tội
Báo cáo Chi phí Vi phạm Dữ liệu năm 2021 , do IBM Security đưa ra , phản ánh chi phí cao mà các doanh nghiệp phải gánh chịu do các cuộc tấn công như vậy. Do đó, chi phí do vi phạm dữ liệu đã tăng từ 3,86 triệu USD lên 4,24 triệu USD từ năm 2020 đến năm 2021, đây là tổng chi phí cao nhất trong 17 lần xuất bản của báo cáo này.
Về vấn đề này, điều nổi bật là chi phí thấp hơn nhiều đối với những công ty có tư thế bảo mật chặt chẽ hơn và cao hơn đối với những công ty bị tụt lại phía sau trong các lĩnh vực như AI và tự động hóa bảo mật, “không tin cậy” và bảo mật đám mây.
Một phát hiện quan trọng khác được nêu bật trong nghiên cứu Bảo mật của IBM này là làm việc từ xa và chuyển đổi kỹ thuật số do đại dịch đã làm tăng tổng chi phí trung bình của một vụ vi phạm dữ liệu.
Tỷ lệ phần trăm các công ty làm việc từ xa là một yếu tố dẫn đến vi phạm dữ liệu là 17,5%. Ngoài ra, các công ty có hơn 50% nhân sự làm việc từ xa mất nhiều thời gian hơn 58 ngày để xác định và ngăn chặn các vi phạm dữ liệu so với những công ty có 50% hoặc ít hơn.
Dữ liệu an ninh mạng ở Tây Ban Nha
Bảng cân đối kế toán năm 2021 của Incibe , Viện An ninh mạng Quốc gia , nhận xét rằng 109.126 sự cố liên quan đến an ninh mạng đã được quản lý , trong đó 90.168 sự cố xảy ra từ các cá nhân hoặc công ty, 680 sự cố từ các nhà khai thác chiến lược và quan trọng và 18.278 sự cố từ RedIRIS (mạng học thuật và nghiên cứu). Ngoài ra, có 21.946 lỗ hổng được ghi nhận mới.
Trong năm qua, số lượng sự cố cao nhất ở Tây Ban Nha là do phần mềm độc hại, với 29,88% , tiếp theo là lừa đảo, với 28,60%. Trong phần này, Incibe bao gồm việc sử dụng trái phép tài nguyên bằng công nghệ và/hoặc dịch vụ của người dùng trái phép, chẳng hạn như đánh cắp danh tính, vi phạm quyền sở hữu trí tuệ hoặc thủ đoạn kinh tế khác.
Các sự cố còn lại phân bố giữa các hệ thống dễ bị tổn thương là lỗi hoặc thiếu sót của hệ thống cho phép truy cập thông tin chiếm 18,89% và các sự cố khác (22,63%) bao gồm xâm nhập, cố gắng xâm nhập, nội dung lạm dụng, đánh cắp thông tin, tính khả dụng, thu thập thông tin, v.v.
Chi phí cho các cuộc tấn công mạng ở Tây Ban Nha đã tăng gấp đôi so với năm ngoái và ở mức trung bình là 105.655 euro cho các công ty Tây Ban Nha đã phải chịu đựng chúng, nhiều công ty trong số đó đã ngừng hoạt động và mất khách hàng sau khi hứng chịu một cuộc tấn công như vậy. báo cáo thường niên về “Báo cáo sẵn sàng cho không gian mạng 2021”, của công ty bảo hiểm Hiscox .
Nghiên cứu này lưu ý rằng chi phí trung bình mà các công ty Tây Ban Nha phải chịu do các cuộc tấn công mạng cao hơn mức trung bình của thế giới, ở mức 78.409 euro. Ngoài ra, hơn một nửa số công ty Tây Ban Nha là nạn nhân của một cuộc tấn công mạng (51%), với trung bình 84 cuộc tấn công cho mỗi công ty.
Trên thực tế, một trong sáu công ty bị ảnh hưởng vào năm ngoái cho biết cuộc tấn công đã đe dọa khả năng kinh doanh của họ .
Trong phần này, một lưu ý cuối cùng được chỉ ra trong báo cáo có tên Xu hướng và các mối đe dọa trên mạng năm 2021 do Trung tâm Mật mã Quốc gia của Tây Ban Nha soạn thảo chỉ ra rằng 61% các cuộc tấn công mạng trong năm qua có “rủi ro cao” .
Vòng quanh thế giới
Báo cáo Mạng bảo vệ thông minh của Trend Micro cung cấp thông tin tổng quan về các mối đe dọa an ninh mạng trên toàn thế giới. Công ty an ninh mạng Trend Micro báo cáo rằng 94.289.585.240 mối đe dọa đã bị chặn trong năm 2021 .
Báo cáo nhấn mạnh rằng các ngành công nghiệp quan trọng như chính phủ, ngân hàng và dịch vụ y tế bị tấn công nặng nề nhất.
Trong khi đó, công ty an ninh mạng Tenable cho biết trong một báo cáo rằng các nhóm ransomware (tống tiền kỹ thuật số) hoạt động như những công ty khởi nghiệp nhỏ , cung cấp dịch vụ của họ cho khách hàng, cho phép tội phạm mạng thiếu chuyên môn kỹ thuật sử dụng chúng.
Theo dữ liệu do Tenable cung cấp, vào năm 2020, các nhóm tội phạm sử dụng kỹ thuật này sẽ kiếm được tổng cộng 692 triệu USD từ các cuộc tấn công của chúng , tăng 380% so với sáu năm trước cộng lại.
An ninh mạng trong tầm tay của mọi người
Incibese gửi thông điệp về sự cần thiết phải thực hiện một loạt các biện pháp an ninh mạng, không đòi hỏi kiến thức sâu rộng về máy tính hoặc mạng, cũng như thiết bị công nghệ quá tiên tiến; tất cả những gì cần thiết là thiết bị, ý thức chung và làm theo một loạt mẹo , mà chính Incibe biên soạn thành hướng dẫn, Guía de Ciberseguridad (Hướng dẫn an ninh mạng). An ninh mạng trong tầm tay của mọi người.
Hướng dẫn này nêu chi tiết các bước khác nhau phải được thực hiện để giữ cho cả thiết bị và thông tin (dữ liệu, ảnh…) mà chúng tôi đã lưu trữ được bảo vệ kỹ thuật số.
Những mẹo này bao gồm việc luôn cập nhật các thiết bị với phiên bản mới nhất của hệ điều hành, có phần mềm chống vi-rút , có mật khẩu mạnh , lướt Internet an toàn và tránh các loại gian lận khác nhau .
Tuy nhiên, công chúng đang yêu cầu giáo dục và đào tạo về an ninh mạng , như đã thấy trong Chỉ số văn minh trực tuyến mới nhất của Microsoft, trong đó gần 9 trên 10 người được hỏi, thuộc mọi giới tính và nhóm tuổi, cho rằng giáo dục và đào tạo tốt hơn về cách tạo ra thế giới kỹ thuật số an toàn hơn sẽ là cần thiết .
Nhận thức về an ninh
Nhận thức của công chúng về bảo mật trực tuyến khác nhau tùy theo giới tính. Do đó, nam giới và nam giới vị thành niên được khảo sát là những người nói chung ít gặp rủi ro trực tuyến hơn so với nữ giới.
Các cậu bé tuổi teen cho biết đã ít gặp phải những trò troll và nhắn tin tình dục không mong muốn hơn 5%, cũng như những lời nói căm thù ít hơn 3% so với kết quả của năm trước (2020).
Ngược lại, những người được hỏi là phụ nữ và trẻ em gái vị thành niên cho biết họ gặp nhiều rủi ro trực tuyến hơn , những hậu quả mà họ nói cũng có tác động lớn hơn. Do đó, phụ nữ đã trải qua gần 60% tổng số rủi ro được báo cáo vào năm 2021.
An ninh mạng của tương lai
Cuộc chiến giữa tin tặc và an ninh mạng sẽ tiếp tục khốc liệt trong những năm tới. Tin tặc không ngừng tìm kiếm sơ hở để khai thác các kỹ thuật độc hại của chúng, sử dụng các hệ thống tinh vi hơn và buộc bảo mật phải liên tục phát triển.
Vì lý do này, an ninh mạng phải cố gắng đi trước đón đầu xu hướng mà an ninh mạng có một công cụ quyết định là Trí tuệ nhân tạo. Đây là một công nghệ có thể cung cấp các giải pháp tuyệt vời cho các vi phạm an ninh mạng , nhưng nó cũng có thể trở thành vũ khí của tội phạm mạng.
Cho dù đó là phần mềm trí tuệ nhân tạo hay Máy học, chúng đều có khả năng ‘học hỏi’ từ hậu quả của các sự kiện trong quá khứ và do đó xác định các mối đe dọa an ninh mạng .
Trên thực tế, ngày càng có nhiều công ty kết hợp Trí tuệ nhân tạo vào hệ thống phòng thủ của họ để tìm kiếm các phương pháp dựa trên AI nhằm hỗ trợ phân tích và ra quyết định theo thời gian thực nhằm phát hiện và phản ứng nhanh trước các cuộc tấn công mạng. Ngoài ra, trí tuệ nhân tạo đang được sử dụng để phát triển các hệ thống tự động thích ứng nhằm đối phó với các mối đe dọa trên mạng.
