Chuyển đổi số đang là một xu hướng chung của các doanh nghiệp trên toàn thế giới kể từ thời điểm đại dịch COVID-19 bùng phát. Nhiều công nghệ mới đã và đang thay đổi cuộc sống người dân, cách làm việc cũng như chiến lược kinh doanh.
Theo Cơ quan An ninh mạng của Liên minh Châu Âu (ENISA), các cuộc tấn công vào chuỗi cung ứng CNTT-TT (ICT) trong năm 2021 ước tính sẽ cao hơn gấp 4 lần so với năm 2020.
Rủi ro còn tăng thêm khi các lỗ hổng bảo mật có thể xuất hiện ở bất kỳ giai đoạn nào của vòng đời sản phẩm ICT từ khâu thiết kế phát triển sản phẩm, sản xuất, phân phối, mua lại, sử dụng đến bảo trì.
Tội phạm mạng đang không ngừng phát triển chiến thuật và các cuộc tấn công mạng nhắm vào chuỗi cung ứng ICT được dự báo sẽ gia tăng nhanh chóng trong năm 2022.
Tại Việt Nam, trong bối cảnh nền kinh tế đang dần phục hồi, đảm bảo an toàn thông tin chuỗi cung ứng ICT cần được xem là một trong những ưu tiên hàng đầu trong giai đoạn “bình thường mới”.
Ông Nguyễn Thành Phúc, Cục trưởng Cục ATTT, Bộ TT&TT cho biết “Các cuộc tấn công vào chuỗi cung ứng được dự báo sẽ gia tăng trong thời gian tới. Vì vậy, việc chia sẻ, cập nhật các tri thức liên quan sẽ giúp các tổ chức chủ động ứng phó kịp thời khi tấn công xảy ra”.
Cũng theo bà Genie Gan, Giám đốc phụ trách Quan hệ Chính phủ khu vực châu Á - Thái Bình Dương của Kaspersky, dự báo trong ngắn hạn và trung hạn, các xu hướng tấn công mạng chính sẽ bao gồm:
- Tấn công mạng vào lĩnh vực tài chính sẽ tiếp tục phát triển, cụ thể các đồng tiền điện tử sẽ là đối tượng chính bởi đây là tài sản số, được giao dịch trực tuyến và có khả năng ẩn danh người dùng. Ngoài ra, tấn công vào hệ thống thanh toán cũng như thiết bị di động được dự báo gia tăng trong thời gian tới.
- Đại dịch làm gia tăng nhu cầu sử dụng dịch vụ y tế trực tuyến, và tội phạm mạng có thể làm giả các loại giấy tờ như hộ chiếu vaccine, thông báo kết quả xét nghiệm và tin nhắn của bác sĩ…
- Một số hình thức tấn công, như tấn công tổng lực tập trung hoặc đánh cắp dữ liệu xác thực thông qua phần mềm gián điệp, sẽ ngày càng nhiều và trở nên phổ biến hơn trong năm 2022.
- Ransomware 2.0, còn được gọi là mã độc tống tiền kép, cho phép tội phạm mạng không chỉ sử dụng mã độc đòi tiền chuộc để giải mã hệ thống, mà còn đánh cắp các dữ liệu nhạy cảm để ép nạn nhân trả tiền.
Đánh giá về các cuộc tấn công mạng vào chuỗi cung ứng ICT trên thế giới và Việt Nam, ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kaspersky, cho biết: “Các cuộc tấn công vào chuỗi cung ứng không phải là mới. Một giải pháp để các bên liên quan, bao gồm các cơ quan chính phủ và tổ chức phi chính phủ, có thể giảm thiểu rủi ro là cải thiện năng lực ATTT, từ đó giúp nâng cao năng lực phản ứng linh hoạt trong chuỗi cung ứng ICT”.