Năm 2018, người dùng Internet sẽ gặp những mối đe dọa nào?

CAO KIẾN NAM| 21/11/2017 08:18

KHPTO - Trong năm tới 2018, trên thế giới sẽ xuất hiện nhiều phần mềm bị lây nhiễm bởi các nhóm nhắm mục tiêu hồ sơ nạn nhân, theo dự báo các mối đe dọa nhắm mục tiêu của Kaspersky Lab cho năm 2018.

Trong đó, các cuộc tấn công khó ngăn chặn, như các phần mềm độc hại nhắm vào các thiết bị di động cao cấp sẽ tăng, những kẻ tấn công sử dụng các thủ thuật mới để phá vỡ các mục tiêu được bảo vệ.

“Dự đoán hàng năm được chuẩn bị bởi các chuyên gia của chúng tôi, dựa trên nghiên cứu và kinh nghiệm thu được trong suốt năm. Trong năm 2018, Kaspersky Lab sẽ bổ sung các dự đoán nguy cơ do nhóm nghiên cứu và phân tích toàn cầu chuẩn bị với một loạt các dự đoán về mối đe dọa trong công nghiệp và công nghệ”.

. Dự đoán về các mối đe dọa trong năm 2018

Năm 2017, từ các cuộc tấn công chuỗi cung ứng như Shadowpad và ExPetya cho thấy phần mềm của bên thứ ba dễ dàng có thể được sử dụng để xâm nhập vào doanh nghiệp. Mối đe dọa này dự kiến sẽ tăng lên vào năm 2018, bởi một số những nhân tố đe dọa nguy hiểm nhất thế giới bắt đầu áp dụng cách tiếp cận này như là một giải pháp thay thế cho kỹ thuật "water hole" hoặc vì những nỗ lực khác để xâm nhập đã thất bại.

Ông Juan Andrés Guerrero-Saade - nhà nghiên cứu an ninh thuộc Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab, nói: “Các cuộc tấn công chuỗi cung ứng đã chứng minh rằng: đây chính là ác mộng như chúng ta đã từng giả thuyết trước đây. Khi các tác nhân đe dọa tiên tiến nhắm đến các công ty dễ bị xâm nhập, thì "cửa hậu" của phần mềm phổ biến sẽ trở thành một vector tấn công. Từ các cuộc tấn công chuỗi cung ứng, kẻ tấn công sẽ dễ dàng khai thác dữ liệu của doanh nghiệp”.

Ngoài ra, trong năm 2018 cũng sẽ xuất hiện các mối đe dọa mục tiêu khác:

- Phần mềm độc hại di động cao cấp hơn. Trong những năm qua, cộng đồng an ninh mạng đã phát hiện ra phần mềm độc hại di động tiên tiến, kết hợp với các khai thác tạo thành một vũ khí mạnh mẽ.

- Các vụ tấn công phá hoại sẽ tiếp tục gia tăng. Các cuộc tấn công Shamoon 2.0 và StoneDrill được báo cáo hồi đầu năm 2017, hay cuộc tấn công ExPetr/NotPetya hồi tháng 6/2017 cho thấy sự phát triển của các cuộc tấn công phá hoại.

- Nhiều cuộc tấn công sẽ dẫn dắt với khả năng do thám và ghi lại để bảo vệ các khai thác của kẻ tấn công. Những kẻ tấn công sẽ dành nhiều thời gian hơn cho công tác do thám và sử dụng các bộ công cụ định hình như BeEF để xác định một cuộc khai thác ít tốn kém nhưng hiệu quả.

- Các cuộc tấn công tinh vi sẽ được tìm thấy khai thác như là cầu nối giữa hệ điều hành và phần mềm. Unified Extensible Firmware Interface (UEFI) là giao diện phần mềm giữa firmware và hệ điều hành trên các máy tính. Kaspersky Lab dự đoán sẽ có nhiều nhân tố khai thác UEFI để tạo ra phần mềm độc hại; chúng có thể khởi chạy trước giải pháp chống phần mềm độc hại, hoặc “qua mặt” cả hệ điều hành.

- Số router và modem sẽ bị hack nhiều hơn. Những thiết bị dễ bị xâm nhập dạng này đã bị bỏ qua, trong khi chúng có thể là công cụ cho những kẻ tấn công mục tiêu tiên tiến.

. Một số dự báo về mối đe dọa hàng đầu cho ngành công nghiệp trong năm 2018

Cùng với những tiên đoán tiên tiến này, dự báo của ngành công nghiệp và công nghệ của Kaspersky Lab nhằm mục đích giúp một số lĩnh vực được kết nối hiểu và chuẩn bị cho những thách thức an ninh mà họ có thể phải đối mặt trong 12 tháng tới.

Trong lĩnh vực chăm sóc sức khoẻ, các cuộc tấn công xâm phạm mạng riêng sẽ nhắm đến các thiết bị và dữ liệu về y tế với mục đích tống tiền, phá hoại nguy hiểm.

Trong các dịch vụ tài chính, việc tăng cường bảo mật thanh toán trực tuyến đã buộc những kẻ gian lận chuyển sự chú ý của chúng sang các cuộc tấn công tiếp quản tài khoản. Ước tính của ngành cho thấy: loại hình gian lận này sẽ chạy vào hàng tỷ USD.

Các hệ thống an ninh công nghiệp có nguy cơ gia tăng các cuộc tấn công ransomware. Các hệ thống công nghệ hoạt động dễ bị tổn thương hơn các mạng công ty và thường xuyên bị “phơi nhiễm” với Internet.

Kaspersky Lab cũng dự đoán rằng: sẽ có các cuộc tấn công nhắm mục tiêu vào các công ty nhằm mục đích cài đặt các “thợ mỏ đào tiền ảo”, và có thể trở thành một đề xuất kinh doanh lâu dài và hấp dẫn hơn ransomware.

(0) Bình luận
Nổi bật
Đừng bỏ lỡ
Năm 2018, người dùng Internet sẽ gặp những mối đe dọa nào?
POWERED BY ONECMS - A PRODUCT OF NEKO