Kaspersky: Xu hướng tấn công tiền mã hoá, NFT sẽ tăng trong năm 2022

Trong bối cảnh người dân Đông Nam Á thuộc nhóm giao dịch tiền số hàng đầu, kẻ tấn công sẽ nhắm vào nhóm này, và tác động của nó sẽ không chỉ giới hạn trong thị trường tiền số.

Cuộc sống bình thường mới đã trở lại tại nhiều quốc gia Đông Nam Á. Song song đó, tội phạm mạng cũng có những đích nhắm mới mẻ hơn trong năm 2022. Hãng bảo mật Kaspersky đã đưa ra một số dự báo về xu hướng tấn công trên Internet trong năm nay.

Tiền mã hóa và tấn công vào ngành NFT

Quan sát các nhóm tấn công chuyên nghiệp như Lazarus, BlueNoroff, các nhà nghiên cứu suy đoán sẽ có những làn sóng tấn công quy mô hơn vào các doanh nghiệp tiền điện tử.

Kaspersky: Xu hướng tấn công tiền mã hoá, NFT sẽ tăng trong năm 2022
Ảnh: Vertigo3d/iStock/Getty Images

NFT (non-fungible token – tài sản không thể thay thế) cũng sẽ là mục tiêu của tội phạm mạng. Điều này là do các quốc gia ở Đông Nam Á đang dẫn đầu về tỷ lệ sở hữu NFT, trong đó Philippines đứng đầu danh sách với 32%, cho biết họ sở hữu các tài sản số này.

Trong 20 quốc gia được khảo sát, Thái Lan xếp vị trí thứ 2 (26,2%), tiếp theo là Malaysia (23,9%), Việt Nam ở vị trí thứ 5 (17,4%) và Singapore xếp thứ 14 (6,8%).

Chuyên gia nhận định tấn công sẽ nhắm trực tiếp vào nhân viên các công ty khởi nghiệp và sàn giao dịch tiền điện tử thông qua kỹ thuật tinh vi, khai thác phần mềm và thậm chí cả các nhà cung cấp giả mạo. Kẻ xấu cũng có thể tấn công hàng loạt thông qua phần mềm chuỗi cung ứng hoặc các thành phần liên quan (như thư viện mã của bên thứ ba).

Ngoài ra, nhiều vụ trộm cắp tài sản NFT sẽ xảy ra trong những năm tới. Là một lĩnh vực hoàn toàn mới, điều này sẽ gây ra sự thiếu hụt lực lượng cảnh sát điều tra có chuyên môn cao, dẫn đến sự gia tăng ban đầu của các cuộc tấn công vào NFT.

Các loại hình tấn công trên không chỉ ảnh hưởng đến thị trường tiền mã hóa toàn cầu mà còn đến giá cổ phiếu của các công ty riêng lẻ, vì kẻ tấn công kiếm tiền thông qua giao dịch bất hợp pháp trên thị trường chứng khoán. 

Lừa đảo qua tin nhắn, mạng xã hội

Trong bối cảnh không gian mạng được bảo vệ nghiêm ngặt hơn, kẻ tấn công tập trung vào tấn công phi công nghệ, khai thác “lỗ hổng” mang yếu tố con người bao gồm tất cả các loại hình lừa đảo qua tin nhắn, cuộc gọi tự động, ứng dụng nhắn tin phổ biến và mạng xã hội, v.v…

Số lượng lừa đảo tăng qua các năm tại Singapore: tăng 16% (năm 2021), tăng 108,8% (2020), tăng 27,1% (năm 2019), tăng 19,5% (năm 2018).

Một số quốc gia khác trong khu vực cũng ghi nhận tấn công lừa đảo. Tại Thái Lan, gần 40.000 người bị lừa khi tài khoản ngân hàng và thẻ tín dụng xuất hiện giao dịch không rõ ràng. Kẻ lừa đảo dùng trang web ngân hàng giả mạo để đánh cắp thông tin người dùng tại Malaysia vào năm ngoái. Nhiều trường hợp khác tại Việt Nam cũng bị lừa.

Phía Kaspersky nhận định xu hướng lừa đảo này hình thành bởi sự tự động hóa ở một số dịch vụ như cuộc gọi, tin nhắn tự động cần hành động tiếp theo của người dùng (như click vào đường link, trả lời thông tin…).

 

Chuyên gia dự báo xu hướng này sẽ càng gia tăng trong tương lai, bao gồm phát triển những thông tin liên quan đến người dùng như hình ảnh, video, giọng nói. Có thể sẽ có sự chuyển đổi từ lừa đảo có sự trợ giúp của máy tính sang lừa đảo từ tài sản số (tài khoản người dùng, smartphone, máy tính cá nhân).

Tấn công có chủ đích bằng ransomware giảm

Khoảng thời gian đại dịch chứng kiến sự gia tăng tấn công có chủ đích bằng ransomware trên toàn thế giới nhắm đến những mục tiêu giá trị, cũng như những doanh nghiệp đang sa sút.

Một số công ty trong khu vực Đông Nam Á là nạn nhân của ransomware. Tuy nhiên, nhờ hợp tác quốc tế và tăng cường nhân lực truy vết các nhóm ransomware, các chuyên gia của hãng bảo mật tin rằng số lượng của các cuộc tấn công này sẽ giảm trong năm 2022.

Việc hợp tác quốc tế được chính phủ Hoa Kỳ khởi xướng, có sự tham gia của FBI và Bộ chỉ huy không gian mạng Hoa Kỳ, do đó tình hình đang lắng xuống. Tuy nhiên Kaspersky dự đoán rằng, các cuộc tấn công có thể bùng phát trở lại sau đó, tập trung vào các quốc gia đang phát triển với năng lực điều tra mạng kém hoặc các quốc gia không phải là đồng minh của Mỹ.

Đối với khu vực Đông Nam Á, loại hình tấn công này có thể sẽ giảm mạnh, hoặc sẽ không xảy ra tại một số nước trong năm 2022.

Tuy nhiên, các dịch vụ lưu trữ sẵn có được cung cấp rộng rãi tại các quốc gia như Singapore và Malaysia, các dịch vụ trung tâm dữ liệu và cơ sở hạ tầng vẫn có thể bị ransomware tấn công.

Buôn bán dữ liệu

Với sự sụt giảm trong tấn công ransomware có chủ đích, có thể có sự gia tăng của việc buôn bán các dữ liệu này trên chợ đen.

Chuyên gia giải thích rằng những năm gần đây, trong nhiều trường hợp rò rỉ dữ liệu, nạn nhân không thể xác định được kẻ tấn công cũng như không tìm ra cách chúng bị xâm nhập. Đây là tín hiệu cho các tội phạm mạng thụ động lao vào lĩnh vực đánh cắp dữ liệu và buôn bán bất hợp pháp.

Do đó, chúng ta sẽ thấy nhiều cơ sở dữ liệu, thông tin liên lạc nội bộ và thông tin cá nhân bị đánh cắp từ các công ty khác nhau và được giao dịch trên thị trường chợ đen.

Hải Đăng

Thế giới thiệt hại 14 tỷ USD vì lừa đảo tiền số năm 2021

Thế giới thiệt hại 14 tỷ USD vì lừa đảo tiền số năm 2021

Những kẻ lừa đảo đã lấy đi 14 tỷ USD tiền điện tử trong năm 2021 nhờ sự phổ biến của các nền tảng tài chính phi tập trung (DeFi).  

 
List comment
 

Những cuộc tấn công API thường bị xem nhẹ về mức độ cũng như tần suất, nhưng với sự phát triển của API, chúng có thể trở thành một trong những hiểm họa lớn nhất đối với các doanh nghiệp.

 

Hiện nay, khoảng 90% dự án phần mềm tại Việt Nam được phát triển chưa áp dụng quy trình DevSecOps (Phát triển-An toàn thông tin-Vận hành). Một nguyên nhân do doanh nghiệp ICT chưa dành nguồn lực cho an toàn thông tin khi phát triển phần mềm.

 

Vào 9h30 - 11h30 ngày 12-13/01/2022, CMC Telecom phối hợp CMC Cyber Security và Chili tổ chức chuỗi hội thảo online “Xây dựng giải pháp tổng thể cho Website của doanh nghiệp” mang đến các giải pháp thiết kế, quản trị, vận hành website tối ưu nhất.

 

Dự kiến từ ngày 3/3/2022 đến 24/3/2022, cuộc thi “Học sinh với An toàn thông tin” năm 2022 dành cho học sinh THCS trên toàn quốc, sẽ chính thức diễn ra theo hình thức trực tuyến.

 

Nhiều người dùng iPhone tại Việt Nam đã thông tin tới hệ thống tiếp nhận, phản ánh tin nhắn rác, cuộc gọi rác qua đầu số 5656 về việc họ nhận được tin nhắn spam trên iMessage giới thiệu công việc đa cấp, có dấu hiệu lừa đảo.

 
 

Các chuyên gia từ Cisco cho rằng, các công ty tại Việt Nam cần làm mới các công nghệ và giải pháp cơ sở hạ tầng an ninh mạng bởi nhiều doanh nghiệp sử dụng hệ thống đã lỗi thời. 

Bộ TT&TT vừa đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát, thống kê những hệ thống có xử lý thông tin cá nhân thuộc phạm vi quản lý và triển khai đảm bảo an toàn cho các hệ thống theo cấp độ.

Trong bối cảnh đại dịch Covid-19, các vụ tấn công mạng có xu hướng gia tăng cả về số lượng lẫn mức độ. Chúng ta có thể thấy gì từ điều này?

Đó là một trong những yêu cầu của Bộ TT&TT với các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và đơn vị cung cấp nền tảng chuyển đổi số, nền tảng chống dịch nhằm tăng cường bảo đảm an toàn thông tin mạng dịp Tết năm 2022.

Tính đến tháng 12, Đà Nẵng đã phát hiện và ngăn chặn kịp thời 21.955 lượt tấn công, trong đó 185 lượt tấn công từ chối dịch vụ, 21.171 lượt tấn công truy cập trái phép, chiếm quyền điều khiển và 578 lượt tấn công mã độc.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123