Nhiều mã độc mới sẽ được thiết kế để chiếm đoạt tiền từ các ví điện tử

Theo dự đoán của các chuyên gia Fortinet, tội phạm mạng đang tìm cách để tối đa cơ hội từ biên mạng 5G đến hệ thống mạng lõi, ví điện tử, nhà riêng của người dùng và thậm chí cả kết nối Internet vệ tinh trong không gian.

Xuất hiện mối đe dọa mới nhắm vào các hệ thống mạng vệ tinh

Hãng bảo mật Fortinet vừa công bố những dự đoán từ đội ngũ nghiên cứu FortiGuard Labs về bối cảnh mối đe dọa mạng trong năm 2022 và những năm sau đó.

Đáng chú ý, các chuyên gia Fortinet nhận định, tội phạm mạng nhắm mục tiêu khắp mọi nơi, từ ví tiền của người dùng, không gian và nhà riêng.

Cụ thể, theo phân tích, thách thức sắp tới mà các đội ngũ phòng thủ phải đối mặt sẽ lớn hơn, không chỉ là số lượng gia tăng của các cuộc tấn công hay kỹ thuật ngày càng cải tiến của tội phạm mạng. Những khu vực mới có thể khai thác đang được khám phá trên khắp bề mặt tấn công thậm chí được mở rộng hơn. Điều này sẽ đặc biệt khó khăn vì các tổ chức trên toàn thế giới vẫn tiếp tục phải mở rộng kết nối mạng của họ với các biên mạng mới theo xu hướng áp dụng mô hình làm việc từ xa (WFA), học từ xa và dịch vụ đám mây mới.

Tương tự, tại nhà riêng, học tập và chơi game kết nối mạng là những hoạt động thông thường và ngày càng phổ biến hơn. Sự gia tăng về kết nối nhanh chóng, mọi lúc mọi nơi, tạo ra cơ hội tấn công lớn cho tội phạm mạng. Các tác nhân đe dọa đang chuyển nguồn lực sang nhắm mục tiêu và khai thác các biên mạng đang phát triển, cũng như môi trường “từ xa” trên khắp các hệ thống mạng mở rộng, hơn là chỉ hướng tới hệ thống mạng lõi.

Các nghiên cứu viên của FortiGuard Labs dự kiến trong năm tới sẽ xuất hiện những mối đe dọa mới nhắm vào các hệ thống mạng vệ tinh. Các mục tiêu lớn nhất sẽ là các tổ chức phụ thuộc vào kết nối mạng vệ tinh để hỗ trợ hoạt động có độ trễ thấp như chơi game trực tuyến hay cung ứng các dịch vụ thiết yếu tới các địa bàn xa xôi, cũng như các văn phòng địa phương, đường dẫn tài nguyên, tàu biển hoặc hàng không.

Điều này cũng mở rộng bề mặt tấn công tiềm năng khi các tổ chức bổ sung kết nối mạng vệ tinh để kết nối các hệ thống độc lập trước đó. Khi đó, các dạng tấn công như mã độc tống tiền rất có thể phát triển theo.

Nhiều mã độc mới sẽ được thiết kế để chiếm đoạt tiền từ các ví điện tử
Theo các chuyên gia, ví điện tử của người dùng cũng là một đích ngắm của tội phạm mạng thời gian tới. (Ảnh minh họa: Internet)

Cùng với đó, cướp tiền từ các giao dịch chuyển khoản đã trở nên khó khăn với tội phạm mạng do các tổ chức tài chính đã mã hóa những giao dịch và yêu cầu xác thực đa yếu tố. Ngược lại, các ví điện tử đôi khi kém an toàn hơn. Ví cá nhân có thể không thực hiện những giao dịch có giá trị quá lớn song các doanh nghiệp cũng sử dụng ví điện tử nhiều hơn. Bởi vậy, chuyên gia Fortinet dự báo sẽ có nhiều mã độc được thiết kế đặc biệt nhắm vào các thông tin ủy nhiệm được lưu trữ nhằm chiếm đoạt tiền từ ví điện tử.

Đội ngũ nghiên cứu FortiGuard Labs còn dự đoán rằng thể thao điện tử sẽ trở thành mục tiêu của các nhóm hacker. Thể thao điện tử (Esport) một ngành công nghiệp đang trên đà bùng nổ với mức doanh thu vượt 1 tỷ USD là mục tiêu hấp dẫn với tội phạm mạng, dù tấn công bằng kỹ thuật DDoS, mã độc tống tiền, đánh cắp tài chính và giao dịch hay tấn công phi kỹ thuật. Bởi lẽ, môn thể thao này yêu cầu kết nối mạng liên tục và thường được chơi tại các hệ thống mạng tại nhà riêng không được bảo mật nhất quán, hoặc trong những tình huống với số lượng truy cập Wi-Fi mở lớn.

 

Do đặc điểm tương tác của trò chơi, Esport cũng là mục tiêu cho lừa đảo và tấn công phi kỹ thuật. 

Hacker tăng cường hoạt động do thám để tối đa hiệu quả các cuộc tấn công

Dựa trên những quan sát được thông qua chuỗi tấn công, đội nghiên cứu FortiGuard Labs dự đoán rằng tội phạm mạng sẽ dành nhiều thời gian và công sức vào các hoạt động do thám và khám phá các lỗ hổng zero-day để khai thác các công nghệ mới và đảm bảo chiến dịch thành công hơn ngay từ giai đoạn “left-hand”. Mặt khác, sẽ có một tỷ lệ gia tăng các cuộc tấn công mới được tiến hành chủ yếu ở “right-hand” do nhu cầu cao hơn từ thị trường dịch vụ tội phạm mạng.

“left-hand” và “right-hand” là các giai đoạn đe dọa của cuộc tấn công. Trong đó, giai đoạn“left-hand” của chuỗi tấn công là các nỗ lực tiền chiến dịch, bao gồm lên kế hoạch, phát triển và các chiến lược vũ khí hóa. Giai đoạn “right-hand” là giai đoạn thực thi quen thuộc hơn của cuộc tấn công.

Thời gian tới, sẽ tiếp tục có xu hướng mở rộng của phần mềm tội phạm và mã độc tống tiền vẫn là tiêu điểm trong tương lai. Những kẻ tấn công đã kết hợp mã độc tống tiền với kỹ thuật từ chối dịch vụ phân tán DDoS, với kỳ vọng gây quá tải cho đội ngũ CNTT.

Tội phạm mạng sẽ sử dụng công nghệ trí tuệ nhân tạo (AI) để làm chủ kỹ thuật giả mạo hình ảnh người - deep fake. AI được sử dụng trong bảo vệ an ninh mạng theo nhiều cách, ví dụ như phát hiện hành vi bất thường có thể dẫn đến một cuộc tấn công, thông thường bằng botnet. Tội phạm mạng cũng tận dụng AI phá các thuật toán phức tạp được dùng để phát hiện hành động bất thường của chúng.

Sắp tới, phương thức này sẽ phát triển khi kỹ thuật giả mạo hình ảnh người (deep fake) trở thành một vấn nạn do chúng sử dụng AI bắt chước hành động của con người và cải tiến các chiến dịch tấn công phi kỹ thuật. Hơn nữa, tiêu chuẩn tạo ra được deep fake sẽ giảm xuống thông qua việc tiếp tục thương mại hóa các ứng dụng công nghệ cao.

“Những điều này có thể dẫn tới việc mạo nhận người khác trong thời gian thực từ các ứng dụng giọng nói và video vượt qua phân tích sinh trắc, đặt ra những thách thức trong việc bảo đảm an toàn cho các hình thức xác thực như xác minh giọng nói hoặc nhận diện khuôn mặt”, chuyên gia Fortinet khuyến cáo.

Vân Anh

Gia tăng mạnh tấn công mạng vào các dự án blockchain, tiền điện tử

Gia tăng mạnh tấn công mạng vào các dự án blockchain, tiền điện tử

Nhận định các dự án blockchain, tiền điện tử đang là đích ngắm của nhiều nhóm hacker, chuyên gia CyRadar cho biết, trong top 10 cuộc tấn công lớn nhất lịch sử, các cuộc tấn công xảy ra năm 2021 chiếm 60% số cuộc và 50% tổng thiệt hại.

 
List comment
 

Tính đến 20h ngày 12/3, sau 10 ngày cuộc thi “Học sinh với An toàn thông tin” năm 2022 được phát động, đã có 309.624 thí sinh của 4.511 trường dự thi, chiếm gần 50% tổng số trường THCS trên cả nước.

 

Hợp tác mới ký kết giữa Đại học Công nghệ TP.HCM và Fortinet nhằm cung cấp cho sinh viên ngành công nghệ của trường các khóa đào tạo đầu ngành về an ninh mạng, đồng thời cấp chứng chỉ đào tạo sau khi sinh viên tốt nghiệp khóa học.

 

Lưu ý về 8 lỗ hổng bảo mật mức cao trong các sản phẩm của Microsoft, Cục An toàn thông tin, Bộ TT&TT khuyến nghị các đơn vị cần kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.

 

Các đối tượng lừa đảo dùng nhiều chiêu thức, dụ dỗ người dùng tải ứng dụng, để like, thả tim, follow, tăng tương tác cho các bài post để kiếm tiền.

 

Lỗ hổng bảo mật CVE-2022-0847 trong Linux Kernel cho phép đối tượng tấn công có thể ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only), từ đó có thể thực hiện leo thang đặc quyền.

 
 

Google cho biết sẽ mua lại cổ phiếu của hãng bảo mật Mandiant với giá 23 USD/cổ phiếu, tương đương 5,4 tỷ USD.  

Samsung cho biết hacker xâm phạm dữ liệu nội bộ của công ty, tiếp cận một số mã nguồn của thiết bị Galaxy.  

Bước nhắn tin xác thực gửi đầu số 8100 để kích hoạt tài khoản thi “Học sinh với An toàn thông tin” năm 2022 đã được Ban tổ chức lược bỏ để tạo thuận tiện cho các thí sinh trong việc đăng ký tài khoản dự thi.

Kẻ gian mạo danh nhân viên chăm sóc khách hàng, yêu cầu người dùng nhắn tin theo cú pháp, sau đó chiếm đoạt tiền bằng nhiều cách.

Theo đánh giá của Gartner, kiến trúc lưới an ninh mạng - một bộ công cụ bảo mật tích hợp và tiên tiến về công nghệ, là 1 trong những xu hướng an ninh mạng hàng đầu trong năm 2022.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123