Nhiều mã độc mới sẽ được thiết kế để chiếm đoạt tiền từ các ví điện tử

Theo dự đoán của các chuyên gia Fortinet, tội phạm mạng đang tìm cách để tối đa cơ hội từ biên mạng 5G đến hệ thống mạng lõi, ví điện tử, nhà riêng của người dùng và thậm chí cả kết nối Internet vệ tinh trong không gian.

Xuất hiện mối đe dọa mới nhắm vào các hệ thống mạng vệ tinh

Hãng bảo mật Fortinet vừa công bố những dự đoán từ đội ngũ nghiên cứu FortiGuard Labs về bối cảnh mối đe dọa mạng trong năm 2022 và những năm sau đó.

Đáng chú ý, các chuyên gia Fortinet nhận định, tội phạm mạng nhắm mục tiêu khắp mọi nơi, từ ví tiền của người dùng, không gian và nhà riêng.

Cụ thể, theo phân tích, thách thức sắp tới mà các đội ngũ phòng thủ phải đối mặt sẽ lớn hơn, không chỉ là số lượng gia tăng của các cuộc tấn công hay kỹ thuật ngày càng cải tiến của tội phạm mạng. Những khu vực mới có thể khai thác đang được khám phá trên khắp bề mặt tấn công thậm chí được mở rộng hơn. Điều này sẽ đặc biệt khó khăn vì các tổ chức trên toàn thế giới vẫn tiếp tục phải mở rộng kết nối mạng của họ với các biên mạng mới theo xu hướng áp dụng mô hình làm việc từ xa (WFA), học từ xa và dịch vụ đám mây mới.

Tương tự, tại nhà riêng, học tập và chơi game kết nối mạng là những hoạt động thông thường và ngày càng phổ biến hơn. Sự gia tăng về kết nối nhanh chóng, mọi lúc mọi nơi, tạo ra cơ hội tấn công lớn cho tội phạm mạng. Các tác nhân đe dọa đang chuyển nguồn lực sang nhắm mục tiêu và khai thác các biên mạng đang phát triển, cũng như môi trường “từ xa” trên khắp các hệ thống mạng mở rộng, hơn là chỉ hướng tới hệ thống mạng lõi.

Các nghiên cứu viên của FortiGuard Labs dự kiến trong năm tới sẽ xuất hiện những mối đe dọa mới nhắm vào các hệ thống mạng vệ tinh. Các mục tiêu lớn nhất sẽ là các tổ chức phụ thuộc vào kết nối mạng vệ tinh để hỗ trợ hoạt động có độ trễ thấp như chơi game trực tuyến hay cung ứng các dịch vụ thiết yếu tới các địa bàn xa xôi, cũng như các văn phòng địa phương, đường dẫn tài nguyên, tàu biển hoặc hàng không.

Điều này cũng mở rộng bề mặt tấn công tiềm năng khi các tổ chức bổ sung kết nối mạng vệ tinh để kết nối các hệ thống độc lập trước đó. Khi đó, các dạng tấn công như mã độc tống tiền rất có thể phát triển theo.

{keywords}
Theo các chuyên gia, ví điện tử của người dùng cũng là một đích ngắm của tội phạm mạng thời gian tới. (Ảnh minh họa: Internet)

Cùng với đó, cướp tiền từ các giao dịch chuyển khoản đã trở nên khó khăn với tội phạm mạng do các tổ chức tài chính đã mã hóa những giao dịch và yêu cầu xác thực đa yếu tố. Ngược lại, các ví điện tử đôi khi kém an toàn hơn. Ví cá nhân có thể không thực hiện những giao dịch có giá trị quá lớn song các doanh nghiệp cũng sử dụng ví điện tử nhiều hơn. Bởi vậy, chuyên gia Fortinet dự báo sẽ có nhiều mã độc được thiết kế đặc biệt nhắm vào các thông tin ủy nhiệm được lưu trữ nhằm chiếm đoạt tiền từ ví điện tử.

Đội ngũ nghiên cứu FortiGuard Labs còn dự đoán rằng thể thao điện tử sẽ trở thành mục tiêu của các nhóm hacker. Thể thao điện tử (Esport) một ngành công nghiệp đang trên đà bùng nổ với mức doanh thu vượt 1 tỷ USD là mục tiêu hấp dẫn với tội phạm mạng, dù tấn công bằng kỹ thuật DDoS, mã độc tống tiền, đánh cắp tài chính và giao dịch hay tấn công phi kỹ thuật. Bởi lẽ, môn thể thao này yêu cầu kết nối mạng liên tục và thường được chơi tại các hệ thống mạng tại nhà riêng không được bảo mật nhất quán, hoặc trong những tình huống với số lượng truy cập Wi-Fi mở lớn.

Do đặc điểm tương tác của trò chơi, Esport cũng là mục tiêu cho lừa đảo và tấn công phi kỹ thuật. 

Hacker tăng cường hoạt động do thám để tối đa hiệu quả các cuộc tấn công

Dựa trên những quan sát được thông qua chuỗi tấn công, đội nghiên cứu FortiGuard Labs dự đoán rằng tội phạm mạng sẽ dành nhiều thời gian và công sức vào các hoạt động do thám và khám phá các lỗ hổng zero-day để khai thác các công nghệ mới và đảm bảo chiến dịch thành công hơn ngay từ giai đoạn “left-hand”. Mặt khác, sẽ có một tỷ lệ gia tăng các cuộc tấn công mới được tiến hành chủ yếu ở “right-hand” do nhu cầu cao hơn từ thị trường dịch vụ tội phạm mạng.

“left-hand” và “right-hand” là các giai đoạn đe dọa của cuộc tấn công. Trong đó, giai đoạn“left-hand” của chuỗi tấn công là các nỗ lực tiền chiến dịch, bao gồm lên kế hoạch, phát triển và các chiến lược vũ khí hóa. Giai đoạn “right-hand” là giai đoạn thực thi quen thuộc hơn của cuộc tấn công.

Thời gian tới, sẽ tiếp tục có xu hướng mở rộng của phần mềm tội phạm và mã độc tống tiền vẫn là tiêu điểm trong tương lai. Những kẻ tấn công đã kết hợp mã độc tống tiền với kỹ thuật từ chối dịch vụ phân tán DDoS, với kỳ vọng gây quá tải cho đội ngũ CNTT.

Tội phạm mạng sẽ sử dụng công nghệ trí tuệ nhân tạo (AI) để làm chủ kỹ thuật giả mạo hình ảnh người - deep fake. AI được sử dụng trong bảo vệ an ninh mạng theo nhiều cách, ví dụ như phát hiện hành vi bất thường có thể dẫn đến một cuộc tấn công, thông thường bằng botnet. Tội phạm mạng cũng tận dụng AI phá các thuật toán phức tạp được dùng để phát hiện hành động bất thường của chúng.

Sắp tới, phương thức này sẽ phát triển khi kỹ thuật giả mạo hình ảnh người (deep fake) trở thành một vấn nạn do chúng sử dụng AI bắt chước hành động của con người và cải tiến các chiến dịch tấn công phi kỹ thuật. Hơn nữa, tiêu chuẩn tạo ra được deep fake sẽ giảm xuống thông qua việc tiếp tục thương mại hóa các ứng dụng công nghệ cao.

“Những điều này có thể dẫn tới việc mạo nhận người khác trong thời gian thực từ các ứng dụng giọng nói và video vượt qua phân tích sinh trắc, đặt ra những thách thức trong việc bảo đảm an toàn cho các hình thức xác thực như xác minh giọng nói hoặc nhận diện khuôn mặt”, chuyên gia Fortinet khuyến cáo.

Vân Anh

Gia tăng mạnh tấn công mạng vào các dự án blockchain, tiền điện tử

Gia tăng mạnh tấn công mạng vào các dự án blockchain, tiền điện tử

Nhận định các dự án blockchain, tiền điện tử đang là đích ngắm của nhiều nhóm hacker, chuyên gia CyRadar cho biết, trong top 10 cuộc tấn công lớn nhất lịch sử, các cuộc tấn công xảy ra năm 2021 chiếm 60% số cuộc và 50% tổng thiệt hại.

Lại mạo danh TikTok, VPBank để lừa đảo

Kẻ xấu tiếp tục sử dụng tin nhắn SMS giả mạo ngân hàng và các công ty lớn để lừa đảo hòng chiếm đoạt tiền của người dân.

Quy định dữ liệu người dùng Việt phải được lưu trữ trong nước đã có hiệu lực

Nghị định 53 quy định chi tiết một số điều của Luật An ninh mạng có hiệu lực thi hành từ hôm nay, ngày 1/10. Tại Nghị định này, Chính phủ đã quy định các loại dữ liệu Internet phải được lưu trữ tại Việt Nam.

Cục An toàn thông tin: Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập

Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập từ khai thác lỗ hổng zero-day trong Microsoft Exchange, với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích APT.

Tìm hiểu về bảo vệ an toàn cho trẻ em trên Facebook, Instagram với “Safety Café Vietnam”

Sự kiện “Safety Café Vietnam” sắp được tổ chức để phổ biến cho người dùng các tính năng về an toàn và quyền riêng tư, đặc biệt là tìm hiểu về bảo vệ an toàn cho trẻ em, thanh thiếu niên trên các nền tảng Facebook, Instagram.

Phát hiện chiến dịch tấn công APT mới vào các đơn vị trọng yếu tại Việt Nam

Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.

Xuất hiện công cụ bẻ khóa iPhone trộm cắp

Kẻ gian có thể vô hiệu hóa việc khóa từ xa iPhone thông qua một công cụ đặc biệt. Điều này làm gia tăng nguy cơ xảy ra các vụ trộm cướp điện thoại.

Australia đề xuất sửa đổi luật bảo vệ dữ liệu cá nhân

Bộ trưởng Tư pháp Australia cho biết, chính phủ nước này có thể sẽ ban hành luật bảo vệ dữ liệu cá nhân mới trong năm nay, trong đó đề ra hình phạt cứng rắn hơn đối với các vi phạm gây rò rỉ thông tin

Phòng tấn công APT, chuyên gia khuyến nghị các đơn vị hướng dẫn nhân viên dùng email an toàn

Từ phân tích kỹ thuật 4 chiến dịch tấn công APT điển hình, các chuyên gia Viettel Cyber Security chỉ ra rằng, con đường lây nhiễm chủ yếu là thông qua email phishing (thư điện tử lừa đảo).

Nhiều doanh nghiệp an toàn thông tin mạng ưu đãi người dùng dịp 10/10

Hưởng ứng Ngày chuyển đổi số quốc gia 10/10, nhiều doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin mạng sẽ triển khai các chương trình ưu đãi cho người sử dụng sản phẩm, giải pháp hỗ trợ bảo vệ thiết bị, hệ thống.

Phát hiện hàng ngàn địa chỉ IP tại Việt Nam liên quan tới rò rỉ dữ liệu

Theo thống kê của đơn vị tổ chức Chiến dịch làm sạch mã độc trên không gian mạng, cứ 20.000 người tham gia chiến dịch, có gần 9.000 IP nằm trong mạng botnet (mạng máy tính ma) và gần 3.000 IP liên quan đến rò rỉ dữ liệu.

Đang cập nhật dữ liệu !