Tiền điện tử và ví di động - Tâm điểm của các cuộc tấn công mạng trong năm 2022

Mới đây, hãng bảo mật Check Point đã đưa ra các dự báo về an toàn thông tin mạng (ATTTM) trong năm 2022, trong đó nêu bật những thách thức bảo mật chính mà các tổ chức, doanh nghiệp (DN) sẽ phải đối mặt trong năm tới.

Ngọc Diệp
07:38 AM 25/11/2021
In bài viết này
Tiền điện tử và ví di động - Tâm điểm của các cuộc tấn công mạng trong năm 2022

Chia sẻ bài viết này

Theo đó, tội phạm mạng sẽ tiếp tục lợi dụng ảnh hưởng của đại dịch COVID-19 và khai thác các cơ hội tấn công mới với deepfake, tiền điện tử, ví di động,...

"Trong năm 2021, tội phạm mạng đã điều chỉnh chiến lược tấn công của chúng để khai thác các hoạt động liên quan tới tiêm chủng, bầu cử và việc chuyển đổi sang mô hình làm việc kết hợp (hybrid working), nhắm mục tiêu vào các mạng lưới và chuỗi cung ứng của các tổ chức, DN để chúng đạt được sự gián đoạn tối đa", Maya Horowitz, Phó chủ tịch bộ phận nghiên cứu tại Check Point Software cho biết.

Mức độ tinh vi và quy mô của các cuộc tấn công mạng sẽ tiếp tục phá vỡ các kỷ lục, trong khi số lượng các cuộc tấn công mã độc tống tiền (ransomware) và di động được dự báo sẽ gia tăng đáng kể. Vì vậy, các tổ chức, DN nên nhận thức được các rủi ro và đảm bảo rằng họ có các giải pháp thích hợp để ngăn chặn chúng mà không làm gián đoạn quy trình kinh doanh của mình. Để đón đầu các mối đe dọa, các tổ chức phải chủ động và giảm thiểu bề mặt tấn công nếu không sẽ có nguy cơ trở thành nạn nhân tiếp theo của các cuộc tấn công có chủ đích, tinh vi.

Những dự báo về ATTTM toàn cầu năm 2022

Tin tức giả mạo 2.0 và sự trở lại của các chiến dịch thông tin sai lệch

Tin giả xung quanh các vấn đề được tranh luận đã trở thành một phương thức tấn công mới trong những năm qua mà nhiều người thực sự không hiểu hết tác động của nó. Trong năm 2021, tình trạng lan truyền thông tin sai lệch về dịch COVID-19 và vắc-xin đã diễn ra nghiêm trọng hơn, khiến cho người dân trở nên do dự với quyết định đi tiêm phòng, làm tăng số ca mắc mới.

Mặt khác, khi thế giới dần phân chia thành hai nửa, "đã" và "chưa" tiêm chủng, vấn đề giấy chứng nhận tiêm chủng giả cũng dần trở nên phổ biến ở nhiều quốc gia. Theo Check Point, thị trường chứng nhận vắc-xin giả đã có sự tăng trưởng mạnh mẽ, hiện đang được chào bán từ 29 quốc gia. Đáng chú ý, việc giao dịch trái phép này không còn diễn ra một cách bí ẩn, mà công khai trên các ứng dụng, mạng xã hội. Dường như người bán coi Telegram là phương tiện hiệu quả hơn nhiều để phân phối sản phẩm và tiếp cận khách hàng ở quy mô rộng lớn.

Bên cạnh đó, phần lớn các chứng chỉ giả đang được bán chỉ vào khoảng 100 -120 USD/chứng chỉ. Để tìm kiếm khách hàng, những kẻ lừa đảo sử dụng các quảng cáo nhắm đến những người không muốn chủng ngừa, ví dụ như nội dung "chúng tôi ở đây để cứu thế giới khỏi các loại vắc-xin độc hại". Các quảng cáo cũng nêu bật khả năng đi lại và làm việc tự do nhờ sản phẩm giả, cam kết rằng thẻ tiêm chủng này đã được đăng ký và xác minh trong hệ thống giám sát trực tuyến nhiều nước.

Trong năm 2022, các nhóm tội phạm mạng sẽ tiếp tục khai thác các chiến dịch tin giả này để thực hiện các cuộc tấn công giả mạo và lừa đảo khác nhau.

Ngoài ra, trước cuộc bầu cử tổng thống Mỹ năm 2020, các nhà nghiên cứu của Check Point đã phát hiện ra sự gia tăng các tên miền độc hại liên quan đến bầu cử và việc sử dụng "ngụy trang ảnh chế" (meme camouflage) nhằm mục đích chuyển hướng dư luận. Trong thời gian tới, khi cuộc bầu cử giữa nhiệm kỳ của Mỹ diễn ra vào tháng 11/2022, các hoạt động này được dự báo sẽ gây ảnh hưởng lớn và các chiến dịch thông tin sai lệch sẽ quay trở lại trên các phương tiện truyền thông xã hội.

Tấn công mạng nhắm vào chuỗi cung ứng tiếp tục gia tăng

Theo báo cáo từ hãng bảo mật F-Secure, tấn công mạng nhắm vào chuỗi cung ứng là một trong những xu hướng tấn công nổi bật của tội phạm mạng trong năm 2021. Những kẻ tấn công đã lợi dụng việc thiếu giám sát trong môi trường chuỗi cung ứng của một tổ chức để thực hiện bất kỳ loại tấn công mạng nào như vi phạm dữ liệu hay lây nhiễm phần mềm độc hại.

Vụ tấn chuỗi cung ứng phần mềm SolarWinds năm 2021 đã tiết lộ tin tặc đã giành quyền truy cập vào kho lưu trữ mã nguồn của hãng, một số mã nguồn đã bị đánh cắp. Đây là vụ tấn công chuỗi cung ứng nổi bật nhất trong năm do quy mô và tầm ảnh hưởng của nó. 

Ngoài ra, tin tặc còn khởi động các cuộc tấn công chuỗi cung ứng khác đã vụ tấn công Codecov vào tháng 4/2021 và gần đây nhất là Kaseya. Kaseya là công ty chuyên cung cấp dịch vụ công nghệ thông tin cho khoảng 40.000 công ty trên toàn cầu, trong đó các công ty này lại có vô số khách hàng khác. Nhóm tin tặc đã tuồn mã độc vào phần mềm VSA - công cụ của Kaseya để giúp các khách hàng quản trị mạng máy tính từ xa. Hệ thống dữ liệu của nạn nhân bị vô hiệu hóa và nhóm tin tặc đòi 70 triệu USD tiền chuộc mới khôi phục quyền truy cập.

Các cuộc tấn công nhằm vào chuỗi cung ứng được dự báo sẽ trở nên phổ biến hơn trong năm 2022, do đó các chính phủ sẽ phải thiết lập các quy định để ứng phó với các cuộc tấn công này và bảo vệ hệ thống mạng. Ngoài ra cũng cần xem xét hợp tác với các khu vực tư nhân và các quốc gia khác để xác định và nhắm mục tiêu vào nhiều nhóm mối đe dọa hoạt động trên quy mô toàn cầu và khu vực.

"Chiến tranh lạnh" trên không gian mạng gia tăng

Phương thức này đang gia tăng mạnh mẽ và diễn ra trực tuyến khi ngày càng có nhiều tác nhân nhà nước, bao gồm có cả những cá nhân được chính phủ bảo trợ, tiếp tục xúi giục gây bất ổn xã hội. Cơ sở hạ tầng và năng lực công nghệ được cải thiện sẽ cho phép các nhóm khủng bố và các nhà hoạt động chính trị tiếp tục thực hiện các cuộc tấn công rộng rãi, tinh vi hơn. Các cuộc tấn công mạng sẽ ngày càng được sử dụng để gây ra xung đột ủy nhiệm, làm mất ổn định các hoạt động trên toàn cầu.

Vi phạm dữ liệu có quy mô lớn và gây tốn kém hơn

Trong năm 2021, các tập đoàn và công ty lớn đang trở thành mục tiêu mà các nhóm tin tặc hướng đến với hy vọng kiếm được khoản tiền chuộc lớn cho các dữ liệu quý giá mà chúng lấy được.

Deepfake, tiền điện tử và ví di động: Tâm điểm của các cuộc tấn công mạng trong năm 2022 - Ảnh 1.

Bước sang năm 2022, chúng ta sẽ thấy sự gia tăng các vụ vi phạm dữ liệu với quy mô lớn hơn, khiến các tổ chức và chính phủ phải chi trả những khoản tiền lớn để khôi phục. 

Theo Bloomberg, vào tháng 5/2021, một trong những công ty bảo hiểm lớn nhất của Mỹ là CNA Financial đã chấp nhận trả cho tin tặc số tiền 40 triệu USD để lấy lại dữ liệu sau khi bị ransomware tấn công. Đây được cho là số tiền chuộc kỷ lục cao nhất từ trước đến nay mà những kẻ tấn công yêu cầu và dự kiến con số này sẽ còn tăng lên vào năm 2022.

Những dự đoán về công nghệ an ninh mạng cho năm 2022

Tấn công mã độc trên thiết bị di động gia tăng khi ngày càng có nhiều người sử dụng ví di động và các nền tảng thanh toán

Năm 2021, 46% tổ chức, DN có ít nhất một nhân viên tải xuống ứng dụng di động độc hại. Việc chuyển sang làm việc từ xa trong đại dịch COVID-19 đã khiến bề mặt tấn công mở rộng đáng kể, dẫn đến 97% tổ chức phải đối mặt với các mối đe dọa di động từ một số phương thức tấn công. Khi ví di động và nền tảng thanh toán di động được sử dụng thường xuyên hơn, tội phạm mạng sẽ phát triển và điều chỉnh các kỹ thuật của chúng để khai thác cơ hội từ sự phụ thuộc ngày càng tăng vào các thiết bị di động.

Tiền điện tử trở thành tâm điểm của các cuộc tấn công mạng trên toàn cầu

Một nghiên cứu của ESET đã cho thấy các mối đe dọa trên mạng liên quan đến tiền điện tử trong năm 2021 đã tăng lên cùng với nhu cầu về tài sản kỹ thuật số ngày càng tăng. Theo đó, Nga, Thái Lan và Peru là những quốc gia bị ảnh hưởng nhiều nhất bởi các cuộc tấn công này. Các mối đe dọa liên quan đến tiền điện tử bắt đầu phát triển vào nửa cuối năm 2020 và được dự báo sẽ tiếp tục gia tăng trong năm 2022/

Tin tặc khai thác các lỗ hổng trong các dịch vụ nhỏ (microservices) để khởi động những cuộc tấn công quy mô lớn

Việc chuyển sang đám mây và DevOps sẽ tạo ra một dạng botnet mới. Với việc các dịch vụ nhỏ đang trở thành phương pháp hàng đầu để phát triển ứng dụng và kiến trúc dịch vụ nhỏ đang được các nhà cung cấp dịch vụ đám mây (CSP) chấp nhận, những kẻ tấn công đang sử dụng các lỗ hổng có trong các dịch vụ nhỏ để khởi động các cuộc tấn công của chúng. Năm 2022 có thể chứng kiến các cuộc tấn công quy mô lớn nhắm vào các CSP.

Vũ khí hóa công nghệ deepfake

Deepfake là cụm từ được kết hợp từ "deep learning" và "fake", là phương thức tạo ra các sản phẩm công nghệ giả (fake) dưới dạng âm thanh, hình ảnh hoặc thậm chí là cả video bởi trí tuệ nhân tạo (AI) tinh vi. Chúng được sử dụng để tạo nội dung có mục tiêu nhằm thao túng ý kiến, giá cổ phiếu hoặc tệ hơn.

Trong vụ tấn công deepfake tồi tệ diễn ra năm 2021, một nhóm lừa đảo dùng công nghệ "deep voice" để giả là lãnh đạo DN, lừa một ngân hàng ở Các tiểu vương quốc Arab Thống nhất (UAE) chuyển 35 triệu USD vào tài khoản riêng. Người quản lý ngân hàng ở UAE nhận được cuộc gọi từ một người có giọng nói quen thuộc, là giám đốc một công ty mà ông thường trò chuyện. Kẻ giả mạo giám đốc cho cho biết công ty chuẩn bị mua lại một DN, cần ngân hàng duyệt chuyển khoản 35 triệu USD, và luật sư có tên Martin Zelner đã được thuê để điều phối quy trình trên. Quản lý ngân hàng nhận được email xác nhận địa chỉ nhận tiền. Người quản lý tin rằng mọi thứ đều hợp lệ và khởi đầu quy trình chuyển khoản. Ông hoàn toàn không biết mình đã trở thành nạn nhân của một âm mưu lừa đảo công phu, trong đó các nghi phạm dùng công nghệ "deep voice", một dạng của deepfake, để giả giọng nói của giám đốc công ty kia.

Khi làm việc từ xa đã trở thành xu hướng do ảnh hưởng của đại dịch thì nguy cơ các vụ lừa đảo công nghệ cao ngày càng tăng, đặc biệt là khi AI ngày càng phát triển và được sử dụng nhiều để tạo ra hình ảnh và giọng nói giả mạo.

Các công cụ thâm nhập tiếp tục phát triển

Trên toàn cầu vào năm 2021, cứ 61 tổ chức thì có 1 tổ chức phải hứng chịu tấn công ransomware mỗi tuần. Ransomware sẽ ngày càng phát triển, bất chấp những nỗ lực của cơ quan thực thi pháp luật nhằm hạn chế sự gia tăng này trên toàn cầu. Các tác nhân đe dọa sẽ nhắm mục tiêu vào các công ty có đủ khả năng chi trả tiền chuộc và các cuộc tấn công bằng ransomware sẽ trở nên tinh vi hơn vào năm 2022.

Tin tặc sẽ gia tăng sử dụng các công cụ thâm nhập để tùy chỉnh các cuộc tấn công trong thời gian thực và ẩn lấp trong mạng của nạn nhân. Các công cụ thâm nhập là động cơ đằng sau các cuộc tấn công ransomware tinh vi nhất diễn ra vào năm 2021. Khi sự phổ biến của phương thức tấn công này ngày càng tăng, những kẻ tấn công sẽ sử dụng nó để thực hiện các cuộc tấn công nhằm trích xuất dữ liệu và tống tiền./.

Theo: weforum, checkpoint, Bloomberg