Năm 2021: Tấn công mạng có chủ đích sẽ diễn biến phức tạp

TH| 29/11/2020 20:38
Theo dõi ICTVietnam trên

Theo hãng bảo mật Kaspersky, trong năm 2021 sẽ xuất hiện các vụ tấn công có chủ đích nhắm vào thiết bị mạng và hoạt động dò tìm lỗ hổng bảo mật trên mạng 5G.

Tấn công APT trong năm 2021 dự báo sẽ diễn biến phức tạp với nhiều phương thức, chiến lược tấn công mới.

Những biến động trong năm 2020 đã dẫn đến nhiều thay đổi về cấu trúc và chiến lược, không chỉ trong cuộc sống hàng ngày mà còn trong việc mở rộng phạm vi của các vụ tấn công có chủ đích. Các phương thức tấn công mới, như là các vụ tấn công nhắm vào thiết bị mạng và hoạt động dò tìm lỗ hổng bảo mật trên mạng 5G sẽ diễn ra. 

Dự báo này được đưa ra dựa trên những thay đổi mà Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky đã quan sát được trong năm 2020 và được công bố để hỗ trợ cộng đồng an ninh mạng nhằm chuẩn bị ứng phó và vượt qua những thách thức phía trước.

Cụ thể, các chuyên gia Kaspersky dự đoán sẽ có nhiều vụ tấn công đột phá được tạo ra từ tấn công APT và đồng bộ, được thiết kế để tấn công vào các cơ sở hạ tầng trọng yếu, hoặc gây ra các thiệt hại liên quan - khi cuộc sống của chúng ta trở nên phụ thuộc nhiều hơn vào công nghệ, với bình diện tấn công rộng hơn nhiều so với trước đây.

Năm 2021: Tấn công mang có chủ đích sẽ diễn biến phức tạp - Ảnh 1.

Một trong những xu thế quan trọng và nguy hiểm nhất mà các nhà nghiên cứu của Kaspersky dự báo là sự thay đổi trong cách tiếp cận của tin tặc khi thực hiện các vụ tấn công. Năm ngoái, các vụ tấn công ransomware có chủ đích đã đạt đến một trình độ mới, tin tặc đã sử dụng một mã độc phổ thông như một phương thức để đặt những bước chân ban đầu vào các môi trường mạng mục tiêu. Các nhà nghiên cứu của Kaspersky tin rằng, tin tặc phát tán các vụ tấn công APT sẽ bắt đầu sử dụng cùng một phương thức như vậy để tấn công các đích đã được lựa chọn.

Do đó, các tổ chức cần quan tâm nhiều hơn đến mã độc phổ thông và thực hiện các hoạt động ứng phó sự cố cơ bản trên từng máy tính bị chiếm quyền để đảm bảo rằng, mã độc phổ thông cũng không thể được sử dụng như là một phương thức để triển khai các mối đe dọa bảo mật tinh vi.

Dự báo những xu hướng tấn công APT trong năm 2021

Sẽ có thêm nhiều quốc gia sử dụng các công cụ pháp luật như là một phần trong chiến lược an ninh mạng

Những dự báo trước đây của Kaspersky về các vụ tấn công APT “bôi nhọ công khai” do những kẻ thù địch thực hiện đã trở thành hiện thực, và sẽ có thêm nhiều tổ chức tiến hành các vụ kiện. Việc phát hiện các bộ công cụ của nhóm tin tặc APT được thực hiện ở cấp độ Chính phủ sẽ dẫn đến việc có thêm nhiều quốc gia thực hiện điều đó để đối phó với các hoạt động và sự phát triển của tin tặc bằng cách phá hủy các bộ công cụ hiện tại của kẻ địch nhằm đối phó với chúng.

Nhiều công ty ở Thung lũng Silicon sẽ hành động để đối phó với các vụ tấn công zero-day

Sau các trường hợp tai tiếng trong đó các lỗ hổng bảo mật zero-day của các ứng dụng phổ biến bị khai thác cho mục đích gián điệp nhắm vào nhiều đích tấn công khác nhau, ngày càng có thêm nhiều công ty ở Thung lũng Silicon hành động chống lại các vụ tấn công zero-day nhằm bảo vệ khách hàng và danh tiếng của họ.

Gia tăng tấn công nhm vào các thiết bị mạng

Với mô hình làm việc từ xa, bảo mật thông tin tổ chức đã trở thành ưu tiên hàng đầu và tin tặc ngày càng quan tâm nhiều hơn đến hoạt động khai thác thiết bị mạng như là thiết bị cổng VPN. Việc khai thác định danh để truy cập mạng VPN công ty thông qua tấn công “vishing" (lừa đảo bằng giọng nói) nhắm vào người dùng làm việc từ xa cũng có thể xảy ra. 

Tống tiền bằng cách đe dọa

Những thay đổi trong chiến lược của các băng đảng ransomware đang dẫn đến việc hợp nhất một hệ thống sinh thái ransomware. Sau thành công của các chiến lược tấn công có chủ đích trước đây, ngày càng có thêm nhiều tin tặc phát tán mã độc tống tiền tập trung hoạt động của chúng và có được những năng lực giống như APT - với số tiền mà tin tặc đã chiếm được, chúng có thể đầu tư lớn vào các công cụ tiên tiến bằng những khoản ngân sách tương đương với ngân sách của những nhóm tin tặc APT được các quốc gia tài trợ.

Sẽ có nhiều vụ tấn công đột phá

Theo đó, sẽ có các vụ tấn công có chủ đích và đồng bộ được thiết kế để tấn công vào các cơ sở hạ tầng trọng yếu hoặc gây ra các thiệt hại liên quan - khi cuộc sống của chúng ta đã trở nên phụ thuộc nhiều hơn vào công nghệ với một bình diện tấn công rộng hơn nhiều so với trước đây. 

Sự xuất hiện của các lỗ hổng bảo mật trên mạng 5G

Khi mức độ ứng dụng công nghệ này gia tăng và nhiều thiết bị phụ thuộc vào kết nối mà công nghệ 5G cung cấp, tin tặc sẽ có nhiều cơ hội hơn để săn tìm những lỗ hổng bảo mật mà chúng có thể khai thác. 

Tin tặc sẽ tiếp tục khai thác sơ hở từ đại dịch COVID-19

Khi đại dịch tiếp tục kéo dài đến năm 2021, tin tặc sẽ tiếp tục khai thác chủ đề này để xâm nhập vào các hệ thống mục tiêu.

Ông David Emm, nhà nghiên cứu bảo mật tại Kaspersky cho biết:Chúng ta đang sống trong một thế giới vô cùng bất ổn khi chưa thể kiểm soát được các sự kiện và hoạt động diễn ra trong tương lai. Mức độ phức tạp của những thay đổi mà chúng tôi chứng kiến đã ảnh hưởng tớidự báo trước nhiều tình huống có thể xảy ra trong tương lai. Hơn nữa, không có một nhóm nghiên cứu mối đe dọa nào trên thế giới có khả năng hiển thị đầy đủ thông tin về hoạt động của các tin tặc phát tán các vụ tấn công APT... Chúng ta sẽ tiếp tục đi theo con đường này, hiểu rõ những chiến thuật và phương pháp đằng sau các chiến dịch và hoạt động APT, chia sẻ thông tin mà chúng ta đã rút ra được và đánh giá ảnh hưởng của những chiến dịch tấn công có chủ đích. Điều quan trọng nhất là phải theo dõi sát tình huống, luôn sẵn sàng phản ứng, và tự tin thực hiện những điều này”.

Năm 2021: Tấn công mang có chủ đích sẽ diễn biến phức tạp - Ảnh 2.

Các dự báo về tấn công APT đã được phát triển nhờ dịch vụ thông tin tình báo các mối đe dọa của Kaspersky được sử dụng trên toàn thế giới. Vào ngày 19/11, các nhà nghiên cứu GReAT của Kaspersky cũng chia sẻ dự đoán của họ về những thay đổi sắp tới trên thế giới của những tổ chức tin tặc lớn trong năm 2021, nhìn lại tình hình năm 2020 và chia sẻ với công chúng. 

Những dự báo này là một phần của Bản tin Bảo mật của Kaspersky (Kaspersky Security Bulletin - KSB) – Những dự báo và bài viết phân tích thường niên về những thay đổi lớn trong lĩnh vực an ninh mạng trên thế giới. 

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Năm 2021: Tấn công mạng có chủ đích sẽ diễn biến phức tạp
POWERED BY ONECMS - A PRODUCT OF NEKO