Năm 2021: Tấn công mạng có chủ đích sẽ diễn biến phức tạp

TH| 29/11/2020 20:38
Theo dõi ICTVietnam trên

Theo hãng bảo mật Kaspersky, trong năm 2021 sẽ xuất hiện các vụ tấn công có chủ đích nhắm vào thiết bị mạng và hoạt động dò tìm lỗ hổng bảo mật trên mạng 5G.

Tấn công APT trong năm 2021 dự báo sẽ diễn biến phức tạp với nhiều phương thức, chiến lược tấn công mới.

Những biến động trong năm 2020 đã dẫn đến nhiều thay đổi về cấu trúc và chiến lược, không chỉ trong cuộc sống hàng ngày mà còn trong việc mở rộng phạm vi của các vụ tấn công có chủ đích. Các phương thức tấn công mới, như là các vụ tấn công nhắm vào thiết bị mạng và hoạt động dò tìm lỗ hổng bảo mật trên mạng 5G sẽ diễn ra. 

Dự báo này được đưa ra dựa trên những thay đổi mà Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky đã quan sát được trong năm 2020 và được công bố để hỗ trợ cộng đồng an ninh mạng nhằm chuẩn bị ứng phó và vượt qua những thách thức phía trước.

Cụ thể, các chuyên gia Kaspersky dự đoán sẽ có nhiều vụ tấn công đột phá được tạo ra từ tấn công APT và đồng bộ, được thiết kế để tấn công vào các cơ sở hạ tầng trọng yếu, hoặc gây ra các thiệt hại liên quan - khi cuộc sống của chúng ta trở nên phụ thuộc nhiều hơn vào công nghệ, với bình diện tấn công rộng hơn nhiều so với trước đây.

Năm 2021: Tấn công mang có chủ đích sẽ diễn biến phức tạp - Ảnh 1.

Một trong những xu thế quan trọng và nguy hiểm nhất mà các nhà nghiên cứu của Kaspersky dự báo là sự thay đổi trong cách tiếp cận của tin tặc khi thực hiện các vụ tấn công. Năm ngoái, các vụ tấn công ransomware có chủ đích đã đạt đến một trình độ mới, tin tặc đã sử dụng một mã độc phổ thông như một phương thức để đặt những bước chân ban đầu vào các môi trường mạng mục tiêu. Các nhà nghiên cứu của Kaspersky tin rằng, tin tặc phát tán các vụ tấn công APT sẽ bắt đầu sử dụng cùng một phương thức như vậy để tấn công các đích đã được lựa chọn.

Do đó, các tổ chức cần quan tâm nhiều hơn đến mã độc phổ thông và thực hiện các hoạt động ứng phó sự cố cơ bản trên từng máy tính bị chiếm quyền để đảm bảo rằng, mã độc phổ thông cũng không thể được sử dụng như là một phương thức để triển khai các mối đe dọa bảo mật tinh vi.

Dự báo những xu hướng tấn công APT trong năm 2021

Sẽ có thêm nhiều quốc gia sử dụng các công cụ pháp luật như là một phần trong chiến lược an ninh mạng

Những dự báo trước đây của Kaspersky về các vụ tấn công APT “bôi nhọ công khai” do những kẻ thù địch thực hiện đã trở thành hiện thực, và sẽ có thêm nhiều tổ chức tiến hành các vụ kiện. Việc phát hiện các bộ công cụ của nhóm tin tặc APT được thực hiện ở cấp độ Chính phủ sẽ dẫn đến việc có thêm nhiều quốc gia thực hiện điều đó để đối phó với các hoạt động và sự phát triển của tin tặc bằng cách phá hủy các bộ công cụ hiện tại của kẻ địch nhằm đối phó với chúng.

Nhiều công ty ở Thung lũng Silicon sẽ hành động để đối phó với các vụ tấn công zero-day

Sau các trường hợp tai tiếng trong đó các lỗ hổng bảo mật zero-day của các ứng dụng phổ biến bị khai thác cho mục đích gián điệp nhắm vào nhiều đích tấn công khác nhau, ngày càng có thêm nhiều công ty ở Thung lũng Silicon hành động chống lại các vụ tấn công zero-day nhằm bảo vệ khách hàng và danh tiếng của họ.

Gia tăng tấn công nhm vào các thiết bị mạng

Với mô hình làm việc từ xa, bảo mật thông tin tổ chức đã trở thành ưu tiên hàng đầu và tin tặc ngày càng quan tâm nhiều hơn đến hoạt động khai thác thiết bị mạng như là thiết bị cổng VPN. Việc khai thác định danh để truy cập mạng VPN công ty thông qua tấn công “vishing" (lừa đảo bằng giọng nói) nhắm vào người dùng làm việc từ xa cũng có thể xảy ra. 

Tống tiền bằng cách đe dọa

Những thay đổi trong chiến lược của các băng đảng ransomware đang dẫn đến việc hợp nhất một hệ thống sinh thái ransomware. Sau thành công của các chiến lược tấn công có chủ đích trước đây, ngày càng có thêm nhiều tin tặc phát tán mã độc tống tiền tập trung hoạt động của chúng và có được những năng lực giống như APT - với số tiền mà tin tặc đã chiếm được, chúng có thể đầu tư lớn vào các công cụ tiên tiến bằng những khoản ngân sách tương đương với ngân sách của những nhóm tin tặc APT được các quốc gia tài trợ.

Sẽ có nhiều vụ tấn công đột phá

Theo đó, sẽ có các vụ tấn công có chủ đích và đồng bộ được thiết kế để tấn công vào các cơ sở hạ tầng trọng yếu hoặc gây ra các thiệt hại liên quan - khi cuộc sống của chúng ta đã trở nên phụ thuộc nhiều hơn vào công nghệ với một bình diện tấn công rộng hơn nhiều so với trước đây. 

Sự xuất hiện của các lỗ hổng bảo mật trên mạng 5G

Khi mức độ ứng dụng công nghệ này gia tăng và nhiều thiết bị phụ thuộc vào kết nối mà công nghệ 5G cung cấp, tin tặc sẽ có nhiều cơ hội hơn để săn tìm những lỗ hổng bảo mật mà chúng có thể khai thác. 

Tin tặc sẽ tiếp tục khai thác sơ hở từ đại dịch COVID-19

Khi đại dịch tiếp tục kéo dài đến năm 2021, tin tặc sẽ tiếp tục khai thác chủ đề này để xâm nhập vào các hệ thống mục tiêu.

Ông David Emm, nhà nghiên cứu bảo mật tại Kaspersky cho biết:Chúng ta đang sống trong một thế giới vô cùng bất ổn khi chưa thể kiểm soát được các sự kiện và hoạt động diễn ra trong tương lai. Mức độ phức tạp của những thay đổi mà chúng tôi chứng kiến đã ảnh hưởng tớidự báo trước nhiều tình huống có thể xảy ra trong tương lai. Hơn nữa, không có một nhóm nghiên cứu mối đe dọa nào trên thế giới có khả năng hiển thị đầy đủ thông tin về hoạt động của các tin tặc phát tán các vụ tấn công APT... Chúng ta sẽ tiếp tục đi theo con đường này, hiểu rõ những chiến thuật và phương pháp đằng sau các chiến dịch và hoạt động APT, chia sẻ thông tin mà chúng ta đã rút ra được và đánh giá ảnh hưởng của những chiến dịch tấn công có chủ đích. Điều quan trọng nhất là phải theo dõi sát tình huống, luôn sẵn sàng phản ứng, và tự tin thực hiện những điều này”.

Năm 2021: Tấn công mang có chủ đích sẽ diễn biến phức tạp - Ảnh 2.

Các dự báo về tấn công APT đã được phát triển nhờ dịch vụ thông tin tình báo các mối đe dọa của Kaspersky được sử dụng trên toàn thế giới. Vào ngày 19/11, các nhà nghiên cứu GReAT của Kaspersky cũng chia sẻ dự đoán của họ về những thay đổi sắp tới trên thế giới của những tổ chức tin tặc lớn trong năm 2021, nhìn lại tình hình năm 2020 và chia sẻ với công chúng. 

Những dự báo này là một phần của Bản tin Bảo mật của Kaspersky (Kaspersky Security Bulletin - KSB) – Những dự báo và bài viết phân tích thường niên về những thay đổi lớn trong lĩnh vực an ninh mạng trên thế giới. 

Nổi bật Tạp chí Thông tin & Truyền thông
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
  • Sự gia tăng của ứng dụng AI tạo sinh: Những rủi ro tiềm ẩn cho xã hội và con người
    AI tạo sinh là một trong những thành tựu công nghệ mới nhất của con người trong thập niên 20 của thế kỷ XXI. Cho đến nay, sự ứng dụng của AI tạo sinh đã tạo ra nhiều cuộc tranh luận quan trọng trong các nghiên cứu xã hội, đặc biệt là trong lĩnh vực triết học. AI tạo sinh đã thách thức nhiều khái niệm và định kiến của chúng ta về bản thân mình, đặc biệt là về cách chúng ta hiểu về tư duy và bản chất của tư duy con người.
Năm 2021: Tấn công mạng có chủ đích sẽ diễn biến phức tạp
POWERED BY ONECMS - A PRODUCT OF NEKO