Corey Nachreiner, Giám đốc công nghệ của WatchGuard Technologies cho biết: “Tội phạm mạng đang tiếp tục định hình lại cảnh quan các mối đe dọa khi chúng cập nhật chiến thuật và gia tăng tấn công vào các doanh nghiệp, chính phủ, thậm chí cả cơ sở hạ tầng của internet. Các dự đoán của Threat Lab cho năm 2019 trải rộng từ rất có khả năng đến táo bạo, nhưng tất cả đều nhất quán là có hy vọng trong việc ngăn chặn chúng. Các tổ chức thuộc mọi quy mô cần phải xem xét trước những mối đe dọa mới có thể xảy ra, chuẩn bị cho các cuộc tấn công đang tiến hóa và đảm bảo họ được trang bị với các hàng rào bảo vệ nhiều lớp để có thể trực tiếp đối đầu với chúng."
Các dự đoán bảo mật của WatchGuard Threat Lab cho năm 2019 là:
Vaporworm hay các phần mềm độc hại không dựa trên file có đặc tính của sâu sẽ xuất hiện
Các chủng phần mềm độc hại không dựa trên file sẽ thể hiện các đặc tính sâu vào năm 2019, cho phép chúng tự lan truyền bằng cách khai thác các lỗ hổng phần mềm. Phần mềm độc hại không dựa trên file khiến cho các phương pháp an ninh điểm cuối truyền thống gặp khó khăn hơn trong việc xác định và ngăn chặn bởi vì nó chạy hoàn toàn trong bộ nhớ mà không bao giờ thả bất cứ một tập tin nào vào hệ thống bị lây nhiễm.
Kết hợp xu hướng đó với số lượng hệ thống chạy các phần mềm chưa được vá dễ bị tấn công và khai thác, năm 2019 sẽ là năm của vaporworm.
Những kẻ tấn công giữ con tin Internet
Nhóm các hacktivist, các hacker thực hiện các cuộc tấn công với mục tiêu xã hội hoặc mang tính chất chính trị, hoặc các nhóm hacker được bảo trợ bởi chính phủ sẽ khởi động một cuộc tấn công phối hợp chống lại cơ sở hạ tầng của internet vào năm 2019. Giao thức kiểm soát internet hoạt động chủ yếu trên hệ thống dựa trên trung thực, và một cuộc tấn công từ chối dịch vụ (DDoS) năm 2016 chống lại nhà cung cấp dịch vụ lưu trữ web Dyn cho thấy tấn công vào một nhà cung cấp dịch vụ lưu trữ web hoặc nhà quản lý tên miền có thể khiến nhiều trang web lớn sụp đổ. Điểm mấu chốt là bản thân internet đã phát triển tới mức tạo điều kiện cho tin tặc chiếm giữ và dùng các nguồn lực để thực hiện cuộc tấn công DDoS vào nhiều điểm trọng yếu củng cố internet hoặc lạm dụng các giao thức nền tảng của internet.
Sự gia tăng các cuộc tấn công mạng được chính phủ bảo trợ buộc Liên Hiệp Quốc ban hành Hiệp ước An ninh mạng
Liên Hiệp Quốc sẽ giải quyết triệt để vấn đề tấn công mạng được nhà nước tài trợ bằng việc ban hành một Hiệp ước An ninh mạng đa quốc gia vào năm 2019.
Các chatbot được AI hỗ trợ đi lừa đảo
Vào năm 2019, bọn tội phạm mạng và tin tặc mũ đen sẽ tạo ra các trò chuyện độc hại trên các trang web hợp pháp để lừa các nạn nhân nhấp vào các liên kết độc hại, tải xuống các tệp có chứa phần mềm độc hại hoặc chia sẻ thông tin cá nhân.
Bẻ khóa bảo mật sinh trắc học quy mô lớn sẽ là khởi đầu cho sự kết thúc của xác thực một yếu tố
Khi hình thức đăng nhập sinh trắc học như Face ID của Apple trở nên phổ biến hơn, tin tặc sẽ lợi dụng “cảm giác an toàn giả” (cảm giác an toàn hơn so với thực tế) do các phương pháp này hứa hẹn với người dùng và bẻ khóa hàng loạt đăng nhập sinh trắc học, tạo ra một cuộc tấn công lớn. Kết quả là, năm 2019 sẽ chứng kiến sự tăng trưởng mạnh mẽ trong việc sử dụng xác thực đa yếu tố (Multi-Factor Authentication - MFA) nhằm tăng cường bảo vệ giữa các nhóm với nhiều kiến thức bảo mật hơn, đặc biệt là xác thực dựa trên thông báo đẩy và MFA cho hàng phòng ngự ứng dụng đám mây.
Các hacker được bảo hộ bởi chính phủ đưa các cuộc tấn công 'Fire Sale' hư cấu thành hiện thực
Trong seri phim Die Hard, ‘Fire Sale’ là một cuộc tấn công mạng ba chiều hư cấu, nhắm vào các hoạt động vận tải, hệ thống tài chính, tiện ích công cộng và cơ sở hạ tầng truyền thông của một thành phố. Nỗi sợ hãi và sự nhầm lẫn trong cuộc tấn công này được thiết kế để cho phép những kẻ khủng bố ăn cắp một số tiền khổng lồ mà không bị phát hiện. Sự cố an ninh mạng hiện đại cho thấy các hacker của quốc gia và khủng bố đã phát triển những khả năng này, vì vậy năm 2019 có thể là năm đầu tiên của một trong những cuộc tấn công đa hướng như thế này được đưa ra để che đậy một hoạt động ẩn nào đó.
Tin tặc gây ra hiện tượng mất điện trong khi ransomware tập trung vào các tiện ích công cộng và hệ thống điều khiển công nghiệp
Các chiến dịch ransomware được nhắm mục tiêu sẽ gây ra sự hỗn loạn vào năm 2019 bằng cách tấn công các hệ thống điều khiển công nghiệp và các tiện ích công cộng để yêu cầu mức tiền chuộc lớn hơn. Mức tiền chuộc trung bình sẽ tăng hơn 6500%, từ mức trung bình $ 300 lên $ 20,000 cho mỗi cuộc tấn công. Những cuộc tấn công này sẽ dẫn đến hậu quả trong thế giới thực như mất điện toàn thành phố, mất quyền truy cập vào các tiện ích công cộng.
Mạng Wi-Fi WPA3 sẽ bị tấn công bằng một trong sáu loại mối đe dọa Wi-Fi
Tin tặc sẽ sử dụng các điểm truy cập giảm mạo, các điểm truy cập lừa đảo ăn cắp dữ liệu người dùng hoặc bất kỳ thứ gì trong sáu thể loại mối đe dọa Wi-Fi (được xác định bởi Trusted Wireless Environment Framework) để chiếm giữ một mạng Wi-Fi WPA3, bất chấp những cải tiến trong tiêu chuẩn mã hóa WPA3 mới. Nếu bảo mật toàn diện hơn không được tích hợp vào cơ sở hạ tầng Wi-Fi trên toàn bộ ngành, người dùng sẽ có thể bị lừa khi cảm thấy an toàn với WPA3 trong khi thực tế là họ vẫn là đối tượng dễ bị ảnh hưởng bởi các cuộc tấn công như tấn công Evil Twin (sử dụng điểm truy cập Wi-Fi gian lận trông có vẻ hợp pháp để nghe trộm kết nối của nạn nhân).
.jpeg "Bệ phóng chính sách thúc đẩy hệ sinh thái khởi nghiệp Đà Nẵng")
