Dự đoán xu hướng tấn công mạng năm 2018

(13/12/2017)
Tống tiền bằng mã độc, lừa đảo trên Facebook, tấn công qua bên thứ ba sẽ là 3 xu hướng tấn công mạng đáng quan tâm trong năm 2018.

Cùng với sự trỗi dậy mạnh mẽ của bitcoin, các chuyên gia an ninh mạng cho rằng hình thức sử dụng mã độc tống tiền yêu cầu tiền chuộc bằng bitcoin sẽ là tâm điểm chú ý trong năm 2018. Bên cạnh đó tình trạng lừa đảo trên Facebook hay tống tiền nạn nhân thông qua bên thứ ba, tiếp tục sẽ gia tăng và phức tạp hơn so với năm 2017.

Dưới đây là một số dự đoán về xu hướng tấn công mạng năm 2018 của Ông Bùi Đình Cường  đại diện SecurityBox).

I. Đối tượng và Mục tiêu tấn công

Đối tượng bị tấn công mạng năm 2018 chủ yếu vẫn là các cá nhân, tuy nhiên tin tặc có sự dịch chuyển sang các khối doanh nghiệp, tổ chức và các đơn vị nhà nước.

Mục tiêu tấn công chính là chiếm đoạt tài sản, lừa đảo lấy cắp dữ liệu, tống tiền nạn nhân.

Với các đối tượng nhà nước và cơ quan chính phủ, tin tặc có thể xâm nhập vào hệ thống để thu thập, đánh cắp và thay đổi thông tin bí mật quốc gia.

Đối với cá nhân, Hacker hoặc kẻ xấu có thể lợi dụng việc tấn công mạng để làm mất chữ tín, bôi nhọ thương hiệu cá nhân hoặc cũng sử dụng cho mục đích chiếm đoạt tài sản. Điển hình như mạng xã hội Facebook, chỉ cần tìm kiếm từ khóa “Nguyễn Tấn Dũng”, bạn sẽ thấy hàng loạt các trang fanpage, facebook cá nhân giả mạo nguyên thủ tướng Nguyễn Tấn Dũng.

Trong các lĩnh vực có nguy cơ bị  tấn công mạng năm 2018, Ông Bùi Đình Cường nhận định “Lĩnh vực tài chính, y tế chăm sóc sức khỏe, thanh toán trực tuyến, ngân hàng, viễn thông” sẽ là đích nhắm của các Hacker. Mỗi người chúng ta cần hết sức cảnh giác và cẩn thận khi làm việc trên internet. Đồng thời, việc cập nhật những tin tức về bảo mật hay an ninh mạng hàng ngày là điều hết sức cần thiết”.

II. Dự đoán 8 xu hướng tấn công mạng năm 2018

Nhìn lại năm 2017, Việt Nam đã phải chịu hàng loạt các vụ tấn công trên mạng gây thiệt hại kinh tế cho cả cá nhân và tổ chức, doanh nghiệp. Trong đó phải kể đến, số vụ tấn công mạng trong 9 tháng đầu năm tại Việt Nam đã lên tới 10.000 vụ.

Bước sang năm 2018, các chuyên gia an ninh mạng dự báo các xu hướng tấn công chủ yếu sẽ là:

– AI

Sự phát triển của thời đại công nghệ 4.0, không thể không nhắc tới AI (trí tuệ nhân tạo). Theo ghi nhận của SecurityBox, tấn công bằng AI có thể được Hacker phát triển sâu hơn về các thuật toán, khả năng học hỏi tấn công nạn nhân, và chèn mã độc vào thiết bị.

– Mã độc tống tiền

Mã độc tống tiền như WannaCry, Ransomware, Petya cũng là một trong những xu hướng tấn công mạng của Hacker trong năm 2018 tới đây. Mã độc tống tiền ‘sẽ không chết đi’ mà sẽ tiếp tục ‘thầm kín và tấn công mạnh mẽ hơn’. Ngoài ra, hình thức sử dụng mã độc tống tiền yêu cầu tiền chuộc bằng bitcoin sẽ được Hacker nhắm vào trong năm tới đây.

– Thiết bị IoT và Big Data

Hình thức tấn công mạng như Phishing, Dos nhằm vào thiết bị IoT, Big Data dự báo tiếp tục gia tăng về số lượng, phức tạp hơn về kỹ thuật, rộng lớn hơn về quy mô. Theo ghi nhận của SecurityBox, cứ 02 phút lại có 01 thiết bị IoT bị tấn công. Vì vậy, những gì bạn có thể làm ngay lúc này là bảo vệ dữ liệu thông tin cá nhân, nâng cấp các tính năng bảo mật cho thiết bị, nâng cao kỹ năng & kiến thức về an ninh mạng, bảo mật.

– Tấn công thông qua bên thứ 3

Dự báo, hình thức tấn công mạng nhắm vào lỗ hổng phần mềm của bên thứ 3 sẽ nở rộ hơn năm nay. Nhìn lại năm 2017, các cuộc tấn công Shadowpad và ExPetya nhắm vào lỗ hổng phần mềm của bên thứ 3 cho thấy dạng phần mềm này có thể được sử dụng để xâm nhập vào doanh nghiệp. Tin tặc tận dụng lỗ hổng của phần mềm, cài backdoor vào đó và bắt đầu thu thập thông tin hoặc đánh cắp dữ liệu.

– Tấn công thiết bị Router và Modem

Thiết bị mạng sẽ là điểm mấu chốt mà Hacker đã nhòm ngó từ lâu. Dự báo router và modem sẽ bị hack nhiều hơn. Kẻ xấu sẽ tận dụng kẽ hở của các thiết bị này để tiến hành các cuộc tấn công có chủ đích. Dựa vào điểm yếu của đường truyền mạng, Hacker sẽ chèn mã độc vào thiết bị.

– Tấn công lừa đảo qua Email

Hình thức tấn công qua email sẽ luôn là xu hướng và mục đích tấn công mạng của kẻ xấu. Hacker có thể gửi link, file chứa mã độc vào email sau đó yêu cầu người dùng click vào đường dẫn. Hacker có thể giả mạo thư email của google hoặc các tổ chức uy tín gửi mã độc tới email của bạn. Nguy hiểm hơn, chúng có thể tạo giả trang đăng nhập email của google để tống tiền người dùng.

– Tấn công Website

Mục tiêu tấn công vào các website chắc chắn vẫn tiếp tục tăng vì đây là bộ mặt của doanh nghiệp và tổ chức. Để bảo mật cho người dùng, người sở hữu website cần bảo mật web ở chế độ cao nhất (cho cả người quản trị và người truy cập).

– Lừa đảo qua Facebook

Tình trạng lừa đảo qua Facebook tiếp tục gia tăng và diễn biến khó lường. Một số hình thức lừa đảo cũ mà bạn cần phòng tránh là không click vào đường link giả mạo, cẩn thận với dạng tấn công phishing, không chấp nhận những yêu cầu liên quan tới tiền nong của người lạ mặt,…

Theo securitybox.vn 

Tin khác