Năm 2023, tấn công vào công nghệ vệ tinh, máy chủ email, gia tăng tấn công phá hủy và rò rỉ thông tin, tấn công drone là những xu hướng tấn công APT (hình thức tấn công mạng có chủ đích) nổi bật sẽ xuất hiện, đây là dự báo về tình hình tấn công có chủ đích APT trong năm 2023 vừa được các chuyên gia nghiên cứu và phân tích của hãng Kaspersky đưa ra dựa trên cơ sở theo dõi hơn 900 nhóm và chiến dịch APT.
Dự báo về khả năng cao một virus WannaCry thế hệ tiếp theo sẽ xuất hiện trong năm 2023. Lý do có thể giải thích cho sự việc này là kẻ tấn công tinh vi nhất thế giới có khả năng sở hữu ít nhất một cách khai thác và căng thẳng trên toàn cầu hiện tại làm gia tăng khả năng tấn công và rò rỉ dữ liệu. Sự vụ gần nhất là tấn công do WannaCry tiến hành, sử dụng lỗ hổng EternalBlue để tự động phát tán ransomware đến máy tính.
Những thay đổi lớn cũng sẽ được phản ánh trong các loại mục tiêu và kịch bản tấn công mới. Theo các chuyên gia, trong năm 2023, có thể sẽ thấy những kẻ tấn công táo bạo và các chuyên gia thành thạo trong việc kết hợp tấn công mạng và tấn công vật lý sử dụng drone (máy bay không người lái) để tấn công tiệm cận. Một trong những kịch bản tấn công có thể xảy ra là gắn drone với công cụ thu thập WPA dùng bẻ khóa mật khẩu Wi-Fi ngoại tuyến hoặc đánh rơi USB độc hại.
 |
| Ảnh minh họa. Ảnh: Vietnam+. |
Các chuyên gia cũng dự báo về một phần mềm độc hại truyền tín hiệu tình báo SIGINT. Một trong những vectơ tấn công mạnh nhất sử dụng các máy chủ ở các vị trí quan trọng của đường trục internet cho phép các cuộc tấn công man-on-the-side (kẻ bên lề) có thể trở lại mạnh mẽ hơn vào năm tới. Các cuộc tấn công này rất khó phát hiện, nhưng có thể sẽ trở nên phổ biến hơn.
Cũng theo dự báo, trong năm 2023, máy chủ mail sẽ trở thành mục tiêu hàng đầu. Các máy chủ mail chứa thông tin tình báo quan trọng sẽ được các tác nhân APT quan tâm và sở hữu bề mặt tấn công lớn nhất. Những công ty dẫn đầu thị trường về loại phần mềm này đã phải đối mặt với việc khai thác các lỗ hổng nghiêm trọng và năm 2023 sẽ là năm “zero-day” với các chương trình email lớn.
Ngoài ra, các tấn công APT cũng chuyển hướng sang công nghệ, nhà sản xuất và vận hành vệ tinh. Tấn công và phát tán dữ liệu sẽ tồn tại trong năm tới với việc các tác nhân APT làm rò rỉ dữ liệu về nhóm đối thủ hoặc phát tán thông tin.
Các nhóm APT sẽ chuyển từ CobaltStrike sang các công cụ khác. CobaltStrike là công cụ được các nhóm APT và tội phạm mạng lựa chọn. Khi công cụ này đã thu hút được sự chú ý từ những nhóm phòng thủ mạng, có khả năng những kẻ tấn công sẽ chuyển sang các lựa chọn thay thế mới như Brute Ratel C4, Silver, Manjusaka hoặc Ninja… để cung cấp các khả năng mới và kỹ thuật lẩn trốn tiên tiến hơn.
VĂN PHONG
QĐND Online - Ngày 20-1, Tập đoàn công nghệ Bkav đưa ra tổng kết an ninh mạng năm 2020 và dự báo 2021. Theo đó, năm 2020, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã đạt kỷ lục mới, vượt mốc 1 tỷ USD (23,9 nghìn tỷ đồng). Đây là kết quả được đưa ra từ chương trình đánh giá an ninh mạng do Bkav thực hiện tháng 12-2020.
QĐND Online - Kết quả này được đưa ra từ chương trình đánh giá tình hình an ninh mạng do Tập đoàn công nghệ Bkav thực hiện vào tháng 12-2015. Theo báo cáo trên có rất nhiều mối đe dọa đang thường trực đối với người dùng máy tính, thiết bị di động tại Việt Nam...
QĐND Online - Đây là kết quả khảo sát của Công ty Bkav. Theo đó, người dùng Việt Nam thiệt hại 8.500 tỷ đồng do các sự cố từ virus máy tính. Mặc dù chỉ chiếm chưa đầy 0,1% tổng thiệt hại 445 tỷ USD trên thế giới do tội phạm mạng gây ra. Đây vẫn là thiệt hại rất lớn đối với người dùng Việt Nam. Bình quân mỗi người sử dụng máy tính tại Việt Nam đã bị thiệt hại 1.230.000 đồng...
QĐND Online - Ngày 23-7, Công ty An ninh mạng Bkav cho biết, trong tháng 7 đã có 2.480 dòng virus máy tính mới xuất hiện tại Việt Nam và loại virus lây nhiễm nhiều nhất là W32.Sality.PE...
QĐND -Theo nghiên cứu mới nhất của Bkav trong chương trình khảo sát vào tháng 4-2013 cho thấy, thiệt hại do virus máy tính tại Việt Nam vẫn ở mức cao. Số liệu tại Việt Nam được tính dựa trên mức thu nhập của người sử dụng máy tính và thời gian công việc bị gián đoạn...