Kaspersky dự báo xu hướng tấn công có chủ đích trong năm 2022

Thành Luân18:02 27/11/2021

Các nhà nghiên cứu tại Kaspersky đã đưa ra dự đoán về các mối đe dọa cấp cao, tấn công có chủ đích (APT) và khái quát về bối cảnh mối đe dọa an ninh mạng trong năm 2022.

Thiết bị di động là đối tượng hấp dẫn đối với những kẻ tấn công, khi điện thoại thông minh luôn đi cùng chủ nhân và mỗi mục tiêu tiềm năng hoạt động như một kho lưu trữ lượng lớn thông tin có giá trị.

Xu hướng tấn công có chủ đích vẫn sẽ được tin tặc tiếp tục phát triển trong năm 2022

Năm 2021, Kaspersky chứng kiến nhiều cuộc tấn công trên iOS hơn bao giờ hết. Không giống như trên PC hoặc Mac, nơi người dùng có tùy chọn cài đặt gói bảo mật, trên iOS các sản phẩm như vậy bị hạn chế hoặc đơn giản là không tồn tại. Điều này tạo ra nhiều cơ hội cho các APT.

Các nhà nghiên cứu của Kaspersky đặc biệt chú ý đến tần suất trường hợp tội phạm mạng khai thác điểm yếu trong bảo mật của nhà cung cấp để làm tổn hại đến khách hàng của công ty. Những cuộc tấn công như vậy đặc biệt sinh lợi và có giá trị đối với những kẻ tấn công vì chúng cho phép truy cập vào một số lượng lớn các mục tiêu tiềm năng. Vì lý do này, các cuộc tấn công chuỗi cung ứng dự kiến sẽ có xu hướng tăng vào năm 2022.

Ngoài ra, với mô hình làm việc từ xa, tội phạm mạng sẽ tiếp tục sử dụng máy tính tại nhà không được bảo vệ hoặc chưa được vá lỗi của nhân viên như một cách để xâm nhập vào mạng công ty. Kỹ thuật để đánh cắp thông tin đăng nhập và các cuộc tấn công brute-force vào các dịch vụ của công ty để giành quyền truy cập vào các máy chủ được bảo vệ yếu kém sẽ tiếp tục.

Video đang HOT

Bên cạnh đó, các cuộc tấn công cấp thấp: bootkit “ nóng” trở lại. Do sự phổ biến của Secure Boot (Khởi động an toàn) đối với người dùng máy tính để bàn, tội phạm mạng buộc phải tìm cách khai thác hoặc tìm kiếm lỗ hổng mới trong cơ chế bảo mật này để vượt qua hệ thống bảo mật. Do đó, số lượng bootkit dự kiến sẽ tăng vào năm 2022.

Ivan Kwiatkowski, nhà nghiên cứu bảo mật cấp cao tại Kaspersky cho biết: “Có hàng chục sự kiện xảy ra mỗi ngày đang làm thay đổi thế giới không gian mạng. Những thay đổi này khá khó theo dõi và thậm chí còn khó dự đoán trước hơn. Tuy nhiên, trong vài năm nay, dựa trên kiến thức của các chuyên gia, chúng tôi có thể dự đoán nhiều xu hướng tương lai trong thế giới an ninh mạng. Chúng tôi tin rằng điều quan trọng là phải tiếp tục theo dõi các hoạt động liên quan đến APT, đánh giá tác động của các chiến dịch có mục tiêu này và chia sẻ những hiểu biết sâu sắc mà chúng tôi có được với cộng đồng. Bằng cách chia sẻ những dự đoán này, chúng tôi hy vọng sẽ giúp người dùng chuẩn bị tốt hơn cho những gì họ có thể gặp phải trên không gian mạng trong thời gian tới”.

Mối đe dọa từ mã độc đào tiền ảo

Cơn sốt tiền ảo, tiền điện tử đang làm gia tăng tội phạm mạng sử dụng mã độc đào tiền ảo tấn công hệ thống máy tính của các tổ chức, doanh nghiệp, nhất là doanh nghiệp vừa và nhỏ.

Công cụ mã độc đào tiền ảo được hacker sử dụng ngày càng nhiều, vì việc tấn công xảy ra âm thầm, nạn nhân khó nhận biết để xử lý.

Mã độc đào tiền ảo hoành hành

Theo số liệu của Bkav, tại Việt Nam đang có khoảng 800.000 đến 1 triệu máy tính nhiễm virus, gây thiệt hại khoảng 23.900 tỷ đồng mỗi năm, trong đó phổ biến là mã độc đào tiền ảo, tàng hình, gián điệp, mã hóa dữ liệu để đòi tiền chuộc...

Mới đây, Hãng bảo mật Avast phát hiện phần mềm độc hại được đặt tên là Crackonosh cài vào máy tính để giúp tin tặc khai thác tiền điện tử Monero. Theo ước tính của Avast, những kẻ tấn công đã nhận được hơn 2 triệu USD theo cách này. Crackonosh được tìm thấy trong bản sao lậu của các trò chơi khá phổ biến ở Việt Nam như NBA 2K19, Grand Theft Auto V, Far Cry 5, The Sims 4... Virus khởi chạy một quy trình sử dụng nhiều bộ nhớ, gây ảnh hưởng đến hoạt động của máy tính vì lấy tài nguyên để đào tiền mà người dùng không hề biết .

"Khi bị nhiễm phần mềm độc hại, người dùng có thể thấy máy tính của họ chậm lại hoặc hư hỏng, hóa đơn tiền điện cũng có khả năng cao hơn bình thường. Nó chiếm tất cả tài nguyên mà máy tính có, để máy tính không thể phản hồi", ông Daniel Benes, chuyên gia của Avast cảnh báo.

Cũng trong tháng 6/2021, các nhà nghiên cứu của Cisco cho biết, mã độc Necro có khả năng tự sao chép dựa trên ngôn ngữ Python đã được nâng cấp khả năng lây nhiễm và qua mặt các giải pháp bảo mật.

Necro phiên bản mới được thiết kế để tránh bị phát hiện trên hệ thống bằng cách cài đặt rootkit (bộ công cụ phần mềm do kẻ xâm nhập đưa vào máy tính nhằm mục đích cho phép quay lại xâm nhập máy tính đó và dùng nó cho các mục đích xấu mà không bị phát hiện). Ngoài ra, mã độc này cũng phát tán các mã độc hại để truy xuất và thực thi các bộ đào tiền ảo trên JavaScript từ một máy chủ từ xa, với các tệp HTML và PHP trên các hệ thống bị lây nhiễm.

Hãng bảo mật Kaspersky vừa thông tin, khu vực Đông Nam Á đã ngăn chặn được gần 9 triệu cuộc tấn công đào tiền ảo, cũng là loại tấn công có chủ đích bị Kaspersky vô hiệu hóa nhiều nhất trong năm 2020.

Tội phạm mạng dùng mã độc đào tiền ảo để chiếm quyền sử dụng các thiết bị phần cứng mà chúng không sở hữu như điện thoại thông minh, máy tính, máy tính bảng và máy chủ. Sau đó, chúng khai thác năng lực xử lý của các thiết bị này để đào các loại tiền ảo đang tăng giá như Bitcoin.

"Nếu bạn là chủ một doanh nghiệp có đội ngũ nhân viên đang làm việc từ xa vì đại dịch, nhưng hóa đơn tiền điện sử dụng tại văn phòng lại tăng cao bất thường, bạn hãy kiểm tra hệ thống máy chủ, ứng dụng, cơ sở dữ liệu. Có thể trong hệ thống đã có mã độc đang sử dụng nguồn lực kinh doanh của bạn để đào tiền ảo", chuyên gia của Kaspersky khuyến cáo.

Phòng hơn chống

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav cho biết, công cụ mã độc đào tiền ảo được hacker sử dụng ngày càng nhiều, vì việc tấn công xảy ra âm thầm, nạn nhân khó nhận biết để xử lý.

Bởi vậy, theo Bkav, các tổ chức nên thường xuyên kiểm tra và quét các lỗ hổng trên hệ thống để phát hiện kịp thời sự xuất hiện của các đoạn mã độc hại. Trong trường hợp phát hiện ra các lỗ hổng, lập tức triển khai biện pháp khắc phục, cập nhật các bản vá bổ sung và loại bỏ các chương trình độc hại đã bị tin tặc chèn vào.

Chỉ rõ nguy cơ các doanh nghiệp vừa và nhỏ sẽ bị thiệt hại nhiều nhất bởi mã độc đào tiền ảo, bởi họ thường lơ là trong bảo mật thông tin, ông Yeo Siang Tiong, Tổng giám đốc khu vực Đông Nam Á của Kaspersky khuyến cáo: "Doanh nghiệp nên đề phòng mối đe dọa thầm lặng này, vì đây tiếp tục là một loại hình tấn công mạng nghiêm trọng. Tội phạm mạng biết rằng làm lây nhiễm và đào tiền ảo bằng máy chủ có thể mang lại nhiều lợi nhuận hơn đào tiền ảo bằng máy tính của người dùng gia đình".

Kaspersky cũng khuyên các tổ chức, doanh nghiệp nên thường xuyên cập nhật hệ điều hành và phần mềm, tránh truy nhập vào các liên kết và tệp đính kèm trong email từ các nguồn chưa được xác minh, không đáng tin cậy, và phải thận trọng khi cài đặt phần mềm tải về từ web...

Theo Kaspersky, tại khu vực Đông Nam Á, hầu hết các cuộc tấn công nhằm mục đích đào tiền ảo xảy ra ở Indonesia và Việt Nam, chiếm gần 71% vào năm 2020 và 80% vào năm 2019.

Các dấu hiệu bị mã độc đào tiền ảo tấn công bao gồm: hệ thống đáp ứng chậm hơn do tải công việc lớn, mức tiêu thụ điện năng tăng khiến máy tính hết pin nhanh hơn hoặc hóa đơn tiền điện tăng vọt và đường truyền dữ liệu được sử dụng nhiều hơn.

Kaspersky chặn gần 9 triệu mã độc đào tiền ảo năm 2020 Tại khu vực Đông Nam Á, với 8.926.117 cuộc tấn công bị ngăn chặn, đào tiền ảo là loại tấn công có chủ đích bị Kaspersky vô hiệu hóa nhiều nhất trong năm 2020. Mã độc đào tiền ảo là xu hướng được tin tặc thường xuyên nhắm tới Tội phạm mạng dùng mã độc đào tiền ảo để chiếm quyền sử dụng...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Doãn Hải My cứ hát là hút triệu view, xuất sắc thế nào mà dân mạng tấm tắc "Đoàn Văn Hậu chọn vợ quá đỉnh"01:01

Việt Hương đăng video đòi nợ, Vân Dung 'đe doạ' Chí Trung00:32

5 thanh niên nằm ngủ giữa nhà và sự xuất hiện của người đàn ông lúc rạng sáng khiến tất cả vùng dậy01:08

"Hoàng tử" SOOBIN làm một điều khiến khán giả há hốc05:47

Soi cận căn hộ sang chảnh, "đậm mùi tiền" của Hoa hậu Đỗ Hà tại Hà Nội01:22

1 sao nam bị Lê Dương Bảo Lâm đuổi khéo khỏi thảm đỏ, lý do chuẩn đến mức không ai cãi nổi00:47

Negav lộ diện ở Bộ Tứ Báo Thủ, Trấn Thành khẳng định: "Những điều đã xảy ra thì không thể thay đổi"02:09

Chuyện lạ có thật: Chó mẹ mang con đến phòng khám để cầu cứu01:24

Clip Luna Đào vừa đến Trấn Thành liền rời thảm đỏ, cái liếc mắt chưa đến 2 giây bị camera bắt gọn00:23

Song Hye Kyo dạo này: Khoe giọng hát "rót mật", visual vừa xinh vừa ngầu chuẩn idol "chị đại"03:31

1 mỹ nhân Việt gây sốt MXH vì đẹp chấn động thế gian, khí chất sang chảnh hơn cả minh tinh xứ Hàn00:37

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn