Năm 2023, tấn công mạng có chủ đích APT sẽ gia tăng
Ông Vũ Ngọc Sơn- Giám đốc kỹ thuật Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) nhận định, các cuộc tấn công có chủ đích ( APT) sẽ diễn ra nhiều hơn trong năm 2023 cùng với quá trình chuyển đổi số.
Các cuộc tấn công APT được dự đoán sẽ gia tăng trong năm 2023
Theo ông Vũ Ngọc Sơn, xu hướng chuyển đổi số đang diễn ra mạnh mẽ. Năm 2023 sẽ hứa hẹn sự bùng nổ đầu tư cho chuyển đổi số từ các cơ quan, doanh nghiệp khi mà các nền tảng chuyển đổi số đã dần hình thành, hoàn thiện và phát huy hiệu quả. Đi cùng với đó là thách thức về đảm bảo an toàn an ninh cho hệ thống thông tin.
“Các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn, đặc biệt các cuộc tấn công đánh cắp dữ liệu từ các kho dữ liệu được hình thành trong quá trình chuyển đổi số. Bên cạnh đó, các hệ thống vận hành công nghiệp (OT) có thể là đích nhắm mới tiếp theo của các cuộc tấn công có chủ đích. Các hình thức lừa đảo qua mạng internet và mạng viễn thông sẽ có những biến tướng mới sau khi các cơ quan quản lý siết chặt các biện pháp bảo vệ người dùng”- ông Vũ Ngọc Sơn nói.
Ngoài ra, chuyên gia an ninh mạng này cũng lưu ý, khi “mùa đông tiền số” đến, các thợ đào chuyên nghiệp đã phải bán tháo máy đào, cũng là lúc các mã độc đào tiền ảo gia tăng mạnh. Năm 2023 sẽ tiếp tục chứng kiến sự tăng trưởng hơn nữa của loại mã độc đào tiền ảo này.
Người dùng cũng sẽ tiếp tục bị tấn công bởi các loại mã độc mới, đặc biệt các mã độc tấn công qua lỗ hổng phần mềm sẽ gia tăng. Xu hướng sử dụng mã độc để tấn công APT sẽ là một xu hướng phổ biến trong năm 2023.
Mã độc mã hóa dữ liệu tống tiền sẽ gần như sẽ chuyển dịch hẳn sang tấn công vào hệ thống máy chủ, tuy nhiên người sử dụng cũng không nên quá lơ là vì có thể vẫn xuất hiện các mã độc mã hóa tấn công trên diện rộng.
Năm 2022, tình hình an ninh mạng có đã chứng kiến tình trạng lừa đảo sử dụng công nghệ cao bùng phát, thông tin người dùng bị rao bán tràn lan, tấn công có chủ đích quy mô lớn vào các cơ sở trọng yếu, mã độc mã hóa dữ liệu tiếp tục hoành hành.
Video đang HOT
Liên quan đến các cuộc tấn công APT, nghiên cứu của NCS cho thấy, năm 2022, các đối tượng chịu ảnh hưởng lớn nhất là của các cuộc tấn công này là các tổ chức tài chính ngân hàng, giáo dục, năng lượng và viễn thông.
Đây là những nơi lưu trữ nhiều dữ liệu quan trọng, gây ảnh hưởng rộng nếu bị tấn công. Ngoài những thiệt hại trực tiếp về tài chính, danh tiếng, có thể gây ra những ảnh hưởng đến tình hình an ninh trật tự của Việt Nam.
Kaspersky dự báo về xu hướng tấn công mạng trong năm 2023
Tấn công vào công nghệ vệ tinh, máy chủ email, gia phá hủy và rò rỉ thông tin, tấn công vào drone là những xu hướng sẽ xuất hiện trong năm 2023.
Ảnh minh họa. (Nguồn: Kaspersky)
Bất ổn chính trị năm 2022 dẫn đến những thay đổi sẽ tác động đến an ninh mạng trong nhiều năm tới, ảnh hưởng trực tiếp đến sự phát triển của các cuộc tấn công tinh vi. Qua theo dõi hơn 900 nhóm và chiến dịch APT (tấn công mạng có chủ đích), nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky (GReAT) đã đưa ra những dự báo về xu hướng tấn công mạng trong năm 2023.
WannaCry thế hệ kế tiếp và sử dụng drone tấn công tiệm cận
Theo thống kê, những cuộc tấn công mạng lớn nhất và gây ảnh hưởng nhiều nhất xảy ra mỗi 6-7 năm. Sự vụ gần nhất là tấn công do WannaCry tiến hành, sử dụng lỗ hổng EternalBlue để tự động phát tán ransomware đến máy tính.
Các nhà nghiên cứu Kaspersky tin rằng khả năng cao một WannaCry thế hệ tiếp theo sẽ xuất hiện trong năm 2023. Lý do có thể giải thích cho sự việc này là kẻ tấn công tinh vi nhất thế giới có khả năng sở hữu ít nhất một cách khai thác, và căng thẳng trên toàn cầu hiện tại làm gia tăng khả năng tấn công và rò rỉ dữ liệu.
Các chuyên gia Kaspersky cũng nhận định trong năm sau, chúng ta có thể thấy những kẻ tấn công táo bạo và các chuyên gia thành thạo trong việc kết hợp tấn công mạng và tấn công vật lý sử dụng drone (máy bay không người lái) để tấn công tiệm cận.
Một trong những kịch bản tấn công có thể xảy ra là gắn drone với công cụ thu thập WPA dùng cho bẻ khóa mật khẩu Wi-Fi ngoại tuyến hoặc đánh rơi USB độc hại tại những khu vực bị hạn chế với hy vọng người qua đường sẽ nhặt về và cắm vào máy tính.
Phần mềm độc hại truyền SIGINT (tín hiệu tình báo)
Một trong những vectơ tấn công mạnh nhất sử dụng các máy chủ ở các vị trí quan trọng của đường trục Internet cho phép các cuộc tấn công man-on-the-side (kẻ tấn công bí mật chuyển tiếp và có thể làm thay đổi giao tiếp giữa hai bên mà họ tin rằng họ đang trực tiếp giao tiếp với nhau) có thể trở lại mạnh mẽ hơn vào năm tới.
Một cuộc tấn công man-on-the-side cho phép hacker đọc và đưa các tin nhắn tùy ý vào một kênh liên lạc, nhưng không thể sửa đổi hoặc xóa các tin nhắn do các bên khác gửi.
Mặc dù các cuộc tấn công này cực kỳ khó phát hiện, nhưng các nhà nghiên cứu của Kaspersky tin rằng chúng sẽ trở nên phổ biến hơn.
Gia tăng tấn công phá hủy
Với bối cảnh chính trị hiện tại, các chuyên gia của Kaspersky dự đoán các cuộc tấn công mạng gây rối và phá hủy sẽ đạt số lượng kỷ lục, ảnh hưởng đến cả khu vực chính phủ và các ngành công nghiệp trọng điểm. Có khả năng là một phần trong số chúng sẽ không dễ dàng truy nguyên được từ các sự cố mạng và sẽ trông giống như các sự cố ngẫu nhiên.
Phần còn lại sẽ ở dạng tấn công giả dạng ransomware hoặc hoạt động hacktivist để cung cấp khả năng từ chối hợp lý cho tác giả thực sự của chúng.
Hacktivism hay còn gọi là chủ nghĩa tin tặc là một hành động xã hội hoặc chính trị được thực hiện bằng cách đột nhập và phá hoại hệ thống máy tính an toàn.
Các cuộc tấn công mạng quy mô lớn nhắm vào cơ sở hạ tầng dân sự, chẳng hạn như lưới năng lượng hoặc phát sóng công cộng cũng có thể trở thành mục tiêu, cũng như các dây cáp dưới nước và trung tâm phân phối sợi quang - những đối tượng vốn rất khó bảo vệ.
APT chuyển hướng sang công nghệ, nhà sản xuất và vận hành vệ tinh
Với khả năng hiện có, việc APT (tấn công có chủ đích) có thể tấn công vệ tinh cho thấy các tác nhân đe dọa sẽ ngày càng chú ý đến việc thao túng và can thiệp vào các công nghệ vệ tinh trong tương lai, khiến việc bảo mật cho công nghệ này quan trọng hơn bao giờ hết.
Chuyên gia Kaspersky cũng nhận định, các máy chủ mail chứa thông tin tình báo quan trọng nên được các tác nhân APT quan tâm và sở hữu bề mặt tấn công lớn nhất. Những công ty dẫn đầu thị trường về loại phần mềm này đã phải đối mặt với việc khai thác các lỗ hổng nghiêm trọng và năm 2023 sẽ là năm 'zero-day' đối với các chương trình email lớn.
Tấn công và phát tán dữ liệu
Xung đột mới diễn ra vào năm 2022 liên quan đến một số lượng lớn các hoạt động tấn công và rò rỉ dữ diệu. Những điều này sẽ tồn tại trong năm tới với việc các tác nhân APT làm rò rỉ dữ liệu về nhóm đối thủ hoặc phát tán thông tin.
Kaspersky cũng nhận định, CobaltStrike sẽ là công cụ được các nhóm APT cũng như tội phạm mạng lựa chọn./.
9 tháng hơn 9.500 sự cố tấn công mạng nhưng nhiều đơn vị vẫn "thờ ơ" với lỗ hổng Trong tháng 9/2022, số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam là 988 cuộc, nâng tổng số sự cố tấn công mạng và các hệ thống trong nước trong 9 tháng qua lên 9.519. Sự cố tấn công mạng tiếp tục gia tăng trong tháng 9 Trung tâm Giám sát an toàn không...