Phần mềm độc hại WannaCry mới sắp xuất hiện?
Công nghệ Trung Quốc và thách thức mới
Đừng bao giờ quên xóa bộ nhớ đệm của iPhoneTheo các chuyên gia bảo mật tại Kaspersky, phần mềm độc hại WannaCry thế hệ mới có thể xuất hiện trong năm 2023.
WannaCry thế hệ mới
Bất ổn chính trị năm 2022 dẫn đến những thay đổi sẽ tác động đến an ninh mạng trong nhiều năm tới, ảnh hưởng trực tiếp đến sự phát triển của các cuộc tấn công tinh vi.
Theo thống kê, những cuộc tấn công mạng lớn nhất và gây ảnh hưởng nhiều nhất xảy ra mỗi 6-7 năm.
Sự vụ gần nhất là tấn công do WannaCry tiến hành, sử dụng lỗ hổng EternalBlue để phát tán ransomware đến máy tính. Các nhà nghiên cứu Kaspersky tin rằng khả năng cao một WannaCry thế hệ tiếp theo sẽ xuất hiện trong năm 2023.
Một trong những kịch bản tấn công có thể xảy ra là gắn drone với công cụ thu thập WPA dùng cho bẻ khóa mật khẩu WiFi ngoại tuyến, hoặc đánh rơi USB độc hại tại những khu vực bị hạn chế với hy vọng người qua đường sẽ nhặt về và cắm vào máy tính.
Một số dự đoán tấn công khác trong năm 2023
- Phần mềm độc hại truyền SIGINT (tín hiệu tình báo): Mặc dù các cuộc tấn công này cực kỳ khó phát hiện, nhưng các nhà nghiên cứu của Kaspersky tin rằng chúng sẽ trở nên phổ biến hơn.
- Gia tăng tấn công phá hủy: Với bối cảnh chính trị hiện tại, các chuyên gia của Kaspersky dự đoán các cuộc tấn công mạng gây rối và phá hủy sẽ đạt số lượng kỷ lục, ảnh hưởng đến cả khu vực chính phủ và các ngành công nghiệp trọng điểm.
Video đang HOT
Các cuộc tấn công mạng quy mô lớn nhắm vào cơ sở hạ tầng dân sự, chẳng hạn như lưới năng lượng hoặc phát sóng công cộng cũng có thể trở thành mục tiêu, cũng như các dây cáp dưới nước và trung tâm phân phối sợi quang, những đối tượng vốn rất khó bảo vệ.
- Máy chủ mail trở thành mục tiêu hàng đầu: Các máy chủ mail chứa thông tin tình báo quan trọng nên được các tác nhân APT quan tâm nhất. Những công ty dẫn đầu thị trường về loại phần mềm này đã phải đối mặt với việc khai thác các lỗ hổng nghiêm trọng và năm 2023 sẽ là năm ‘zero-day’ đối với các chương trình email lớn.
- APT chuyển hướng sang công nghệ, nhà sản xuất và vận hành vệ tinh: Với khả năng hiện có, việc APT có thể tấn công vệ tinh (sự cố Viasat là một ví dụ) cho thấy các tác nhân đe dọa APT sẽ ngày càng chú ý đến việc thao túng và can thiệp vào các công nghệ vệ tinh trong tương lai, khiến việc bảo mật cho công nghệ này quan trọng hơn bao giờ hết.
- Tấn công và phát tán dữ liệu: Xung đột mới diễn ra vào năm 2022 liên quan đến một số lượng lớn các hoạt động tấn công và rò rỉ dữ liệu. Những điều này sẽ tồn tại trong năm tới với việc các tác nhân APT làm rò rỉ dữ liệu về nhóm đối thủ hoặc phát tán thông tin.
Kaspersky dự báo về xu hướng tấn công mạng trong năm 2023
Tấn công vào công nghệ vệ tinh, máy chủ email, gia phá hủy và rò rỉ thông tin, tấn công vào drone là những xu hướng sẽ xuất hiện trong năm 2023.
Ảnh minh họa. (Nguồn: Kaspersky)
Bất ổn chính trị năm 2022 dẫn đến những thay đổi sẽ tác động đến an ninh mạng trong nhiều năm tới, ảnh hưởng trực tiếp đến sự phát triển của các cuộc tấn công tinh vi. Qua theo dõi hơn 900 nhóm và chiến dịch APT (tấn công mạng có chủ đích), nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky (GReAT) đã đưa ra những dự báo về xu hướng tấn công mạng trong năm 2023.
WannaCry thế hệ kế tiếp và sử dụng drone tấn công tiệm cận
Theo thống kê, những cuộc tấn công mạng lớn nhất và gây ảnh hưởng nhiều nhất xảy ra mỗi 6-7 năm. Sự vụ gần nhất là tấn công do WannaCry tiến hành, sử dụng lỗ hổng EternalBlue để tự động phát tán ransomware đến máy tính.
Các nhà nghiên cứu Kaspersky tin rằng khả năng cao một WannaCry thế hệ tiếp theo sẽ xuất hiện trong năm 2023. Lý do có thể giải thích cho sự việc này là kẻ tấn công tinh vi nhất thế giới có khả năng sở hữu ít nhất một cách khai thác, và căng thẳng trên toàn cầu hiện tại làm gia tăng khả năng tấn công và rò rỉ dữ liệu.
Các chuyên gia Kaspersky cũng nhận định trong năm sau, chúng ta có thể thấy những kẻ tấn công táo bạo và các chuyên gia thành thạo trong việc kết hợp tấn công mạng và tấn công vật lý sử dụng drone (máy bay không người lái) để tấn công tiệm cận.
Một trong những kịch bản tấn công có thể xảy ra là gắn drone với công cụ thu thập WPA dùng cho bẻ khóa mật khẩu Wi-Fi ngoại tuyến hoặc đánh rơi USB độc hại tại những khu vực bị hạn chế với hy vọng người qua đường sẽ nhặt về và cắm vào máy tính.
Phần mềm độc hại truyền SIGINT (tín hiệu tình báo)
Một trong những vectơ tấn công mạnh nhất sử dụng các máy chủ ở các vị trí quan trọng của đường trục Internet cho phép các cuộc tấn công man-on-the-side (kẻ tấn công bí mật chuyển tiếp và có thể làm thay đổi giao tiếp giữa hai bên mà họ tin rằng họ đang trực tiếp giao tiếp với nhau) có thể trở lại mạnh mẽ hơn vào năm tới.
Một cuộc tấn công man-on-the-side cho phép hacker đọc và đưa các tin nhắn tùy ý vào một kênh liên lạc, nhưng không thể sửa đổi hoặc xóa các tin nhắn do các bên khác gửi.
Mặc dù các cuộc tấn công này cực kỳ khó phát hiện, nhưng các nhà nghiên cứu của Kaspersky tin rằng chúng sẽ trở nên phổ biến hơn.
Gia tăng tấn công phá hủy
Với bối cảnh chính trị hiện tại, các chuyên gia của Kaspersky dự đoán các cuộc tấn công mạng gây rối và phá hủy sẽ đạt số lượng kỷ lục, ảnh hưởng đến cả khu vực chính phủ và các ngành công nghiệp trọng điểm. Có khả năng là một phần trong số chúng sẽ không dễ dàng truy nguyên được từ các sự cố mạng và sẽ trông giống như các sự cố ngẫu nhiên.
Phần còn lại sẽ ở dạng tấn công giả dạng ransomware hoặc hoạt động hacktivist để cung cấp khả năng từ chối hợp lý cho tác giả thực sự của chúng.
Hacktivism hay còn gọi là chủ nghĩa tin tặc là một hành động xã hội hoặc chính trị được thực hiện bằng cách đột nhập và phá hoại hệ thống máy tính an toàn.
Các cuộc tấn công mạng quy mô lớn nhắm vào cơ sở hạ tầng dân sự, chẳng hạn như lưới năng lượng hoặc phát sóng công cộng cũng có thể trở thành mục tiêu, cũng như các dây cáp dưới nước và trung tâm phân phối sợi quang - những đối tượng vốn rất khó bảo vệ.
APT chuyển hướng sang công nghệ, nhà sản xuất và vận hành vệ tinh
Với khả năng hiện có, việc APT (tấn công có chủ đích) có thể tấn công vệ tinh cho thấy các tác nhân đe dọa sẽ ngày càng chú ý đến việc thao túng và can thiệp vào các công nghệ vệ tinh trong tương lai, khiến việc bảo mật cho công nghệ này quan trọng hơn bao giờ hết.
Chuyên gia Kaspersky cũng nhận định, các máy chủ mail chứa thông tin tình báo quan trọng nên được các tác nhân APT quan tâm và sở hữu bề mặt tấn công lớn nhất. Những công ty dẫn đầu thị trường về loại phần mềm này đã phải đối mặt với việc khai thác các lỗ hổng nghiêm trọng và năm 2023 sẽ là năm 'zero-day' đối với các chương trình email lớn.
Tấn công và phát tán dữ liệu
Xung đột mới diễn ra vào năm 2022 liên quan đến một số lượng lớn các hoạt động tấn công và rò rỉ dữ diệu. Những điều này sẽ tồn tại trong năm tới với việc các tác nhân APT làm rò rỉ dữ liệu về nhóm đối thủ hoặc phát tán thông tin.
Kaspersky cũng nhận định, CobaltStrike sẽ là công cụ được các nhóm APT cũng như tội phạm mạng lựa chọn./.
Dự báo gia tăng tấn công mạng với mục tiêu phá hủy ở năm 2023 
Tấn công vào công nghệ vệ tinh, máy chủ email và tấn công vào drone là những xu hướng sẽ xuất hiện trong năm tới, theo dự đoán của các nhà nghiên cứu tại Kaspersky về bối cảnh mối đe dọa năm 2023. Các nhà nghiên cứu Kaspersky tin rằng khả năng cao một mã độc thế hệ tiếp theo sẽ xuất hiện...
Tin liên quan
Tấn công vào ứng dụng ngân hàng trên di động tại Việt Nam đã giảm
Mã độc tấn công vào ứng dụng ngân hàng Việt Nam giảm
Mã độc tấn công ứng dụng ngân hàng tại Việt Nam giảm
208 phần mềm độc hại nhắm đến ứng dụng ngân hàng bị ngăn chặn
Hơn 37% người dùng Việt bị tấn công bởi phần mềm độc hại từ những thứ đơn giản
Phát hiện và chặn 30,1 triệu sự cố ngoại tuyến do các phần mềm độc hại
Đoạn clip 22 giây ghi lại khoảnh khắc cậu bé phi nhanh như mũi tên bắn hot rần rần, netizen xúc động mãi không thôi00:22
Thông tin mới nhất vụ cô gái bị bắt cóc đòi chuộc 150 triệu đồng02:01
Sơn Tùng tung 1 đoạn clip tối 27 Tết mà khiến dân tình dọn nhà tỉnh táo hẳn!05:26
Hà Nội: Thông tin chính thức về sự cố rơi drone gây cháy tại lễ tổng duyệt ở Mỹ Đình03:19
Tóm dính cặp đôi Vbiz bí mật chờ nhau ra về ở sự kiện, "bà hàng xóm" khui tin đã về ra mắt gia đình?00:22
Ảnh Tết "khó chịu" nhất 2025: Bộ đôi Vbiz mới sơ hở là réo tên nhau vì 1 chuyện xảy ra ở WeChoice Awards 2024!01:04
Đường dây lừa đảo 13.000 người: Biệt danh ACE của 3 quản lý cấp cao02:36
CSGT hú còi mở đường cho xe chở người bị điện giật nguy kịch đi cấp cứu01:10
"Anh ơi, chạy đi còn kịp" - tiếng la thất thanh cùng pha dập lửa bình gas bốc cháy ngùn ngụt khiến ai cũng tái mặt03:56
Trung Quốc tung chatbot đấu ChatGPT, cổ phiếu Phố Wall chao đảo bốc hơi 1.000 tỉ14:53
Đang ngồi ăn tất niên vui vẻ, cảnh tượng kinh hoàng sau đó khiến mọi người đứng dậy bỏ chạy tán loạn00:43Tin đang nóng
BVĐK Vĩnh Long thông tin về vụ bé gái 3 tuổi tử vong đêm giao thừa
Tìm lại kim cương trị giá 1 tỷ đồng vùi lấp trong bãi rác ở Đà Nẵng đêm giao thừa
Midu tung loạt ảnh chấn động visual mùng 1 Tết, phát hiện sự thay đổi của thiếu gia Minh Đạt sau gần 1 năm kết hôn
Vũ trụ "cẩu lương" Mùng 1 Tết: Vợ chồng Puka, Thanh Hằng và dàn sao thi nhau tình tứ, chấm hóng chờ "trùm cuối" này!
Ô tô 7 chỗ trôi tuột xuống sông khi đang đỗ trên bờ kè
Bậc thầy phong thủy Trung Quốc dự đoán 4 con giáp giàu có nhất năm 2025: Top 1 "vận đỏ như son", dễ thăng chức
Những nhân vật tuổi Tỵ nổi tiếng thế giới
Cháy rụi 4 ki-ốt trên quốc lộ ngày mùng 1 TếtTin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
Thêm nhiều bang của Mỹ cấm TikTok
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
Xiaomi sa thải hàng nghìn nhân sự
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm
Làng giải trí Hoa ngữ thi nhau chiếm sóng mùng 1 Tết: Triệu Lệ Dĩnh trẻ đến khó tin, có cặp đôi còn tung ảnh cưới
Hậu trường phim
23:36:21 29/01/2025
Nhan sắc tàn tạ của Triệu Lệ Dĩnh khiến 220 triệu người sốc nặng
Phim châu á
23:30:27 29/01/2025
Uống 5 chén rượu mạnh thì bao lâu nồng độ cồn về 0?
Sức khỏe
23:30:19 29/01/2025
Mỹ nhân cổ trang đẹp nhất Tết Nguyên đán 2025: Nhan sắc phong thần hơn cả tranh vẽ
Sao châu á
23:25:36 29/01/2025
Vừa ra mắt trên PC, bom tấn này đã có hơn 40.000 người chơi cùng lúc, phá luôn kỷ lục của IP khiến NPH cũng phải ngỡ ngàng
Mọt game
23:16:33 29/01/2025
Nhóm thanh niên đi xe máy tháo biển số, lạng lách trên cao tốc
Tin nổi bật
23:15:57 29/01/2025
Nga giành lại gần 70% lãnh thổ Kursk bị Ukraine kiểm soát
Thế giới
23:10:43 29/01/2025
Đầu năm mới 2025 nên mua gì để rước lộc vào nhà, cả năm may mắn?
Trắc nghiệm
23:07:26 29/01/2025
Những món ăn mang lại may mắn, tài lộc cho năm mới
Ẩm thực
23:03:59 29/01/2025
'Soái ca màn ảnh' và cách lì xì độc đáo vào sáng mùng 1
Sao việt
23:01:02 29/01/2025
Táo Quân 2025 viral khắp MXH: Châm biếm quá sâu cay, một lời thoại gây sốt vì khiến hàng triệu người "nhức nhối"
Lời khai của phó hiệu trưởng sát hại cô giáo trẻ ở Lào Cai
Chu Thanh Huyền về quê Quang Hải, tự tay vào bếp nếu một món ăn tết mà các cô các mẹ khen hết lời
Đàn chị thăm mộ Vũ Linh, nói thẳng một câu về vụ tranh giành tài sản
Người phụ nữ ở Gia Lai khóa cửa, nhốt công an
Nóng: Selena Gomez bị đề nghị trục xuất khỏi Mỹ
Nhan sắc khác lạ của Hoa hậu Ý Nhi hậu phẫu thuật thẩm mỹ
Mang cả 500 cây quất từ miền Tây lên Bình Dương, ông chú xót xa khi 10 ngày chỉ bán được hơn 20 cây
Hot nhất MXH 29 Tết: Trương Bá Chi tái hôn với Tạ Đình Phong, màn tái hợp thế kỷ của năm 2025?
Ngậm ngùi vứt bỏ hoa Tết chiều cuối năm