Tại sao có cổng USB ‘đực’ và ‘cái’?

Hacker nhắm vào các vệ tinh, dùng drone để gieo rắc mã độc

Các hacker sẽ sử dụng một thủ đoạn mới là dùng drone thả rơi USB chứa mã độc với hy vọng người qua đường sẽ nhặt về và cắm vào máy tính.

Lịch sử cho thấy, cứ sau 6-7 năm, thế giới sẽ lại chứng kiến những đợt tấn công mạng có quy mô lớn và gây tác động, ảnh hưởng xấu trên bình diện toàn cầu. Trong đó, gần đây nhất là các đợt tấn công WannaCry, sử dụng lỗ hổng EternalBlue để phát tán ransomware (mã độc tống tiền) lên các máy tính.

Theo các nhà nghiên cứu của Kaspersky, nhiều khả năng sẽ có một loại mã độc WannaCry mới xuất hiện trong năm 2023. Nguyên nhân của dự đoán trên đến từ những căng thẳng đang leo thang trên toàn cầu. Bất ổn chính trị tại nhiều nơi trên thế giới sẽ là mầm mống cho những cuộc tấn công mạng tinh vi, làm tăng nguy cơ về rò rỉ dữ liệu.

Trong báo cáo mới nhất của Kaspersky, công ty bảo mật này tin rằng năm 2023 sẽ chứng kiến những kẻ tấn công táo bạo và thành thạo trong việc kết hợp các cuộc tấn công mạng với những cuộc tấn công vật lý sử dụng drone để tấn công tiếp cận.

Thủ đoạn mới của các hacker là dùng drone để thu thập dữ liệu từ xa hoặc thả rơi USB chứa mã độc.

Một trong những kịch bản tấn công có thể xảy ra là gắn drone với công cụ thu thập dữ liệu dùng cho bẻ khóa mật khẩu WiFi, hoặc cố tình thả rơi USB độc hại tại những khu vực bị hạn chế với hy vọng người qua đường sẽ nhặt về và cắm vào máy tính.

Với bối cảnh chính trị hiện tại, các chuyên gia của Kaspersky dự đoán các cuộc tấn công mạng gây rối và phá hủy sẽ đạt số lượng kỷ lục, ảnh hưởng đến cả khu vực chính phủ và các ngành công nghiệp trọng điểm. Nhiều vụ việc trong số đó sẽ khó truy nguyên nguồn gốc và trông giống như các sự cố ngẫu nhiên.

Trong năm tới cũng sẽ diễn ra các cuộc tấn công mạng quy mô lớn nhắm vào cơ sở hạ tầng dân sự, chẳng hạn như mạng lưới năng lượng, cáp quang. Các trạm phát sóng công cộng cũng có thể trở thành mục tiêu. Đây vốn là những đối tượng rất khó bảo vệ.

Một mục tiêu khác sẽ trở thành đích nhắm tới của giới hacker trong năm 2023 là các máy chủ mail. Sẽ có những cuộc tấn công có chủ đích (tấn công APT) được thực hiện nhằm vào các lỗ hổng trong hệ thống máy chủ mail.

Bên cạnh đó, các cuộc tấn công APT còn nhằm thao túng và can thiệp vào hệ thống vệ tinh. Trước đó, hồi tháng 4 năm nay, đã xuất hiện một loại mã độc có tên AcidRain với khả năng xóa sạch mọi dữ liệu của hệ thống mà nó xâm nhập được. AcidRain được phát hiện đã tấn công vào hệ thống vệ tinh của Viasat - nhà cung cấp dịch vụ Internet băng thông rộng tại Mỹ và nhiều nước phương tây.

Tại Việt Nam, ngày càng xuất hiện nhiều hơn các vụ xâm nhập vào hệ thống máy chủ, đánh cắp thông tin rồi rao bán dữ liệu người dùng. Ảnh: Trọng Đạt

Theo Ivan Kwiatkowski - Nhà nghiên cứu Bảo mật cấp cao tại Kaspersky, năm 2022 đã chứng kiến những thay đổi lớn về trật tự địa - chính trị thế giới. Điều này sẽ là sự khởi đầu cho một kỷ nguyên bất ổn. Những bất ổn này cũng sẽ dễ dàng nhận thấy trên môi trường mạng với hoạt động của giới tội phạm mạng.

Theo Cục An toàn thông tin (Bộ TT&TT), từ tháng 5/2019 đến nay đã xuất hiện nhiều chiến dịch tấn công lừa đảo nhằm vào các ngân hàng, tổ chức tài chính tại Việt Nam để thu thập thông tin cá nhân, thông tin giao dịch thanh toán của khách hàng.

Thống kê cho thấy, trong 10 tháng đầu năm nay, Bộ TT&TT đã phát hiện và ngăn chặn hơn 2.000 website vi phạm, trong đó có hơn 1.200 website lừa đảo, đa phần là các trang lừa đảo, giả mạo các tổ chức tài chính, ngân hàng.

Cũng trong 10 tháng đầu năm 2022, Cổng cảnh báo an toàn thông tin Việt Nam đã tiếp nhận hơn 10.400 phản ánh lừa đảo, trung bình trên 1.000 phản ánh mỗi tháng.

Đây là thời điểm các quốc gia, tổ chức, công ty cũng như mỗi cá nhân cần có sự chuẩn bị nhằm tự bảo vệ trước các thiệt hại có thể xảy đến từ một cuộc tấn công mạng trong tương lai.