Thành phố ảo, thế giới trực tuyến là bề mặt tấn công mới của tội phạm mạng

PV10:52 29/11/2022

Bên cạnh nhận định về sự gia tăng số cuộc tấn công sử dụng dịch vụ tội phạm mạng, các chuyên gia Fortinet cũng dự báo thành phố ảo và thế giới trực tuyến là những bề mặt tấn công mới của nhiều nhóm hacker.

Hãng cung cấp giải pháp an toàn thông tin mạng toàn cầu Fortinet vừa công bố dự đoán của đội ngũ các chuyên gia FortiGuard Labs về bối cảnh mối đe dọa trong 12 tháng tới và xa hơn.

Trong cuộc đối đầu với tội phạm mạng, các Giám đốc An ninh thông tin của các cơ quan, tổ chức phải nhanh nhạy và bài bản giống như đối thủ. (Ảnh minh họa)

Các chuyên gia Fortinet cho hay, những cuộc tấn công sử dụng dịch vụ tội phạm mạng (CaaS) đang có xu hướng gia tăng. Ngày càng nhiều phương thức tấn công mới sẽ trở nên sẵn có dưới dạng dịch vụ, thông qua thị trường web đen. Điều này thúc đẩy sự phát triển của dịch vụ tội phạm mạng – “Cybercrime-as-a-Service” (CaaS). Ngoài việc kinh doanh mã độc tống tiền và dịch vụ cung cấp mã độc, các dịch vụ theo yêu cầu mới cũng được dự báo sớm phát triển.

“CaaS là một kiểu mô hình kinh doanh hấp dẫn với các tác nhân xấu trên mạng. Một trong những phương pháp quan trọng để chống lại xu hướng này chính là đào tạo và nâng cao nhận thức về an ninh mạng”, chuyên gia FortiGuard Labs khuyến nghị.

Mặt khác, khi những cuộc tấn công có mục tiêu rõ ràng hơn, các tác nhân đe dọa có thể sẽ thuê “thám tử” trên những trang web đen để thu thập thông tin tình báo về một mục tiêu cụ thể trước khi tiến hành tấn công.

Các dịch vụ “Do thám thông tin” có thể hỗ trợ đối tượng xây dựng những bản thiết kế tấn công có chủ đích, bao gồm các thông tin như cơ chế an ninh của tổ chức, đội ngũ bảo mật trọng yếu, số lượng máy chủ mà họ có, lỗ hổng an ninh bên ngoài đã biết… Vì thế, với các cuộc tấn công áp dụng mô hình CaaS, việc ngăn chặn đối thủ sớm hơn trong quá trình do thám thông tin sẽ vô cùng quan trọng.

Video đang HOT

Một phương pháp quan trọng để chống lại xu hướng phát triển dịch vụ tội phạm mạng là đào tạo và nâng cao nhận thức về an ninh mạng. (Ảnh minh họa)

Theo phân tích của đội ngũ FortiGuard Labs, vũ trụ ảo – Metaverse đang làm nảy sinh những trải nghiệm mới, nhập vai hoàn toàn trong thế giới trực tuyến và các thành phố ảo nằm trong những yếu tố đầu tiên xâm nhập vào phiên bản mới này của mạng Internet, với công nghệ thực tế ảo tăng cường.

Các nhà bán lẻ thậm chí còn tung ra những sản phẩm kỹ thuật số sẵn có để kinh doanh trong môi trường thế giới ảo. Trong khi các điểm đến trực tuyến mới mở ra một thế giới đầy tiềm năng, điều này cũng mở ra cánh cửa đối với xu hướng gia tăng của tội phạm mạng trong những khu vực chưa được khám phá.

Do mọi người có thể mua hàng hóa và dịch vụ ở các thành phố ảo, ví điện tử, giao dịch tiền ảo, NFTs và bất kỳ loại tiền tệ nào được sử dụng để giao dịch cũng sẽ cung cấp cho các tác nhân mối đe dọa một bề mặt tấn công mới khác.

Các chuyên gia Fortinet dự báo thành phố ảo và thế giới trực tuyến sẽ là những bề mặt tấn công mới của tội phạm mạng. (Ảnh minh họa: tino.org)

Ngoài ra, việc chiếm hữu thông tin (hack) sinh trắc học cũng có thể trở thành một nguy cơ thực sự do các thành phần dựa trên công nghệ AR và VR của thành phố ảo, khiến tội phạm mạng dễ dàng đánh cắp hình ảnh vân tay, dữ liệu nhận dạng khuôn mặt hoặc thông tin quét võng mạc và sau đó sử dụng cho mục đích xấu.

“Bất kể mô hình làm việc từ xa, học tập từ xa hay trải nghiệm nhập vai từ bất cứ đâu, khả năng hiển thị, bảo vệ và giảm thiểu rủi ro theo thời gian thực là rất cần thiết. Tính năng phát hiện và phản ứng điểm cuối ( EDR) nâng cao sẽ kích hoạt tính năng phân tích, bảo vệ và khắc phục theo thời gian thực”, các chuyên gia bảo mật lưu ý.

Trong bối cảnh các phương thức tấn công trên không gian mạng liên tục mở rộng nhanh chóng, các chuyên gia cũng khuyến nghị, các tổ chức nên chọn sử dụng 1 nền tảng an toàn, an ninh mạng duy nhất, thay vì dùng giải pháp riêng lẻ.

Bởi lẽ, các tổ chức sẽ dễ dàng chủ động hơn trong việc phòng thủ trước các cuộc tấn công mạng với 1 nền tảng an ninh mạng được tích hợp trên toàn bộ hệ thống mạng, thiết bị đầu cuối và đám mây. Nền tảng này sẽ cho phép tích hợp chặt chẽ hơn, cải thiện khả năng hiển thị và phản ứng nhanh chóng hơn trước các mối đe dọa.

Lỗ hổng bảo mật làm gia tăng tấn công mạng tại Đông Nam Á

Theo Kaspersky, cứ mỗi 5 dịch vụ dễ bị tấn công thì có ít nhất 1 lỗ hổng, từ đó làm gia tăng khả năng thành công của một cuộc tấn công mạng.

Theo Kaspersky, các lỗ hổng one-day đang trở thành phương pháp xâm nhập đầu tiên mà tội phạm mạng lựa chọn. Quy trình kinh doanh phức tạp khiến các dịch vụ bị "bỏ rơi" trước vành đai mạng, từ đó kéo theo sự gia tăng tấn công bề mặt.

Phân tích của Kaspersky vào năm 2021 cho thấy, cứ mỗi 5 dịch vụ dễ bị tấn công thì có ít nhất 1 lỗ hổng, từ đó làm gia tăng khả năng thành công của một cuộc tấn công mạng . Các lĩnh vực tại quốc gia được phân tích trong báo cáo đều gặp vấn đề với việc cài đặt các bản cập nhật bảo mật cho các dịch vụ hiện có, bao gồm tài chính, sức khỏe, công nghiệp và chính phủ.

Đáng chú ý, các tổ chức chính phủ, chủ yếu là bộ phận xử lý thông tin danh tính cá nhân (PII) và nhà cung cấp các dịch vụ quan trọng cho công dân, là đối tượng có khả năng gặp phải sự cố cao nhất.

Báo cáo của Kaspersky cho thấy, Singapore có số lượng lỗ hổng bảo mật thấp, đặc biệt là tỷ lệ lỗ hổng bảo mật so với số lượng các dịch vụ. Trong khi đó, tỷ lệ này tại Việt Nam, Indonesia, Thái Lan và Malaysia rất cao.

Kinh nghiệm của Kaspersky trong ứng phó sự cố từ Nhóm Ứng cứu khẩn cấp toàn cầu (GERT) và cố vấn CISA cho thấy, kẻ tấn công sử dụng một danh sách các lỗ hổng phổ biến để nhắm vào hàng phòng thủ của tổ chức. Các chuyên gia cho rằng, lỗ hổng thường được sử dụng là ProxyShell và ProxyLogon.

ProxyShell khá phổ biến ở Trung Quốc và Việt Nam. Trong khi đó, các quốc gia và lĩnh vực bị ảnh hưởng bởi ProxyLogon là Thái Lan (Cơ quan Chính phủ), Trung Quốc (Tài chính), Philippines (Y tế), Indonesia (Công nghiệp).

Theo các chuyên gia bảo mật, biện pháp bảo vệ tốt nhất trước những lỗ hổng này là luôn cập nhật hệ thống bằng các bản vá lỗi và đảm bảo sản phẩm luôn ở phiên bản mới nhất. Ngoài ra, các công ty cũng nên tránh truy cập trực tiếp vào Exchange Server từ Internet.

Cũng theo Kaspersky, phần lớn sự xâm nhập đầu tiên của kẻ tấn công dẫn đến sự cố an ninh mạng đều liên quan đến các dịch vụ có tính năng quản lý hoặc truy cập từ xa. Một trong những ví dụ phổ biến nhất là Giao thức kết nối máy tính từ xa (Remote Desktop Protocol - RDP).

RDP được sử dụng rộng rãi bởi cả quản trị viên hệ thống và người dùng không chuyên về kỹ thuật để điều khiển từ xa máy chủ và các PC khác. Công cụ này cũng bị tội phạm khai thác để xâm nhập vào máy tính mục tiêu thường chứa các tài nguyên quan trọng của công ty.

Năm 2021, Kaspersky đã tiến hành theo dõi 16.003 dịch vụ quản lý và truy cập từ xa hiện hành. Kết quả cho thấy, Indonesia, Ấn Độ, Bangladesh, Philippines và Việt Nam là các quốc gia "tạo điều kiện" cho kẻ tấn công có thể truy cập từ xa. Các tổ chức chính phủ đang là mục tiêu của hơn 40% tấn công bề mặt bằng brute force và tái sử dụng thông tin đã từng bị rò rỉ.

Theo ông Chris Connell, Giám đốc Điều hành Kaspersky khu vực APAC, tội phạm mạng đang tích cực tìm kiếm các "cửa ngõ" có thể xâm nhập vào hệ thống của tổ chức. Một cuộc tấn công mạng giống như một quả bom hẹn giờ. Do đó, thay vì lo ngại, các tổ chức có thể sử dụng các báo cáo như một công cụ hướng dẫn xây dựng năng lực an ninh mạng. Khi đã biết điểm yếu của mình, các tổ chức sẽ biết điều gì cần ưu tiên hơn.

Ngân hàng tiếp tục cảnh báo lừa đảo dịp cận Tết Càng gần Tết Nguyên đán, kẻ xấu càng giở nhiều thủ đoạn khiến ngân hàng phải lên tiếng cảnh báo khách hàng. Vài ngày gần đây, các ngân hàng liên tục gửi các cảnh báo đến người dân về các thủ đoạn lừa đảo thời điểm gần cuối năm âm lịch. Ngân hàng HSBC cảnh báo các thủ đoạn giả danh nhân viên...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Nghẹn ngào khoảnh khắc mẹ diễn viên Quý Bình bật khóc trong giây phút cuối cùng bên con trai00:30

1 triệu người Việt sững người xem clip bố lạnh lùng với con gái ở tòa: "Nếu chọn mẹ thì bố con mình cắt luôn từ đây", đau lòng với phản ứng của bé gái00:31

Lý do nghệ sĩ Quý Bình không có vợ kề cận chăm sóc ngày cuối đời01:59

Màn comeback xuất sắc nhất hiện tại: Khán giả Việt "chống lưng" đưa MV lên Top 2 toàn cầu, lượt xem tăng gấp 560 lần04:19

Clip sốc: Nhóm trẻ con vô tư dùng con trăn dài 2,5m chơi nhảy dây, nhận cái kết đắng tức thì00:18

Sự cố chấn động điền kinh: VĐV bị đối thủ vụt gậy vào đầu, nghi vỡ hộp sọ02:05

Sao Việt lên tiếng vụ vợ cố nghệ sĩ Quý Bình bị bàn tán: "Tôi cần nói ra điều này vì người anh của mình"00:31

Tro cốt của diễn viên Quý Bình chưa được rải xuống biển theo di nguyện, lý do là gì?01:50

TP.HCM: Xôn xao clip nhóm người ngang nhiên chặn xe kiểm tra giấy tờ06:11

Hàng chục thanh niên nhà trai bị giữ lại tại đám cưới vì chiếc iPhone 16 "không cánh mà bay" và câu nói của cô gái bị mất điện thoại gây tranh cãi00:35

Được đón dâu lúc nửa đêm, cô gái Trà Vinh có trải nghiệm nhớ đời00:56

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn