Kaspersky Đưa Ra Các Cảnh Báo Về Mối Đe Dọa An Ninh Mạng Trong Năm 2018

Khoảng giữa tháng 11/2017, Kaspersky đã công bố dự đoán về các mối đe doạ có thể sẽ diễn ra trong năm 2018. Dự đoán hàng năm được chuẩn bị bởi các chuyên gia của công ty, dựa trên nghiên cứu và kinh nghiệm thu được trong cả năm.

Trong năm 2017, các cuộc tấn công Shadowpad và ExPetya nhắm vào lỗ hổng phần mềm của bên thứ 3 cho thấy dạng phần mềm này có thể được sử dụng để xâm nhập vào doanh nghiệp.Tin tặc tận dụng lỗ hổng của phần mềm, cài backdoor vào đó và bắt đầu thu thập thông tin hoặc đánh cắp dữ liệu. Mối đe dọa dự kiến sẽ tăng lên vào năm 2018 vì nhằm thay thế cho kỹ thuật "water hole", hoặc vì những nỗ lực khác để xâm nhập đã thất bại.

Các dự đoán mối đe dọa mục tiêu khác cho năm 2018 bao gồm: Phần mềm độc hại di động cao cấp hơn. Trong những năm qua, cộng đồng an ninh mạng đã phát hiện ra phần mềm độc hại di động tiên tiến, khi kết hợp với các khai thác tạo thành một công cụ mạnh mẽ. Các vụ tấn công phá hoại sẽ tiếp tục gia tăng. Các cuộc tấn công Shamoon 2.0 và StoneDrill được báo cáo vào đầu năm 2017 và cuộc tấn công ExPetr/NotPetya tháng 06/2017 cho thấy sự phát triển của các cuộc tấn công phá hoại.

Cụ thể, các cuộc tấn công tinh vi sẽ nhắm vào cầu nối giữa hệ điều hành và phần mềm. UEFI (Unified Extensible Firmware Interface) là giao diện phần mềm giữa firmware và hệ điều hành trên các máy tính. Kaspersky Lab dự kiến sẽ có nhiều hacker sử dụng các khả năng tiên tiến của UEFI để tạo ra phần mềm độc hại có thể được khởi chạy trước khi bất kỳ giải pháp chống phần mềm độc hại nào, hoặc ngay cả bản thân hệ điều hành.

Sẽ có nhiều router và modem bị hack hơn. Kẻ tấn công sẽ tận dụng kẽ hở của các thiết bị để tiến hành các cuộc tấn công có chủ đích. Các cuộc tấn công sẽ khai thác đường truyền mạng và có thể xoá dấu vết của hacker.

Ngoài ra, Kaspersky Lab cũng đưa ra các dự báo về mối đe dọa hàng đầu cho các ngành công nghiệp vào năm 2018, bao gồm:

-        Trong lĩnh vực chăm sóc sức khoẻ: các cuộc tấn công xâm phạm mạng riêng để nhắm đến các thiết bị và dữ liệu về y tế với mục đích tống tiền, phá hoại nguy hiểm, hoặc thậm chí có thể tăng lên khi khối lượng thiết bị y tế chuyên khoa kết nối với mạng máy tính tăng lên.

-        Trong các dịch vụ tài chính: những kẻ gian lận sẽ chuyển sự chú ý của chúng sang các cuộc tấn công đánh cắp tài khoản. Ước tính của ngành cho thấy loại hình này sẽ gây thiệt hại hàng tỷ USD.

-        Các hệ thống an ninh công nghiệp cũng có nguy bị tấn công ransomware. Các hệ thống công nghệ rộng lớn dễ bị tổn thương hơn các mạng công ty, và thường xuyên bị phơi nhiễm với Internet.

-        Kaspersky Lab cũng dự kiến sẽ nhìn thấy các cuộc tấn công nhắm mục tiêu vào các công ty nhằm mục đích cài đặt các “thợ mỏ đào tiền ảo” - đây cũng có thể sẽ trở thành một lĩnh vực kinh doanh lâu dài và hấp dẫn hơn ransomware.