Kaspersky Đưa Ra Các Cảnh Báo Về Mối Đe Dọa An Ninh Mạng Trong Năm 2018

20 Tháng Mười Một 20171:01 SA(Xem: 18648)
Kaspersky Đưa Ra Các Cảnh Báo Về Mối Đe Dọa An Ninh Mạng Trong Năm 2018
Kaspersky Đưa Ra Các Cảnh Báo Về Mối Đe Dọa An Ninh Mạng Trong Năm 2018

Khoảng giữa tháng 11/2017, Kaspersky đã công bố dự đoán về các mối đe doạ có thể sẽ diễn ra trong năm 2018. Dự đoán hàng năm được chuẩn bị bởi các chuyên gia của công ty, dựa trên nghiên cứu và kinh nghiệm thu được trong cả năm.

 

Trong năm 2017, các cuộc tấn công Shadowpad và ExPetya nhắm vào lỗ hổng phần mềm của bên thứ 3 cho thấy dạng phần mềm này có thể được sử dụng để xâm nhập vào doanh nghiệp.Tin tặc tận dụng lỗ hổng của phần mềm, cài backdoor vào đó và bắt đầu thu thập thông tin hoặc đánh cắp dữ liệu. Mối đe dọa dự kiến sẽ tăng lên vào năm 2018 vì nhằm thay thế cho kỹ thuật "water hole", hoặc vì những nỗ lực khác để xâm nhập đã thất bại.

 

Các dự đoán mối đe dọa mục tiêu khác cho năm 2018 bao gồm: Phần mềm độc hại di động cao cấp hơn. Trong những năm qua, cộng đồng an ninh mạng đã phát hiện ra phần mềm độc hại di động tiên tiến, khi kết hợp với các khai thác tạo thành một công cụ mạnh mẽ. Các vụ tấn công phá hoại sẽ tiếp tục gia tăng. Các cuộc tấn công Shamoon 2.0 và StoneDrill được báo cáo vào đầu năm 2017 và cuộc tấn công ExPetr/NotPetya tháng 06/2017 cho thấy sự phát triển của các cuộc tấn công phá hoại.

 

Cụ thể, các cuộc tấn công tinh vi sẽ nhắm vào cầu nối giữa hệ điều hành và phần mềm. UEFI (Unified Extensible Firmware Interface) là giao diện phần mềm giữa firmware và hệ điều hành trên các máy tính. Kaspersky Lab dự kiến sẽ có nhiều hacker sử dụng các khả năng tiên tiến của UEFI để tạo ra phần mềm độc hại có thể được khởi chạy trước khi bất kỳ giải pháp chống phần mềm độc hại nào, hoặc ngay cả bản thân hệ điều hành.

 

Sẽ có nhiều router và modem bị hack hơn. Kẻ tấn công sẽ tận dụng kẽ hở của các thiết bị để tiến hành các cuộc tấn công có chủ đích. Các cuộc tấn công sẽ khai thác đường truyền mạng và có thể xoá dấu vết của hacker.

 

Ngoài ra, Kaspersky Lab cũng đưa ra các dự báo về mối đe dọa hàng đầu cho các ngành công nghiệp vào năm 2018, bao gồm:

 

-        Trong lĩnh vực chăm sóc sức khoẻ: các cuộc tấn công xâm phạm mạng riêng để nhắm đến các thiết bị và dữ liệu về y tế với mục đích tống tiền, phá hoại nguy hiểm, hoặc thậm chí có thể tăng lên khi khối lượng thiết bị y tế chuyên khoa kết nối với mạng máy tính tăng lên.

-        Trong các dịch vụ tài chính: những kẻ gian lận sẽ chuyển sự chú ý của chúng sang các cuộc tấn công đánh cắp tài khoản. Ước tính của ngành cho thấy loại hình này sẽ gây thiệt hại hàng tỷ USD.

-        Các hệ thống an ninh công nghiệp cũng có nguy bị tấn công ransomware. Các hệ thống công nghệ rộng lớn dễ bị tổn thương hơn các mạng công ty, và thường xuyên bị phơi nhiễm với Internet.

-        Kaspersky Lab cũng dự kiến sẽ nhìn thấy các cuộc tấn công nhắm mục tiêu vào các công ty nhằm mục đích cài đặt các “thợ mỏ đào tiền ảo” - đây cũng có thể sẽ trở thành một lĩnh vực kinh doanh lâu dài và hấp dẫn hơn ransomware.

510Vote
40Vote
31Vote
21Vote
10Vote
4.612
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
28 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, sau gần 30 năm làm giám đốc thiết kế những sản phẩm của Apple, Jony Ive (Jonathan Ive) sẽ chính thức nghỉ việc vào cuối năm 2019.
28 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, bồi thẩm đoàn của vụ tranh chấp giữa Huawei và công ty do một nhân viên cũ của họ đồng sáng lập, CNEX, đã đưa ra quyết định của mình. Theo đó, bồi thẩm đoàn bác bỏ tuyên bố rằng Huawei là nạn nhân trong vụ tranh chấp, và cho rằng công ty đã ăn trộm các bí mật thương mại từ CNEX.
28 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, lần đầu tiên trong lịch sử, Facebook đồng ý cung cấp dữ liệu xác minh danh tính một người dùng Pháp có những phát ngôn thù địch trên nền tảng cho nhà chức trách.
27 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, Qualcomm Technologies, Inc., một công ty con của Qualcomm Incorporated, đã công bố Bộ xử lý bảo mật Qualcomm® (Qualcomm® Secure Processing Unit), yếu tố bảo mật trên phần cứng được giới thiệu như một phần của nền tảng di động Qualcomm® Snapdragon™ 855, đã nhận được Chứng nhận bảo mật Common Criteria EAL-4+, và cũng là tiêu chuẩn vàng để kiểm tra và bảo mật phần cứng thẻ thông minh.
27 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, trong bản báo cáo của nhóm nghiên cứu trường đại học Aston được đưa lên tạp chí y học về côn trùng/kí sinh trùng tại Anh chỉ ra 1 sự thật đáng lo ngại đó là khoảng 90% các loài côn trùng bắt được ở trong bệnh viện như gián, bọ, muỗi... có chứa các vi khuẩn có khả năng kháng thuốc.
27 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, Apple xác nhận đã mua lại một startup phát triển công nghệ xe tự lái Drive.ai, trong đó bao gồm việc sở hữu các nhân viên, tài sản của công ty. Drive.ai là một công ty khởi nghiệp vốn được định giá 200 triệu USD trong năm 2017, họ phát triển phần mềm, dữ liệu trong lĩnh vực xe tự lái.