Kaspersky Đưa Ra Các Cảnh Báo Về Mối Đe Dọa An Ninh Mạng Trong Năm 2018

20 Tháng Mười Một 20171:01 SA(Xem: 18708)
Kaspersky Đưa Ra Các Cảnh Báo Về Mối Đe Dọa An Ninh Mạng Trong Năm 2018
Kaspersky Đưa Ra Các Cảnh Báo Về Mối Đe Dọa An Ninh Mạng Trong Năm 2018

Khoảng giữa tháng 11/2017, Kaspersky đã công bố dự đoán về các mối đe doạ có thể sẽ diễn ra trong năm 2018. Dự đoán hàng năm được chuẩn bị bởi các chuyên gia của công ty, dựa trên nghiên cứu và kinh nghiệm thu được trong cả năm.

 

Trong năm 2017, các cuộc tấn công Shadowpad và ExPetya nhắm vào lỗ hổng phần mềm của bên thứ 3 cho thấy dạng phần mềm này có thể được sử dụng để xâm nhập vào doanh nghiệp.Tin tặc tận dụng lỗ hổng của phần mềm, cài backdoor vào đó và bắt đầu thu thập thông tin hoặc đánh cắp dữ liệu. Mối đe dọa dự kiến sẽ tăng lên vào năm 2018 vì nhằm thay thế cho kỹ thuật "water hole", hoặc vì những nỗ lực khác để xâm nhập đã thất bại.

 

Các dự đoán mối đe dọa mục tiêu khác cho năm 2018 bao gồm: Phần mềm độc hại di động cao cấp hơn. Trong những năm qua, cộng đồng an ninh mạng đã phát hiện ra phần mềm độc hại di động tiên tiến, khi kết hợp với các khai thác tạo thành một công cụ mạnh mẽ. Các vụ tấn công phá hoại sẽ tiếp tục gia tăng. Các cuộc tấn công Shamoon 2.0 và StoneDrill được báo cáo vào đầu năm 2017 và cuộc tấn công ExPetr/NotPetya tháng 06/2017 cho thấy sự phát triển của các cuộc tấn công phá hoại.

 

Cụ thể, các cuộc tấn công tinh vi sẽ nhắm vào cầu nối giữa hệ điều hành và phần mềm. UEFI (Unified Extensible Firmware Interface) là giao diện phần mềm giữa firmware và hệ điều hành trên các máy tính. Kaspersky Lab dự kiến sẽ có nhiều hacker sử dụng các khả năng tiên tiến của UEFI để tạo ra phần mềm độc hại có thể được khởi chạy trước khi bất kỳ giải pháp chống phần mềm độc hại nào, hoặc ngay cả bản thân hệ điều hành.

 

Sẽ có nhiều router và modem bị hack hơn. Kẻ tấn công sẽ tận dụng kẽ hở của các thiết bị để tiến hành các cuộc tấn công có chủ đích. Các cuộc tấn công sẽ khai thác đường truyền mạng và có thể xoá dấu vết của hacker.

 

Ngoài ra, Kaspersky Lab cũng đưa ra các dự báo về mối đe dọa hàng đầu cho các ngành công nghiệp vào năm 2018, bao gồm:

 

-        Trong lĩnh vực chăm sóc sức khoẻ: các cuộc tấn công xâm phạm mạng riêng để nhắm đến các thiết bị và dữ liệu về y tế với mục đích tống tiền, phá hoại nguy hiểm, hoặc thậm chí có thể tăng lên khi khối lượng thiết bị y tế chuyên khoa kết nối với mạng máy tính tăng lên.

-        Trong các dịch vụ tài chính: những kẻ gian lận sẽ chuyển sự chú ý của chúng sang các cuộc tấn công đánh cắp tài khoản. Ước tính của ngành cho thấy loại hình này sẽ gây thiệt hại hàng tỷ USD.

-        Các hệ thống an ninh công nghiệp cũng có nguy bị tấn công ransomware. Các hệ thống công nghệ rộng lớn dễ bị tổn thương hơn các mạng công ty, và thường xuyên bị phơi nhiễm với Internet.

-        Kaspersky Lab cũng dự kiến sẽ nhìn thấy các cuộc tấn công nhắm mục tiêu vào các công ty nhằm mục đích cài đặt các “thợ mỏ đào tiền ảo” - đây cũng có thể sẽ trở thành một lĩnh vực kinh doanh lâu dài và hấp dẫn hơn ransomware.

510Vote
40Vote
31Vote
21Vote
10Vote
4.612
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
02 Tháng Năm 2019
Luật về quyền sửa chữa của người dùng đối với thiết bị họ đã mua là vấn đề luôn giành được sự quan tâm của nhiều công ty công nghệ, đặc biệt là Apple. Họ thực hiện nhiều nỗ lực vận động để dự luật không được thông qua. Ngoài ra, hãng còn tăng cường thêm các phần cứng để việc tự sửa chữa trở nên khó khăn hơn, chẳng hạn như cách đây không lâu, Apple cho biết các máy Mac mới sẽ được bổ sung con chip bảo mật T2 để ngăn việc tự sửa chữa.
27 Tháng Tư 2019
Thực tế, các ứng dụng quiz không có tội, chỉ là các lập trình viên đã lợi dụng nó để thu thập thông tin của người dùng (và người dùng hoàn toàn tự nguyên đưa thông tin hoặc cho phép ứng dụng truy cập hồ sơ Facebook của mình). Bản thân Facebook cũng không có đủ chính sách và biện pháp để hạn chế điều đó, trước đây hãng còn mở quyền cho ứng dụng lấy được cả thông tin từ bạn bè của người dùng nên ảnh hưởng mới nghiêm trọng.
27 Tháng Tư 2019
Khoảng cuối tháng 04/2019, Apple thông báo sẽ thu hồi và đổi mới một số lượng nhỏ đầu cắm sạc 3 chấu – phụ kiện bán kèm theo iPhone và Mac ở Hong Kong, Singapore và Anh từ năm 2003 đến 2010 vì nó có thể bị nứt và rò điện làm ảnh hưởng tới người dùng.
26 Tháng Tư 2019
Theo thủ tướng New Zealand Jacinda Arden, bà và Tổng thống Pháp Emmanuel Macron sẽ tổ chức hội nghị để thảo luận về cách chấm dứt hoạt động cực đoan trên mạng xã hội sau hàng loạt vụ tấn công khủng bố gần đây. Tháng 03/2019, video vụ thảm sát hơn 50 người tại nhà thờ Christchurch đã được livestream trên Facebook và chia sẻ trên YouTube, Twitter cũng như các nền tảng khác. Các công ty bị chỉ trích dữ dội vì không ngăn chặn được việc lan truyền video tiêu cực.
26 Tháng Tư 2019
Tai tiếng về chế độ làm việc hà khắc 996 của các công ty công nghệ Trung Quốc đã vươn ra ngoài thế giới khi trong tháng 03/2019, một dự án có tên 996.ICU được khởi tạo trên trang web chia sẻ mã nguồn GitHub, mới được Microsoft mua lại. Và để cho thấy sự ủng hộ của mình, một nhóm nhân viên Microsoft đã lên tiếng yêu cầu công ty ủng hộ hoạt động phản đối trực tuyến.
26 Tháng Tư 2019
CEO của Wing, James Ryan Burgess cho biết: “Đây là khoảnh khắc tuyệt vời đối với chúng tôi khi được FAA cấp phép sử dụng công nghệ máy bay không người lái vào mục đích thương mại.” Ông cho biết quyết định của FAA không chỉ là thành công đối với Wing, mà còn với cả ngành công nghiệp drone.