Những dự báo rùng rợn của Trend Micro về an ninh mạng năm 2018

10/02/2018 - 11:55 - Nguồn: 24h.com.vn Yêu cầu xóa tin

Sự nổi lên mạnh mẽ của ransomware

Hãng bảo mật Trend Micro vừa phát đi thông tin dự đoán trong năm 2018, ransomware và các hoạt động tống tiền nhằm vào người dùng cá nhân và doanh nghiệp sẽ trỗi dậy mạnh mẽ. Trước đó, trong năm 2017, Trend Micro cũng từng dự đoán các cuộc tấn công bằng ransomware sẽ phát triển mạnh mẽ. Đúng như thế, sự cố WannaCry, các cuộc tấn công Petya, Locky&FakeGlobe và Bad Rabbit đã gây ra những ảnh hưởng không nhỏ đến người dùng.

Với sự phát triển nhanh chóng hiện nay của đồng tiền kỹ thuật số, tội phạm công nghệ cao có thể sẽ sử dụng phương thức tấn công mạnh mẽ hơn nữa vào các dữ liệu quan trọng của người dùng để tống tiền. Các dạng Ransomware-as-a-service (RaaS) được cung cấp trong các diễn đàn hoạt động ngầm và deepweb, các cuộc tấn công quy mô lớn vào đồng tiền Bitcoin rất có thể sẽ nhanh chóng diễn ra.

Những dự báo rùng rợn của Trend Micro về an ninh mạng năm 2018 - 1

Các giai đoạn phát triển của ransomware trong những năm qua.

Dấu hiệu nhận biết sự nguy hiểm rõ ràng nhất của bọn tội phạm công nghệ cao trong thời gian qua đó là chúng nhắm thẳng vào các hình thức đánh cắp tiền hoặc tống tiền người dùng. Các phần mềm độc hại ẩn qua nhiều cách sẽ chiếm đoạt thông tin giao dịch ngân hàng cũng như thông tin cá nhân của người dùng. Phần mềm độc hại cũng có thể xuất hiện dưới dạng các chương trình diệt virus giả mạo khiến người dùng dễ bị lừa đảo.

Những bước đầu thành công trong việc dùng ransomware đã thúc đẩy tội phạm mạng tìm cách tấn công vào các mục tiêu lớn hơn nữa với mức tiền chuộc cao hơn. Theo đó, bọn tội phạm thường thực hiện các chiến dịch lừa đảo, gửi đi các email chứa ransomware hàng loạt để đảm bảo sẽ có người dùng bị tấn công. Bên cạnh đó, để tìm kiếm những khoản tiền lớn hơn, chúng tấn công vào mục tiêu là các tổ chức lớn, ưu tiên doanh nghiệp hoạt động trong ngành công nghiệp IoT.

Những cuộc tấn công bằng ransomware sẽ làm gián đoạn hoạt động và gây ảnh hưởng đến dây chuyền sản xuất. Cuộc tấn công bởi WannaCry và Petya là minh chứng cho việc đó. Các công ty phải trả một khoản tiền lớn để lấy lại những thông tin của họ. Tuy nhiên, khi các công ty đã tìm ra giải pháp để ngăn chặn nguy cơ thì lại có những biến thể ransomware mới xuất hiện.

Tấn công IoT: Không loại trừ nguy cơ khủng bố

Những dự báo rùng rợn của Trend Micro về an ninh mạng năm 2018 - 2

Các cuộc bầu cử diễn ra trong năm 2018 rất có thể trở thành mục tiêu tấn công của tội phạm công nghệ.

Trend Micro dự đoán thêm, mục tiêu tấn công hàng đầu của tin tặc trong năm 2018 là các thiết bị IoT (Internet of Things). Máy quay video kỹ thuật số (DVR), Camera IP và router cũng có thể bị xâm nhập và phá hoại. Bên cạnh đó, khi thực hiện các cuộc tấn công DDoS, tin tặc có thể sử dụng địa chỉ IP của thiết bị IoT bị tấn công để giả mạo vị trí và lưu lượng truy cập web, từ đó, chúng sẽ thực hiện các cuộc tấn công mạng khác mà không sợ bị các cơ quan an ninh mạng tra rõ vị trí IP.

Với xu hướng sử dụng rộng rãi thiết bị IoT hiện nay, các nhà sản xuất liên tục đưa những sản phẩm mới để cạnh tranh thị trường. Vì vậy, nhiều bản thiết kế của các thiết bị IoT đã xuất hiện lỗ hổng. Chưa kể, việc vá lỗi trên các thiết bị IoT cực kỳ khó khăn so với PC. Cuộc tấn công KRACK đã chứng minh rằng ngay cả những thiết bị kết nối không dây cũng có thể bị tấn công bởi tin tặc. Tương tự, tin tặc cũng có thể tấn công vào các thiết bị cá nhân như loa không dây hay các công cụ trợ lý bằng giọng nói để xác định vị trí nhà ở rồi cướp tài sản,...

Gần đây xuất hiện các vụ tấn công vào lĩnh vực hàng không của tin tặc, tiêu biểu là tai nạn hoặc va chạm máy bay diễn ra thường xuyên. Vì vậy, Trend Micro cảnh báo nguy cơ tội phạm công nghệ cao nhắm mục tiêu vào hệ thống máy bay không người lái trong năm 2018. Được biết, có hàng trăm nghìn chiếc máy bay không người lái hiện đang “lơ lửng” trên không phận của Mỹ. Nếu điều này thật sự diễn ra, thảm họa 11/9 thậm chí có thể tái hiện thêm lần nữa tại quốc gia này.

Ngoài ra, Trend Micro còn phát hiện ra các trường hợp tin tặc tấn công vào lỗ hổng bảo mật trên các thiết bị hỗ trợ y tế, như máy đo nhịp tim hay theo dõi sinh trắc học. Việc tin tặc truy cập để đánh cắp và thay đổi thông tin từ các thiết bị này có nguy cơ gây tử vong cho bệnh nhân.

Những lỗ hổng tràn lan trên internet

Theo thống kê của Cục điều tra Liên bang Mỹ (FBI), thư điện tử lừa đảo dạng doanh nghiệp (BEC) đã xuất hiện ở hơn 1% quốc gia và tăng 2,37% so với số lượng giữa tháng 1/2015 đến tháng 12/2016. Cách thức này cực kỳ đơn giản, không tốn nhiều thời gian để theo dõi mà phạm vi ảnh hưởng rất lớn, số tiền kiếm được nhanh chóng. Số tiền bị đánh cắp là hơn 5 tỉ USD đã được ghi nhận lại bởi FBI trong năm 2016.

Những dự báo rùng rợn của Trend Micro về an ninh mạng năm 2018 - 3
Những dự báo rùng rợn của Trend Micro về an ninh mạng năm 2018 - 4

Số tiền thiệt hại có thể lên đến 9,1 tỷ USD theo tình hình phát triển của thương mại điện tử hiện nay.

Trend Micro dự đoán, việc sử dụng BEC giả mạo sẽ còn gia tăng hơn nữa trong năm 2018, những tổn thất do hình thức này mang lại có thể lên đến 9,1 tỉ USD. Mục tiêu chủ yếu của tin tặc là các ngân hàng lớn. Cụ thể, tin tặc sẽ đánh cắp thông tin cá nhân của giám đốc điều hành các ngân hàng, tạo chữ ký và email giả mạo, gửi đến người dùng để yêu cầu nộp khoản tiền đặt cọc. Bên cạnh đó, những kẻ tấn công còn có thể lên những kế hoạch dài hạn với nhiều thao tác hơn để nhắm vào bộ phận tài chính ở các ngân hàng.

Tuy nhiên, hệ thống doanh nghiệp sẽ không phải là mục tiêu duy nhất của tội phạm không gian mạng, mà còn từ các lỗ hổng bảo mật trên nền tảng của Adobe và Microsoft, trình duyệt và máy chủ. Trong năm qua, các lỗ hổng bảo mật của Adobe Flash Player, Oracle của Java và Microsoft Silverlight trở thành mục tiêu tấn công của tin tặc. Tuy nhiên, theo Trend Micro, các nguy cơ trong năm 2018 sẽ chủ yếu nhằm vào công cụ JavaScript trên các trình duyệt. Các lỗi tương tự như Google Chrome’s V8, Chakra của Microsoft Edge hay lỗ hổng trên trình duyệt của JavaScript sẽ xuất hiện nhiều hơn nữa vào năm 2018.

Từ các dự báo trên, Trend Micro khuyến nghị người dùng cá nhân và doanh nghiệp nên:

- Thường xuyên kiểm tra các bản cập nhật phần mềm và áp dụng bản vá lỗi.

- Tích hợp tính năng bảo mật cần thiết để bảo chống lại lỗ hổng bảo mật chưa được vá và không được cập nhật. Giải pháp bảo mật nên tập trung vào các bản vá trực tuyến và thường xuyên kiểm tra lưu lượng bất hợp lý từ mọi nguồn.

- Và hơn hết, việc cập nhật tin tức về các vấn đề bảo mật hàng ngày là cực kỳ quan trọng trong thời đại công nghệ hiện nay.

Trái Đất đang quay chậm lại, động đất sẽ tăng mạnh trong năm 2018
Trái Đất đang quay chậm lại, động đất sẽ tăng mạnh trong năm 2018

Chúng ta có thể sẽ phải đối mặt với 20 trận động đất mỗi năm bắt đầu từ năm 2018

Bấm xem >>

  • Apple đã cho phép người dùng tải về toàn bộ dữ liệu cá nhân mà hãng thu thập Apple đã cho phép người dùng tải về toàn bộ dữ liệu cá nhân mà hãng thu thập

    Apple hiện đã cho phép ngừời dùng có thể tải về tất cả các dữ liệu mà các ứng dụng, dịch vụ trên iOS thu thập của họ. Ngoài ra, Apple còn bổ sung thêm một tùy chọn cho phép bạn tạm thời khóa tài khoản. Theo Cultofmac , Apple đã cho phép bạn tải xuống toàn bộ bản sao dữ liệu mà Apple thu thập từ người dùng trên các thiết bị như iPhone, iPad, máy Mac. Số dữ liệu này bao gồm Apple ID, hoạt động trên App Store, iTunes, thông tin thiết bị, hoạt động trên cửa hàng trực tuyến, lịch sử hỗ ...

  • Quân đội Mỹ đau đầu vì... binh sỹ ngày càng béo phì vì thức ăn nhanh Quân đội Mỹ đau đầu vì... binh sỹ ngày càng béo phì vì thức ăn nhanh

    Ngoài những thách thức quân sự toàn cầu, Lầu Năm Góc (Mỹ) còn phải đối mặt với mối đe dọa an ninh quốc gia nghiêm trọng không kém, đó là vấn nạn béo phì trong quân đội và thiếu tân binh nhập ngũ do tình trạng thừa cân. Theo AFP , một nghiên cứu mang tên "Unhealthy and Unprepared", tạm dịch là "Chưa khỏe mạnh và chưa sẵn sàng" đã chỉ ra, 1/3 thanh niên Mỹ đang gặp phải tình trạng thừa cân và không thể nhập ngũ. Đây là một con số đáng lo ngại đối với các quan chức quân đội khi số ...

  • Tesla mở bán Model 3 "giá rẻ", chỉ hơn 1 tỷ đồng Tesla mở bán Model 3 "giá rẻ", chỉ hơn 1 tỷ đồng

    Bây giờ bạn có thể đặt mua mẫu xe này trên website của Tesla. Dự kiến hãng sẽ giao hàng trong khoảng 4 tháng. Vào ngày 18/10 vừa qua, Tesla đã ra mắt mẫu xe điện Model 3 mới với giá rẻ hơn: 45.000 USD (hơn 1 tỷ đồng). Nhưng nếu mua tại bang California, bạn chỉ phải thanh toán 35.000 USD sau thuế. Theo Business Insider , phiên bản Model 3 Midrange sở hữu động cơ đơn, hệ dẫn động cầu sau (rear-wheel drive), và trang bị pin đạt hiệu suất khoảng 260 dặm/lần sạc (hơn 418 km). Phiên bản ...

  • Siêu thị này ở Singapore không chấp nhận tiền mặt vì không có nhân viên thu ngân, chỉ có robot Siêu thị này ở Singapore không chấp nhận tiền mặt vì không có nhân viên thu ngân, chỉ có robot

    Singapore vừa có siêu thị tự động đầu tiên, nơi bạn quét, thanh toán cho hàng hóa của bạn thông qua điện thoại thông minh với sự trợ giúp của robot. Theo Mashable , Habitat by Honestbee là một siêu thị có diện tích hơn 5000 mét vuông hoàn toàn tự động vừa khánh thành vào ngày 18/10. Habitat có 20.000 sản phẩm được bày bán như hải sản tươi sống, thực phẩm tươi và thịt. Điều thú vị là Habitat khởi đầu như một dịch vụ giao hàng hóa trực tuyến và sau đó dần dần mở rộng sang ...

  • Cách mở đường dẫn trên Facebook bằng trình duyệt Chrome, Firefox, Opera Cách mở đường dẫn trên Facebook bằng trình duyệt Chrome, Firefox, Opera

    Bạn không muốn Facebook mở đường dẫn bằng trình duyệt mặc định? Hôm nay, VnReview sẽ giới thiệu cách bỏ qua trình duyệt này, đồng thời mở đường dẫn web từ News Feed bằng trình duyệt bạn ưa thích. Nếu là người có thâm niên sử dụng Facebook, có lẽ bạn đã nhận thấy các nhà phát triển liên tục cập nhật các thay đổi với ứng dụng này. Một trong những thay đổi họ thực hiện cách đây vài năm là sử dụng trình duyệt trong ứng dụng (in-app browser). Theo đó, mỗi khi bạn bấm lên địa chỉ một ...