Nhiều phần mềm hợp pháp cũng sẽ bị đe dọa

19:5416/11/2017

(ĐTTD) Đó là lời cảnh báo được đưa ra mới đây từ các chuyên gia của Kaspersky Lab về các mối đe dọa mục tiêu trong năm 2018.

Cũng theo cảnh báo này, trong năm 2018 tới đây, sẽ có nhiều phần mềm hợp pháp hơn bị lây nhiễm bởi các nhóm nhắm mục tiêu hồ sơ nạn nhân và vùng địa lý rộng lớn hơn, với các lợi thế bổ sung rằng các cuộc tấn công như vậy là cực kỳ khó để phát hiện và giảm thiểu. Các cuộc tấn công khó ngăn chặn khác, ví dụ như các phần mềm độc hại di động cao cấp, cũng sẽ tăng lên khi những kẻ tấn công sử dụng các thủ thuật mới để phá vỡ các mục tiêu được bảo vệ tốt.

Lời cảnh báo này được đưa ra trong bản dự toán hàng năm bởi các chuyên gia của Kaspersky dựa trên các nghiên cứu và kinh nghiệm thu được trong suốt năm qua.Theo đó, trong năm 2018, các dự đoán nguy cơ do nhóm nghiên cứu và phân tích toàn cầu chuẩn bị với một loạt các dự đoán về mối đe dọa trong công nghiệp và công nghệ.

Cụ thể, trong năm 2017, các cuộc tấn công chuỗi cung ứng như Shadowpad và ExPetya cho thấy phần mềm của bên thứ 3 dễ dàng có thể được sử dụng để xâm nhập vào doanh nghiệp. Mối đe dọa này dự kiến sẽ tăng lên vào năm 2018 vì một số những nhân tố đe dọa nguy hiểm nhất thế giới bắt đầu áp dụng cách tiếp cận này như là một giải pháp thay thế cho kỹ thuật "water hole" hoặc vì những nỗ lực khác để xâm nhập đã thất bại.

Ông Juan Andrés Guerrero-Saade, Nhà nghiên cứu An ninh chính, Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab, cho biết: “Các cuộc tấn công chuỗi cung ứng đã chứng minh rằng đây chính là ác mộng như chúng ta đã từng giả thuyết trước đây. Khi các tác nhân đe dọa tiên tiến tiếp tục được tiếp cận với các công ty phát triển dễ bị xâm nhập, "cửa hậu" của phần mềm phổ biến sẽ trở thành một vector tấn công ngày càng mong muốn. Các cuộc tấn công chuỗi cung ứng sẽ cho phép kẻ tấn công truy cập thành công vào nhiều doanh nghiệp trong các lĩnh vực mục tiêu trong khi bay theo radar của các quản trị viên hệ thống cũng như các giải pháp bảo mật.

Theo đó, các dự đoán mối đe dọa mục tiêu khác cho năm 2018 bao gồm:

  • Phần mềm độc hại di động cao cấp hơn: cụ thể là trong vài năm qua, cộng đồng an ninh mạng đã phát hiện ra phần mềm độc hại di động tiên tiến, khi kết hợp với các khai thác tạo thành một vũ khí mạnh mẽ.
  • Các vụ tấn công phá hoại tiếp tục gia tăng: như cuộc tấn công Shamoon 2.0 và Stone Drill đã được báo cáo vào đầu năm 2017, và cuộc tấn công ExPetr / NotPetya hồi tháng 6 cho thấy sự phát triển của các cuộc tấn công phá hoại.
  • Nhiều cuộc tấn công được dẫn dắt với khả năng do thám: theo đó, những kẻ tấn công sẽ dành nhiều thời gian hơn cho công tác do thám và sử dụng các bộ công cụ định hình như 'BeEF' để xác định một cuộc khai thác ít tốn kém hiệu quả.
  • Các cuộc tấn công tinh vi sẽ được tìm thấy từ cầu nối giữa hệ điều hành và phần mềm. Ví dụ như Unified Extensible Firmware Interface (UEFI) là giao diện phần mềm giữa firmware và hệ điều hành trên các máy tính.
  • Nhiều router và modem bị hack hơn: chúng nằm ở một điểm kết nối quan trọng cho kẻ tấn công nhằm vào việc truy cập liên tục vào mạng và thậm chí có thể cho phép kẻ tấn công ẩn đường đi của chúng.

Cũng trong bản dự toán này, ngành công nghiệp và công nghệ được Kaspersky Lab đặc biệt chú trọng, nhằm giúp các doanh nghiệp có thể chuẩn bị cho những thách thức an ninh mà họ có thể phải đối mặt trong 12 tháng tới. Cụ thể như:

  • Trong lĩnh vực chăm sóc sức khoẻ: các cuộc tấn công xâm phạm mạng riêng để nhắm đến các thiết bị và dữ liệu về y tế với mục đích tống tiền, phá hoại nguy hiểm hoặc tệ hơn có thể tăng lên khi khối lượng thiết bị y tế chuyên khoa kết nối với mạng máy tính tăng lên.
  • Trong các dịch vụ tài chính: việc tăng cường bảo mật thanh toán trực tuyến có nghĩa là những kẻ gian lận sẽ chuyển sự chú ý của chúng sang các cuộc tấn công tiếp quản tài khoản. Ước tính của ngành cho thấy loại hình gian lận này sẽ chạy vào hàng tỷ đô la.
  • Các hệ thống an ninh công nghiệp: cũng có nguy cơ gia tăng các cuộc tấn công ransomware. Các hệ thống công nghệ hoạt động dễ bị tổn thương hơn các mạng công ty và thường xuyên bị phơi nhiễm với Internet.

Kaspersky Lab cũng dự kiến,sẽ thấy được các cuộc tấn công nhắm mục tiêu vào các công ty nhằm mục đích cài đặt các thợ mỏ đào tiền ảo - và trong thời gian này có thể trở thành một đề xuất kinh doanh lâu dài và hấp dẫn hơn ransomware.

Xem bản dự đoán các mối đe dọa trong năm 2018 tại đây.

ĐTTD





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo ASUS UX370
  • DTTD