Home Công nghệ số Bảo mật Trend Micro: các cuộc tấn công năm 2019 sẽ tinh vi hơn

Trend Micro: các cuộc tấn công năm 2019 sẽ tinh vi hơn

SHARE

Tội phạm mạng đưa ra các chiến thuật mới thích nghi hơn với con mồi trong trong bối cảnh môi trường công nghệ dành cho doanh nghiệp vẫn đang trên đà phát triển.

Trend Micro đã công bố Báo cáo dự đoán tình hình hiểm họa năm 2019. Trong đó cảnh báo rằng, tội phạm mạng sẽ làm gia tăng hiệu quả của các phương thức tấn công bằng cách đẩy mạnh các yếu tố tinh vi trong bối cảnh công nghệ đang thay đổi. Bản báo cáo “Lập bản đồ cho tương lai: Xử lý các mối đe dọa phổ biến và dai dẳng” đề cập đến các mối đe dọa ngày càng trầm trọng mà người dùng và các tổ chức phải đối mặt khi việc kết nối diễn ra sâu rộng trên khắp thế giới.

Ông Greg Young, Phó Chủ tịch An ninh mạng Trend Micro, cho biết: Bước vào năm 2019, các tổ chức phải hiểu được ý nghĩa bảo mật trong việc áp dụng đám mây, hệ thống công nghệ thông tin (IT) và công nghệ điều hành (OT) hội tụ, và xu hướng gia tăng làm việc từ xa. Tội phạm mạng sẽ tiếp tục sử dụng một công thức đã thành công – khai thác các lỗ hổng hiện có, lừa đảo dựa vào mạng xã hội và thông tin bị đánh cắp – để thu lợi nhuận. Khi tần suất tấn công và các mối đe dọa mới ngày càng tăng, điều quan trọng hơn bao giờ hết đối với các tổ chức, xếp ngay sau công tác đào tạo nhân sự, đầu tư nhiều nguồn lực hơn để bảo vệ chống lại các cuộc tấn công đang phát triển này.

Vai trò của lừa đảo dựa vào mạng xã hội trong các cuộc tấn công chống lại các doanh nghiệp và cá nhân sẽ tiếp tục tăng trong suốt cả năm, thay thế cho các bộ công cụ khai thác, trên thực tế, đã giảm 98% so với cùng kỳ năm ngoái. Kể từ năm 2015, số lượng URL lừa đảo bị Trend Micro ngăn chặn đã tăng gần 3800%. Ngoài ra, những kẻ tấn công sẽ tiếp tục dựa vào các lỗ hổng chưa được khắc phục trong các mạng công ty, chiếm 99,99% lượng khai thác.

Trend Micro cũng dự đoán tội phạm mạng sẽ lợi dụng các kỹ thuật này để tấn công trong bối cảnh việc sử dụng các dịch vụ đám mây đang ngày càng tăng. Nhiều lỗ hổng sẽ được tìm thấy trong cơ sở hạ tầng đám mây, chẳng hạn như containers; và các biện pháp bảo mật còn yếu trên nền tảng đám mây sẽ tạo cơ hội lớn hơn cho tội phạm mạng tấn công các tài khoản để khai thác tiền điện tử. Điều này có thể dẫn đến các sự vụ mất mát dữ liệu gây thiệt hại nhiều hơn vì lỗi cấu hình sai hệ thống.

Ngoài ra, những kẻ tấn công cũng sẽ lợi dụng các công nghệ mới nổi như trí tuệ nhân tạo (AI) để giả mạo tốt hơn hành vi, động thái quen thuộc của các giám đốc điều hành. Điều này sẽ khiến các thông điệp lừa đảo – vốn đóng vai trò chủ chốt trong cuộc tấn công BEC – trở nên thuyết phục hơn. Ngoài ra, có khả năng các cuộc tấn công BEC cũng sẽ nhắm vào nhiều trợ lý cho các giám đốc cao cấp (C-level), dẫn đến những tổn thất liên tục trên toàn cầu.

Tráo đổi SIM và cướp SIM sẽ là các mối đe dọa đang gia tăng nhắm tới các nhân viên làm việc từ xa và người dùng hàng ngày. Phương thức tấn công này cho phép tội phạm mạng chiếm quyền điều khiển điện thoại di động mà người dùng không hề hay biết, khiến họ khó lấy lại quyền kiểm soát thiết bị của mình. Ngoài ra, mô hình ngôi nhà thông minh cũng sẽ là mục tiêu hấp dẫn cho các cuộc tấn công tận dụng các bộ định tuyến gia đình và các thiết bị được kết nối.