5 xu hướng tấn công bảo mật nguy hiểm có thể xảy ra trong năm 2019

Tấn công lừa đảo, tấn công thông qua kênh của những người nổi tiếng, tấn công sextortion,... được Trend Micro dự báo sẽ trở thành xu hướng trong năm 2019.

Trend Micro, hãng bảo mật Nhật Bản, đánh giá năm 2018 chứng kiến sự phát triển cực kì phức tạp của các chiến dịch tấn công mạng. Công nghệ trí tuệ nhân tạo đã có những bước đột phá lớn, được tích hợp để chống lại các vụ phạm tội công nghệ cao, nhưng cũng vô tình thúc đẩy các chiến dịch tấn công của tin tặc tăng lên. Trend Micro dự đoán trong năm 2019, các cuộc tấn công của tội phạm mạng sẽ ngày càng biến hóa phức tạp và nguy hiểm hơn.

Yếu tố lừa đảo sẽ thay thế chiến dịch tấn công bằng phần mềm

Với những số liệu tổng hợp từ năm 2018, Trend Micro dự đoán rằng các chiến dịch tấn công bằng hình thức lừa đảo trực tuyến sẽ phát triển mạnh trong năm tới.

Trong các chiến dịch tấn công bằng hình thức lừa đảo trực tuyến, tội phạm sẽ giả dạng một tổ chức hoặc cá nhân có uy tín để lừa người nạn nhân cung cấp các thông tin bí mật.

Hoạt động tấn công này của tội phạm mạng đã có từ nhiều năm trước, nhưng nó nhanh chóng bị thay thế bằng các công cụ có thể bí mật khai thác thông tin cá nhân của người dùng từ phần mềm trên thiết bị. Tuy nhiên, trong những năm gần đây, cục diện độc quyền phần mềm đã bị phá vỡ trên thị trường.

Nếu 5 năm trước đây, hệ điều hành Windows của Microsoft là vua trên thị trường, thì hiện tại không có bất kì sản phẩm nào nằm giữ hơn một nửa thị trường. Do đó, để thực hiện tấn công bằng phần mềm, hacker buộc phải nhắm vào một hệ điều hành nhất định, dẫn đến phạm vi mục tiêu nhỏ; nếu phải tấn công nhiều nền tảng cùng lúc thì nguồn lực sẽ bị phân mảnh.

Bên cạnh đó, tiến bộ về công nghệ đã có thể giúp các nhà bảo mật hàng đầu đưa ra biện pháp giảm thiểu tối đa mức ảnh hưởng của các bộ công cụ khai thác thông tin người dùng qua phần mềm.

Vì các nguyên nhân trên, tấn công bằng hình thức lừa đảo đang dần trở lại, ngày càng tinh vi và khó phát hiện hơn trước.

5 xu hướng tấn công bảo mật nguy hiểm có thể xảy ra trong năm 2019 - ảnh 1

Theo các thống kê từ Trend Micro, đến Quý 3/2018, số lượng phần mềm độc hại trên thiết bị đã giảm đi đáng kể.

Hình thức lừa đảo trực tuyến hiện nay không chỉ sử dụng qua email mà còn xuất hiện qua hệ thống tin nhắn SMS và khung hội thoại của các ứng dụng. Các chiến dịch tấn công sẽ nhắm mục tiêu chính vào thông tin tài khoản ngân hàng trực tuyến của người dùng, tiếp sau đó là tài khoản lưu trữ trong dịch vụ đám mây trực tuyến.

Sau khi lấy được thông tin quan trọng từ người dùng, tội phạm mạng sẽ giả dạng và cố gắng thuyết phục bộ phận hỗ trợ chăm sóc khách hàng bên phía nhà mạng cấp lại thẻ SIM số điện thoại của nạn nhân. Từ đó, tội phạm mạng sẽ có thể kiểm soát các tài khoản trực tuyến xác thực qua số điện thoại của nạn nhân.

5 xu hướng tấn công bảo mật nguy hiểm có thể xảy ra trong năm 2019 - ảnh 2

Các đường dẫn liên kết tới trang độc hại đang ngày càng gia tăng nghiêm trọng.  

Trend Micro cũng dự đoán nội dung mà tội phạm mạng có thể khai thác trong năm 2019 sẽ bao gồm các sự kiện thể thao hoặc chính trị quan trọng, diễn ra trong năm tới như Rugby World Cup 2019 tại Nhật Bản, Thế vận hội mùa hè 2020 tại Tokyo và các sự kiện bầu cử trực tuyến ở nhiều quốc gia khác nhau trên thế giới.

Các chatbot sẽ bị tội phạm mạng lạm dụng

Các nền tảng mạng xã hội đang không ngừng được mở rộng. Giới trẻ được tiếp cận công nghệ ngày càng sớm và thời gian sử dụng Internet dài hơn trước. Chính vì vậy, các nền tảng nhắn tin trực tuyến đang được chú trọng phát triển và trở nên phổ biến hơn bao giờ hết. Điều này khiến các công cụ này vô tình trở thành một trong những mục tiêu khai thác của tin tặc.

Trend Micro dự đoán rằng trong năm 2019, các cuộc tấn công sử dụng chatbot sẽ phát triển rầm rộ và ngày càng nguy hiểm, phức tạp hơn. Cũng giống như chiến dịch tấn công qua điện thoại đã được phát triển, tận dụng nền tảng tin nhắn được thiết kế sẵn và hệ thống phản hồi bằng tương tác giọng nói (IVR), những kẻ tấn công sẽ tạo nên các chatbot có thể bắt đầu những cuộc hội thoại quen thuộc với người dùng, từ đó lừa đảo họ qua các liên kết độc hại và đánh cắp thông tin cá nhân.

Những kẻ tấn công sẽ gửi đến người dùng các phần mềm độc hại, cài đặt trojan truy cập từ xa (RAT) trong máy tính nạn nhân để đánh cắp dữ liệu hoặc tống tiền họ.

Tài khoản của những người nổi tiếng trên mạng sẽ bị khai thác cho thủ đoạn tấn công Watering Hole Attack

Watering Hole Attack là tên của một thủ đoạn tấn công bằng hình thức lừa đảo trực tuyến, tận dụng lòng tin và mức độ nổi tiếng của các tổ chức, cá nhân để qua mắt người dùng.

Hơn hết, với sự phát triển của các nền tảng stream và ngành công nghệ game hiện nay, tội phạm mạng sẽ khai thác, tấn công và giả mạo các YouTuber, Vlogger và Streamer nổi tiếng.

Tội phạm mạng sẽ tìm kiếm các tài khoản có vài triệu người theo dõi, tấn công họ và sử dụng tài khoản này để lừa đảo người dùng. Trong khoảng thời gian từ khi bị tấn công cho đến lúc chủ tài khoản nhân ra và lấy lại tài khoản, tội phạm mạng sẽ gửi đến người theo dõi các liên kết độc hại, yêu cầu người theo dõi nhấn vào và tải về. Máy tính của người theo dõi sẽ bị lây nhiễm mã độc và bị tội phạm mạng tấn công, khai thác thông tin cá nhân cũng như ví điện tử.

5 xu hướng tấn công bảo mật nguy hiểm có thể xảy ra trong năm 2019 - ảnh 3

Các tài khoản người nổi tiếng trên mạng sẽ bị tội phạm mạng khai thác và lợi dụng điều đó để tiếp cận tấn công người theo dõi.

Tội phạm mạng không ngừng khai thác danh tính của người dùng trong thế giới thật

Một báo cáo gần đây nhấn mạng rằng việc tội phạm mạng đang sử dụng các thông tin xác thực bao gồm tên người dùng và mật khẩu bị đánh cắp từ 1 đợt vi phạm dữ liệu đang ngày một nghiêm trọng hơn.

Bởi vì số lượng dữ liệu bị vi phạm đang ngày một tăng, báo động nguy cơ tội phạm mạng có thể tìm thấy được các tài khoản đang được sử dụng lại mật khẩu cũ trên một số trang web và các nền tảng mạng xã hội phổ biến.

Trend Micro tin rằng người dùng sẽ dễ dàng nhận thấy sự gia tăng của các giao dịch gian lận, sử dụng thông tin xác thực do tội phạm mạng thu thập được từ các vụ vi phạm dữ liệu.

Tấn công bằng Sextortion đang gia tăng

Sextortion là chiến thuật tấn công người dùng bằng các bức ảnh hoặc đoạn phim nhạy cảm của nạn nhân, bằng việc tiếp cận người dùng qua các ứng dụng hẹn hò trực tuyến.

5 xu hướng tấn công bảo mật nguy hiểm có thể xảy ra trong năm 2019 - ảnh 4

Trend Micro nhận thấy sự gia tăng ngày càng lớn từ các báo cáo về thanh thiếu niên và thanh niên bị tống tiền trong các vụ tấn công bằng chiến thuật Sextortion. Trend Micro dự đoán rằng chiến thuật tấn công này sẽ bùng nổ nhiều nguy cơ hơn nữa vào năm 2019 sắp tới.

Chiến thuật Sextortion đánh mạnh vào đối tượng thanh thiếu niên và thanh niên sẽ là nguy cơ cực lớn trong năm 2019.

H.Đ

Đề xuất miễn visa cho khách thị trường trọng điểm

Bà Rịa - Vũng Tàu đề xuất miễn thị thực nhập cảnh đối với khách ở các thị trường trọng điểm như châu Âu, Bắc Mỹ, Australia.

Khách nhiễm Covid-19 cố tình giấu bệnh lên máy bay có thể bị cấm bay vĩnh viễn

Trước khi lên máy bay khách có xét nghiệm xác nhận bị nhiễm Covid-19 nhưng không khai báo trung thực có thể bị Vietnam Airlines cấm bay vĩnh viễn trên các chuyến bay của hãng.

VOV bổ nhiệm Phó giám đốc đài truyền hình kỹ thuật số VTC

Tổng Giám đốc Đài Tiếng nói Việt Nam đã quyết định bổ nhiệm ông Lương Minh Đức giữ chức Phó GĐ Đài Truyền hình Kỹ thuật số VTC, đồng thời tái bổ nhiệm ông Nguyễn Văn Bình tiếp tục giữ chức Phó GĐ Đài Truyền hình Kỹ thuật số VTC.

Bí thư Thành ủy Hà Nội Vương Đình Huệ làm trưởng đoàn ĐBQH TP Hà Nội

Sáng 18/ 2, Đoàn đại biểu Quốc hội Thành phố Hà Nội tổ chức họp đoàn kiện toàn chức danh Trưởng đoàn.

Bộ TT&TT điều động và bổ nhiệm 13 cán bộ lãnh đạo chủ chốt

Nhận định lần trao các quyết định giao nhiệm vụ quy mô lớn này là một sự kiện lịch sử của Bộ TT&TT, Bộ trưởng Nguyễn Mạnh Hùng cho rằng, với vị trí, nhiệm vụ mới, 13 cán bộ lãnh đạo các đơn vị sẽ có năng lượng mới để đóng góp tốt hơn cho Bộ, đất nước.

Tọa đàm Nguyễn Ái Quốc - Hồ Chí Minh và Đảng CSVN với sự nghiệp văn hóa-VHNT VN

Buổi tọa đàm với diễn giả là GS. Phong Lê - Nguyên Viện trưởng Viện Văn học, Viện Hàn lâm Khoa học xã hội Việt Nam, diễn ra lúc 9h00 ngày 03/02/2020 tại Tầng 1 Tòa nhà chính Thư viện Quốc gia Việt Nam, 31 Tràng Thi, Hà Nội.

Đắk Lắk: Bệnh nhân bị đồn nhiễm virus corona là một tiếp viên hàng không

Liên quan đến thông tin trên mạng xã hội cho là "có người nhiễm corona tại Đắk Lắk", sáng 28/1, lãnh đạo BVĐK vùng Tây Nguyên cho biết, có một bệnh nhân bị sốt đang được điều trị tuy nhiên chưa thể kết luận có nhiễm virus corona hay không.

Đà Nẵng: Xuân 2020 hướng tới 22 dự án với tổng vốn đầu tư 1,7 tỉ USD

Các cơ quan hữu quan của Đà Nẵng đẩy nhanh việc giải quyết thủ tục đầu tư đối với các dự án đang xúc tiến để tại “Tọa đàm Mùa xuân 2020” có thể hướng tới 22 dự án đầu tư trong và ngoài nước với tổng vốn khoảng 1,715 tỉ USD

Tân Giám đốc Sở KH&CN Hà Nội Nguyễn Hồng Sơn

Sáng nay 20/1, Phó Chủ tịch UBND TP Ngô Văn Quý trao quyết định của Chủ tịch UBND TP Nguyễn Đức Chung bổ nhiệm Giám đốc Sở Khoa học & Công nghệ Hà Nội cho ông Nguyễn Hồng Sơn.

Bổ nhiệm Phó giám đốc Công an tỉnh Đắk Nông giữ chức Giám đốc Công an Lâm Đồng

Được sự ủy quyền của Bộ trưởng Bộ Công an, Thượng tướng Nguyễn Văn Thành đã trao quyết định điều động, bổ nhiệm Đại tá Lê Vinh Quy, Phó giám đốc Công an tỉnh Đắk Nông giữ chức vụ Giám đốc Công an tỉnh Lâm Đồng

Đang cập nhật dữ liệu !