Sau nhiều năm kinh nghiệm đấu tranh với tin tặc, Trend Micro dự đoán rằng các cuộc tấn công sẽ ngày càng biến hóa phức tạp và nguy hiểm hơn bao giờ hết trong năm 2019.

Trend Micro dự đoán tình hình bảo mật trong năm 2019

Năm 2018 là năm chứng kiến sự phát triển cực kì phức tạp của các chiến dịch tấn công mạng. Công nghệ trí tuệ nhân tạo đã có những bước đột phá cực kì lớn, được tích hợp để chống lại các tội ác từ tội phạm công nghệ cao.

Nhưng cũng vô tình thúc đẩy các chiến dịch tấn công của tin tặc tăng cao. Sau nhiều năm kinh nghiệm đấu tranh với tội phạm mạng, những chuyên gia của Trend Micro đã đưa ra 5 dự đoán về tình hình bảo mật trong năm 2019.

Yếu tố lừa đảo sẽ thay thế chiến dịch tấn công bằng phần mềm

Theo số liệu tổng hợp từ năm 2018, Trend Micro dự đoán tin tặc sẽ giả dạng một tổ chức hoặc cá nhân có uy tín để lừa nạn nhân cung cấp thông tin bí mật. Hoạt động tấn công này đã có từ nhiều năm trước, nhưng nhanh chóng bị thay thế bằng công cụ có thể bí mật khai thác dữ liệu cá nhân của người dùng từ phần mềm trên thiết bị.

Tuy nhiên, trong những năm gần đây, cục diện độc quyền phần mềm đã bị phá vỡ. Cách đây 5 năm, hệ điều hành Windows của Microsoft là vua trên thị trường, thì hiện tại không có bất kì sản phẩm nào nằm giữ hơn một nửa thị phần.

Kẻ tấn công đã phải lựa chọn giữa việc theo đuổi chiến dịch ngắn hạn, phạm vi mục tiêu nhỏ với bộ công cụ khai thác phần mềm. Hay việc “thả lưới” toàn bộ thị trường cùng chiến dịch tấn công bằng hình thức lừa đảo trực tuyến.

Bên cạnh đó, những tiến bộ về công nghệ có thể giúp các nhà bảo mật hàng đầu đưa ra biện pháp giảm thiểu tối đa mức ảnh hưởng. Vì vậy, các cuộc tấn công bằng hình thức lừa đảo đang dần trở lại, ngày càng tinh vi và khó phát hiện hơn trước.

Trend Micro dự đoán tình hình bảo mật trong năm 2019

Hành động gian lận này không chỉ sử dụng qua email mà còn dần xuất hiện trên hệ thống tin nhắn SMS và khung hội thoại của các ứng dụng. Các chiến dịch tấn công sẽ nhắm mục tiêu chính vào thông tin tài khoản ngân hàng trực tuyến của người dùng.

Sau đó, tài khoản sẽ được lưu trữ trong dịch vụ đám mây trực tuyến. Khi lấy được thông tin quan trọng từ người dùng, tên tội phạm sẽ giả dạng và cố gắng thuyết phục nhà mạng để cấp lại thẻ SIM của nạn nhân.

Trend Micro dự đoán tình hình bảo mật trong năm 2019

Từ đó, kẻ lừa đảo có thể kiểm soát các tài khoản trực tuyến xác thực qua số điện thoại của người bị hại. Ngoài ra, Trend Micro cũng dự đoán những nội dung mà tội phạm công nghệ cao nhắm tới sẽ bao gồm: sự kiện thể thao hay chính trị quan trọng.

Chẳng hạn như Rugby World Cup 2019 tại Nhật Bản, Thế vận hội mùa hè 2020 ở Tokyo và các sự kiện bầu cử trực tuyến ở nhiều quốc gia khác nhau trên thế giới.

Các Chatbots sẽ bị tội phạm mạng lạm dụng

Hiện nay, các nền tảng mạng xã hội đang không ngừng mở rộng. Giới trẻ được tiếp cận công nghệ ngày càng sớm và thời gian sử dụng Internet dài hơn trước.

Vì thế, những ứng dụng dùng để nhắn tin trực tuyến đang được chú trọng phát triển và trở nên phổ biến hơn bao giờ hết. Điều này vô tình trở thành một trong những mục tiêu khai thác của tin tặc.

Theo Trend Micro, cuộc tấn công thông qua việc lạm dụng chatbots sẽ phát triển rầm rộ và ngày càng nguy hiểm, phức tạp hơn. Kẻ tấn công sẽ bắt đầu những cuộc hội thoại quen thuộc với người dùng, lừa đảo họ qua các liên kết độc hại. Từ đó, cài đặt Trojan truy cập từ xa (RAT) trong máy tính nạn nhân để đánh cắp dữ liệu hoặc tống tiền họ.

Khai thác tài khoản của những người nổi tiếng trên mạng bằng cách tấn công Watering Hole Attack

Watering Hole Attack là tên của một thủ đoạn tấn công bằng hình thức lừa đảo trực tuyến, tận dụng lòng tin và mức độ nổi tiếng của các tổ chức, cá nhân để qua mắt người dùng. Hơn hết, với sự phát triển của các nền tảng Stream và ngành công nghệ game hiện nay, tội phạm mạng sẽ khai thác, tấn công và giả mạo các YouTuber, Vlogger và Streamer nổi tiếng.

Trend Micro dự đoán tình hình bảo mật trong năm 2019

Tội phạm công nghệ cao sẽ tìm kiếm tài khoản có vài triệu người theo dõi, tấn công họ và sử dụng tài khoản này để lừa đảo người dùng. Trong thời gian đó, tin tặc sẽ gửi đến người theo dõi các liên kết độc hại, yêu cầu người dùng nhấn vào và tải về.

Lúc này, máy tính của bạn sẽ bị lây nhiễm mã độc. Người dùng sẽ bị tin tặc tấn công, khai thác thông tin cá nhân cũng như ví điện tử.

Tin tặc không ngừng khai thác danh tính của người dùng trong thế giới thật

Một báo cáo gần đây của Viện Ponemon và Akamai nhấn mạnh, tội phạm mạng đang sử dụng các thông tin xác thực bao gồm tên người dùng và mật khẩu bị đánh cắp từ 1 đợt vi phạm dữ liệu đang ngày một nghiêm trọng. Điều này báo động nguy cơ tội phạm mạng có thể tìm thấy tài khoản đang được sử dụng lại mật khẩu cũ trên một số trang web và nền tảng mạng xã hội phổ biến.

Trend Micro tin rằng người dùng sẽ dễ dàng nhận thấy sự gia tăng của các giao dịch gian lận, sử dụng thông tin xác thực do tin tặc thu thập được từ các vụ vi phạm dữ liệu.

Tấn công bằng Sextortion đang gia tăng

Sextortion là chiến thuật tấn công bằng bức ảnh hoặc đoạn phim nhạy cảm của nạn nhân, và tiếp cận người dùng qua các ứng dụng hẹn hò trực tuyến. Trend Micro nhận thấy sự gia tăng ngày càng lớn từ báo cáo về thanh thiếu niên và thanh niên bị tống tiền trong cuộc tấn công bằng chiến thuật Sextortion.

Trend Micro dự đoán tình hình bảo mật trong năm 2019

Ngay cả khi không có bất kì bằng chứng đảm bảo kẻ tấn công sẽ thực hiện các hứa hẹn, khiến nạn nhân nghiêm túc xem xét việc thực hiện theo yêu cầu của tội phạm. Trend Micro dự đoán, chiến thuật tấn công này sẽ bùng nổ nhiều nguy cơ hơn nữa vào năm 2019 sắp tới.

Tập đoàn Trend Micro, một công ty hàng đầu về các giải pháp bảo mật trực tuyến, giúp thế giới an toàn trong việc trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của hãng dành cho người tiêu dùng, doanh nghiệp và chính phủ nhằm cung cấp lớp bảo mật cho trung tâm dữ liệu, môi trường đám mây, mạng và endpoint.

Theo Trend Micro

Góc quảng cáo