024.3225.2096

Các thiết bị thông minh sẽ trở thành mục tiêu tấn công của tin tặc trong năm 2024

Ngày 16/11, nhóm nghiên cứu và phân tích toàn cầu của hãng bảo mật Kaspersky đã đưa ra những dự đoán về mục tiêu của các cuộc tấn công có chủ đích (APT) trong năm 2024.




 

Theo các chuyên gia bảo mật của Kaspersky, tin tặc sẽ khai thác các lỗ hổng bảo mật để thâm nhập vào các thiết bị di động, thiết bị đeo thông minh, thiết bị gia dụng thông minh… để hình thành mạng lưới botnet phục vụ cho các cuộc tấn công lừa đảo.
 

Các chuyên gia cũng cảnh báo, tin tặc sẽ lợi dụng các chatbot tích hợp trí tuệ nhân tạo (AI) để dễ dàng soạn thảo những tin nhắn lừa đảo.
 

Những kẻ tấn công có thể nghĩ ra các phương pháp tự động hóa sáng tạo bằng cách thu thập dữ liệu trực tuyến và cung cấp dữ liệu đó cho mô hình ngôn ngữ lớn (LLM) để tạo ra nội dung tin nhắn giống như người quen của nạn nhân.
 

Chiến dịch "Operation Triangulation" đánh dấu một năm báo động trong hoạt động khai thác các lỗ hổng trên di động và có khả năng truyền cảm hứng cho nhiều nghiên cứu hơn về APT tấn công trên thiết bị di động, thiết bị đeo thông minh và thiết bị thông minh.
 

Người dùng có thể sẽ chứng kiến ​​các tác nhân đe dọa mở rộng nỗ lực giám sát, nhắm mục tiêu vào các thiết bị tiêu dùng khác nhau thông qua những lỗ hổng bảo mật và phương pháp phân phối khai thác lỗ hổng "im lặng," bao gồm các cuộc tấn công không cần nhấp chuột (zero-click attack) thông qua trình nhắn tin, tấn công bằng một cú nhấp chuột (one-click attack) qua SMS hoặc ứng dụng nhắn tin cũng như chặn lưu lượng truy cập mạng. Vì vậy, việc bảo vệ các thiết bị cá nhân và doanh nghiệp ngày càng trở nên quan trọng hơn bao giờ hết.
 

Ngoài ra, người dùng còn nên cảnh giác với việc khai thác các lỗ hổng trong phần mềm và thiết bị thường được sử dụng. Tuy nhiên, việc phát hiện ra lỗ hổng có mức độ nghiêm trọng cao thường bị hạn chế nghiên cứu và trì hoãn sửa chữa, điều này sẽ mở đường cho các mạng lưới botnet mới có quy mô lớn và có khả năng lén lút tấn công có chủ đích.
 

Các chuyên gia cũng cho biết, trong bối cảnh căng thẳng địa chính trị leo thang, số lượng các cuộc tấn công mạng do nhà nước bảo trợ cũng có khả năng tăng mạnh trong năm tới. Những cuộc tấn công này có thể đe dọa đến việc đánh cắp hoặc mã hóa dữ liệu, phá hủy cơ sở hạ tầng công nghệ thông tin, hoạt động gián điệp lâu dài và phá hoại không gian mạng.
 

Một xu hướng đáng chú ý khác là chủ nghĩa tin tặc (hacktivism), vốn đã trở nên phổ biến hơn trong bối cảnh xung đột địa chính trị. Căng thẳng địa chính trị cho thấy khả năng gia tăng hoạt động hacktivist, vừa mang tính phá hoại, vừa nhằm mục đích truyền bá thông tin sai lệch, dẫn đến các cuộc điều tra không cần thiết và kéo theo là sự cảnh báo liên tục của các nhà phân tích Trung tâm Điều hành An ninh mạng (SOC) và nhà nghiên cứu an ninh mạng.
 

Các chuyên gia của Kaspersky cũng đưa ra các mối đe dọa nâng cao khác cũng được dự đoán trong năm 2024 bao gồm:
 

Tấn công chuỗi cung ứng như một dịch vụ: Các cuộc tấn công chuỗi cung ứng nhắm vào các công ty nhỏ hơn để xâm phạm các công ty lớn. Động cơ của các cuộc tấn công này có thể bao gồm từ lợi ích tài chính đến hoạt động gián điệp. Năm 2024 có thể chứng kiến ​​những bước phát triển mới trong hoạt động thị trường truy cập dark web liên quan đến chuỗi cung ứng, tạo điều kiện cho các cuộc tấn công quy mô lớn và hiệu quả hơn.
 

Sự xuất hiện của nhiều nhóm cung cấp dịch vụ hack cho thuê: Các chuyên gia cho biết, các nhóm hack cho thuê đang gia tăng, cung cấp dịch vụ đánh cắp dữ liệu cho khách hàng, từ các nhà điều tra tư nhân đến các đối thủ kinh doanh.
 

Rootkit nhân hệ điều hành (kernel rootkits) sẽ phổ biến trở lại: Bất chấp các biện pháp bảo mật hiện đại như Kernel Mode Code Signing, PatchGuard, Hypervisor-Protected Code Integrity (HVCI), các rào cản thực thi mã cấp nhân hệ điều hành vẫn đang bị APT và các nhóm tội phạm mạng vượt qua.
 

Các cuộc tấn công nhân hệ điều hành Windows đang ngày càng gia tăng, được kích hoạt bởi việc lạm dụng Well Head Control Panel (WHCP), thị trường ngầm cho chứng chỉ EV (EV certificates) và ký mã hóa (code signing) bị đánh cắp cũng đang dần dà phát triển. Bên cạnh đó, các tác nhân đe dọa đang ngày càng tận dụng công cụ độc hại Bring Your Own Vulnerable Driver (BYOVD) trong chiến thuật của chúng.
 

Hệ thống Truyền tệp được quản lý (MFT) được sử dụng cho các cuộc tấn công nâng cao: Các hệ thống MFT phải đối mặt với các mối đe dọa mạng ngày càng gia tăng khi những kẻ thù trên mạng ngày càng để mắt đến lợi ích tài chính và sự gián đoạn hoạt động, điển hình là các vụ vi phạm MOVEit và GoAnywhere vào năm 2023.
 

Kiến trúc MFT phức tạp được tích hợp vào các mạng lưới rộng hơn ẩn chứa những điểm yếu trong bảo mật, do đó các tổ chức nên triển khai các biện pháp an ninh mạng mạnh mẽ, bao gồm Giải pháp Ngăn chặn thất thoát dữ liệu (Data Loss Prevention) và mã hóa dữ liệu; nâng cao nhận thức về an ninh mạng để củng cố các hệ thống MFT trước các mối đe dọa ngày càng gia tăng.
 

Các chuyên gia khuyến cáo, để đảm bảo an toàn cho dữ liệu cá nhân hoặc doanh nghiệp, người dùng nên cài đặt các phần mềm bảo mật trên máy tính, tự trang bị cho mình những kiến thức cơ bản về bảo mật, giúp tránh trở thành nạn nhân của tin tặc.


theo VTV
Bình luận facebook
Bình luận form
Các bài viết khác
01/03/2024 3  Lượt xem
Từ hôm nay (1/3), các thiết bị di động chỉ hỗ trợ công nghệ 2G và không có chứng nhận hợp quy do Bộ Thông tin và Truyền thông công bố sẽ không thể nhập mạng di động.
Chi tiết
28/02/2024 6  Lượt xem
Để không khách hàng nào bị bỏ lại phía sau, các cơ quan chức năng cùng nhà mạng đã chuẩn bị lộ trình tắt sóng với các phương án hỗ trợ chuyển đổi tối ưu.
Chi tiết
27/02/2024 10  Lượt xem
Để phát hiện và ngăn chặn việc bị giả mạo hình ảnh, video bằng công nghệ deepfake, theo khuyến nghị của chuyên gia RMIT, lưu ý đầu tiên là người dùng cần giảm số lượng hình ảnh, video hoặc bản ghi âm trực tuyến chia sẻ trên Internet.
Chi tiết
16/02/2024 25  Lượt xem
Dù các mối đe dọa ngoại tuyến đã giảm đến 57% trong 4 năm qua, Việt Nam vẫn bỏ xa các quốc gia còn lại trong khu vực về số lượng sự cố đe dọa mạng ngoại tuyến.
Chi tiết
05/02/2024 31  Lượt xem
Ngay cả khi bạn thực hiện một cuộc gọi video và thấy mặt người thân hay bạn bè, nghe đúng giọng nói của họ thì cũng không hẳn bạn đang nói chuyện với chính người đó.
Chi tiết
01/02/2024 34  Lượt xem
Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã điểm ra 5 chiêu trò lừa đảo phổ biến trên Internet nhằm bảo vệ người dân khỏi những rủi ro không đáng có.
Chi tiết
26/01/2024 41  Lượt xem
Từ tháng 1/2024, Bộ TT&TT ra mắt Cẩm nang Làng số trên các nền tảng số với mục đích hướng dẫn mỗi hộ gia đình chủ động xây dựng mô hình kinh tế số và xã hội số nhỏ nhất.
Chi tiết
23/01/2024 52  Lượt xem
Theo Giám đốc Quỹ Tiền tệ quốc tế (IMF), Kristalina Georgieva, có tới 40% việc làm có thể bị ảnh hưởng bởi trí tuệ nhân tạo, đặc biệt là ở các nước phát triển.
Chi tiết
22/01/2024 52  Lượt xem
Bộ TT&TT đã tổ chức đấu giá quyền sử dụng tần số vô tuyến điện đối với băng tần 2500-2600 MHz và 3700-3900 MHz cho hệ thống thông tin di động mặt đất theo tiêu chuẩn IMT.
Chi tiết
19/01/2024 55  Lượt xem
Giới chuyên gia nhận định, 2024 là năm với những bước ngoặt của công nghệ AI, mang tới những thay đổi sâu rộng hơn.
Chi tiết
19/01/2024 50  Lượt xem
Người dân cần hết sức cảnh giác trước những thủ đoạn lừa đảo ngày càng tinh vi, đặc biệt trong thời điểm Tết Nguyên đán đang tới gần.
Chi tiết
16/01/2024 73  Lượt xem
Hệ thống trí tuệ nhân tạo (AI) phát triển nhanh chóng, dự báo sẽ thay thế nhiều vị trí công việc, định hình lại xu hướng thị trường lao động trong tương lai.
Chi tiết
16/01/2024 47  Lượt xem
Cốc Cốc mới đây đã phát hành Báo cáo xu hướng tìm kiếm năm 2023, điểm lại 10 chủ đề tìm kiếm thịnh hành nhất trên Tìm kiếm Cốc Cốc.
Chi tiết
11/01/2024 39  Lượt xem
AI, hay trí tuệ nhân tạo, được nhà xuất bản từ điển danh tiếng Collins (Anh) chọn là từ khóa của năm nay.
Chi tiết
03/01/2024 32  Lượt xem
Khi công nghệ càng tiến bộ, những kẻ tấn công liên tục thay đổi chiến thuật, vì vậy chúng ta cần nắm rõ các mối đe dọa mạng vào năm 2024 để có chiến lược phù hợp.
Chi tiết
03/01/2024 31  Lượt xem
Doanh nghiệp Việt Nam phải làm gì khi 80% thị phần của thị trường điện toán đám mây đang nằm trong tay doanh nghiệp nước ngoài?
Chi tiết
29/12/2023 29  Lượt xem
Ngày 27/12, Công ty VinBigdata (Tập đoàn Vingroup) đã chính thức đưa vào hoạt động ứng dụng ViGPT - phiên bản ChatGPT đầu tiên ở Việt Nam mở cho người dùng cuối.
Chi tiết
28/12/2023 65  Lượt xem
Câu lạc bộ Nhà báo công nghệ thông tin Việt Nam đã công bố 10 sự kiện công nghệ thông tin và truyền thông tiêu biểu năm 2023.
Chi tiết
26/12/2023 20  Lượt xem
Sử dụng Wi-Fi công cộng tiềm ẩn nhiều rủi ro về bảo mật và an toàn thông tin cá nhân, bao gồm cả nguy cơ mất tiền trong tài khoản ngân hàng.
Chi tiết
22/12/2023 69  Lượt xem
Theo công bố ngày 15/12 của Viện Tiêu chuẩn và Công nghệ quốc gia Mỹ (NIST), giải pháp nhận diện khuôn mặt CIVAMS của CMC đã lọt top 12 thế giới và top 1 Việt Nam.
Chi tiết
Bộ TT&TT đã cấp giấy phép mới cho phép Công ty DTV.CO được mở rộng thiết lập hạ tầng truyền dẫn truyền hình số mặt đất DTB-T2 tại 6 tỉnh Bắc Trung Bộ gồm: Thanh Hóa, Nghệ An, Hà Tĩnh, Quảng Bình, Quảng Trị, Thừa Thiên Huế.
Ngày 19/5/2019, tại Hà Nội, Công ty CP Truyền hình số Miền Bắc (DTV) đã long trọng tổ chức Lễ kỷ niệm 5 năm ngày thành lập, cũng là thời điểm mà Công ty chính thức bấm nút phát sóng thử nghiệm truyền hình số DVB-T2 tại Hà Nội.