024.3225.2096

Các thiết bị thông minh sẽ trở thành mục tiêu tấn công của tin tặc trong năm 2024

Ngày 16/11, nhóm nghiên cứu và phân tích toàn cầu của hãng bảo mật Kaspersky đã đưa ra những dự đoán về mục tiêu của các cuộc tấn công có chủ đích (APT) trong năm 2024.




 

Theo các chuyên gia bảo mật của Kaspersky, tin tặc sẽ khai thác các lỗ hổng bảo mật để thâm nhập vào các thiết bị di động, thiết bị đeo thông minh, thiết bị gia dụng thông minh… để hình thành mạng lưới botnet phục vụ cho các cuộc tấn công lừa đảo.
 

Các chuyên gia cũng cảnh báo, tin tặc sẽ lợi dụng các chatbot tích hợp trí tuệ nhân tạo (AI) để dễ dàng soạn thảo những tin nhắn lừa đảo.
 

Những kẻ tấn công có thể nghĩ ra các phương pháp tự động hóa sáng tạo bằng cách thu thập dữ liệu trực tuyến và cung cấp dữ liệu đó cho mô hình ngôn ngữ lớn (LLM) để tạo ra nội dung tin nhắn giống như người quen của nạn nhân.
 

Chiến dịch "Operation Triangulation" đánh dấu một năm báo động trong hoạt động khai thác các lỗ hổng trên di động và có khả năng truyền cảm hứng cho nhiều nghiên cứu hơn về APT tấn công trên thiết bị di động, thiết bị đeo thông minh và thiết bị thông minh.
 

Người dùng có thể sẽ chứng kiến ​​các tác nhân đe dọa mở rộng nỗ lực giám sát, nhắm mục tiêu vào các thiết bị tiêu dùng khác nhau thông qua những lỗ hổng bảo mật và phương pháp phân phối khai thác lỗ hổng "im lặng," bao gồm các cuộc tấn công không cần nhấp chuột (zero-click attack) thông qua trình nhắn tin, tấn công bằng một cú nhấp chuột (one-click attack) qua SMS hoặc ứng dụng nhắn tin cũng như chặn lưu lượng truy cập mạng. Vì vậy, việc bảo vệ các thiết bị cá nhân và doanh nghiệp ngày càng trở nên quan trọng hơn bao giờ hết.
 

Ngoài ra, người dùng còn nên cảnh giác với việc khai thác các lỗ hổng trong phần mềm và thiết bị thường được sử dụng. Tuy nhiên, việc phát hiện ra lỗ hổng có mức độ nghiêm trọng cao thường bị hạn chế nghiên cứu và trì hoãn sửa chữa, điều này sẽ mở đường cho các mạng lưới botnet mới có quy mô lớn và có khả năng lén lút tấn công có chủ đích.
 

Các chuyên gia cũng cho biết, trong bối cảnh căng thẳng địa chính trị leo thang, số lượng các cuộc tấn công mạng do nhà nước bảo trợ cũng có khả năng tăng mạnh trong năm tới. Những cuộc tấn công này có thể đe dọa đến việc đánh cắp hoặc mã hóa dữ liệu, phá hủy cơ sở hạ tầng công nghệ thông tin, hoạt động gián điệp lâu dài và phá hoại không gian mạng.
 

Một xu hướng đáng chú ý khác là chủ nghĩa tin tặc (hacktivism), vốn đã trở nên phổ biến hơn trong bối cảnh xung đột địa chính trị. Căng thẳng địa chính trị cho thấy khả năng gia tăng hoạt động hacktivist, vừa mang tính phá hoại, vừa nhằm mục đích truyền bá thông tin sai lệch, dẫn đến các cuộc điều tra không cần thiết và kéo theo là sự cảnh báo liên tục của các nhà phân tích Trung tâm Điều hành An ninh mạng (SOC) và nhà nghiên cứu an ninh mạng.
 

Các chuyên gia của Kaspersky cũng đưa ra các mối đe dọa nâng cao khác cũng được dự đoán trong năm 2024 bao gồm:
 

Tấn công chuỗi cung ứng như một dịch vụ: Các cuộc tấn công chuỗi cung ứng nhắm vào các công ty nhỏ hơn để xâm phạm các công ty lớn. Động cơ của các cuộc tấn công này có thể bao gồm từ lợi ích tài chính đến hoạt động gián điệp. Năm 2024 có thể chứng kiến ​​những bước phát triển mới trong hoạt động thị trường truy cập dark web liên quan đến chuỗi cung ứng, tạo điều kiện cho các cuộc tấn công quy mô lớn và hiệu quả hơn.
 

Sự xuất hiện của nhiều nhóm cung cấp dịch vụ hack cho thuê: Các chuyên gia cho biết, các nhóm hack cho thuê đang gia tăng, cung cấp dịch vụ đánh cắp dữ liệu cho khách hàng, từ các nhà điều tra tư nhân đến các đối thủ kinh doanh.
 

Rootkit nhân hệ điều hành (kernel rootkits) sẽ phổ biến trở lại: Bất chấp các biện pháp bảo mật hiện đại như Kernel Mode Code Signing, PatchGuard, Hypervisor-Protected Code Integrity (HVCI), các rào cản thực thi mã cấp nhân hệ điều hành vẫn đang bị APT và các nhóm tội phạm mạng vượt qua.
 

Các cuộc tấn công nhân hệ điều hành Windows đang ngày càng gia tăng, được kích hoạt bởi việc lạm dụng Well Head Control Panel (WHCP), thị trường ngầm cho chứng chỉ EV (EV certificates) và ký mã hóa (code signing) bị đánh cắp cũng đang dần dà phát triển. Bên cạnh đó, các tác nhân đe dọa đang ngày càng tận dụng công cụ độc hại Bring Your Own Vulnerable Driver (BYOVD) trong chiến thuật của chúng.
 

Hệ thống Truyền tệp được quản lý (MFT) được sử dụng cho các cuộc tấn công nâng cao: Các hệ thống MFT phải đối mặt với các mối đe dọa mạng ngày càng gia tăng khi những kẻ thù trên mạng ngày càng để mắt đến lợi ích tài chính và sự gián đoạn hoạt động, điển hình là các vụ vi phạm MOVEit và GoAnywhere vào năm 2023.
 

Kiến trúc MFT phức tạp được tích hợp vào các mạng lưới rộng hơn ẩn chứa những điểm yếu trong bảo mật, do đó các tổ chức nên triển khai các biện pháp an ninh mạng mạnh mẽ, bao gồm Giải pháp Ngăn chặn thất thoát dữ liệu (Data Loss Prevention) và mã hóa dữ liệu; nâng cao nhận thức về an ninh mạng để củng cố các hệ thống MFT trước các mối đe dọa ngày càng gia tăng.
 

Các chuyên gia khuyến cáo, để đảm bảo an toàn cho dữ liệu cá nhân hoặc doanh nghiệp, người dùng nên cài đặt các phần mềm bảo mật trên máy tính, tự trang bị cho mình những kiến thức cơ bản về bảo mật, giúp tránh trở thành nạn nhân của tin tặc.


theo VTV
Bình luận facebook
Bình luận form
Các bài viết khác
04/12/2024 9  Lượt xem
AI Agents với khả năng hoạt động chủ động, ứng biến các tình huống linh hoạt, đang trở thành xu thế mới tạo đột phá trong năng suất lao động của doanh nghiệp.
Chi tiết
02/12/2024 12  Lượt xem
Theo Nghị định 147/2024/NĐ-CP, chủ tài khoản, kênh, trang, nhóm trên mạng xã hội không được đặt tên tài khoản, kênh, trang, nhóm giống hoặc trùng với tên cơ quan báo chí.
Chi tiết
27/11/2024 27  Lượt xem
Công an TP Hà Nội đề nghị người dân tuyệt đối không cài đặt các ứng dụng theo yêu cầu của đối tượng lạ
Chi tiết
26/11/2024 27  Lượt xem
Khi thế giới dần thích ứng với cuộc cách mạng công nghệ 5G, những cặp mắt nhìn xa trông rộng của ngành công nghệ lại đang đặt vào mục tiêu tiếp theo: mạng 6G.
Chi tiết
25/11/2024 15  Lượt xem
Trẻ em đang đối diện hàng loạt các mối đe doạ trên không gian mạng như tiếp cận thông tin không phù hợp, bắt nạt trực tuyến, nghiện game, nghiện mạng xã hội…
Chi tiết
19/11/2024 17  Lượt xem
Bằng cách giả mạo bộ phận hỗ trợ khách hàng, dụ dỗ người dùng tải về ứng dụng có chứa mã độc, đối tượng xấu có thể chiếm đoạt toàn bộ dữ liệu cá nhân của nạn nhân.
Chi tiết
18/11/2024 38  Lượt xem
Nghị định 147 của Chính phủ được xem như sự mạnh tay rất cần thiết để đảm bảo tính chính danh, rõ ràng hơn trên các nền tảng không gian mạng, chống lừa đảo trực tuyến.
Chi tiết
15/11/2024 29  Lượt xem
Đây là chia sẻ của Tổng Giám đốc FPT Nguyễn Văn Khoa tại phiên hội thảo chiều 14/11 trong khuôn khổ Diễn đàn công nghệ quốc tế FPT 2024.
Chi tiết
06/11/2024 67  Lượt xem
Khi nhận được tin nhắn yêu cầu cung cấp thông tin cá nhân, người dùng cần hết sức cảnh giác, kiểm tra kỹ địa chỉ email của người gửi, xác minh tên miền của trang web.
Chi tiết
05/11/2024 42  Lượt xem
Theo CEO Alphabet Sundar Pichai, Google đang sử dụng trí tuệ nhân tạo để tạo ra hơn một phần tư các đoạn code mới.
Chi tiết
04/11/2024 54  Lượt xem
ChatGPT đã được tích hợp thêm tính năng mới, trở thành một công cụ tìm kiếm với sự hỗ trợ từ AI, có khả năng cạnh tranh với Google và Bing.
Chi tiết
30/10/2024 34  Lượt xem
Chuyển đổi số trong giáo dục tại Việt Nam đang hòa mình vào tiến trình chuyển đổi số của quốc gia, góp phần nâng cao hiệu quả quản lý, đào tạo và kiểm soát chất lượng giáo
Chi tiết
29/10/2024 39  Lượt xem
Tuần này, Google mở rộng AI Overviews đến hơn 100 quốc gia, bao gồm Việt Nam, với hỗ trợ tiếng Việt.
Chi tiết
28/10/2024 63  Lượt xem
Theo báo cáo của Trung tâm Internet Việt Nam, từ tháng 1/2021 - 10/2024, có khoảng 12.838 website tên miền bị lạm dụng, được sử dụng để vi phạm.
Chi tiết
25/10/2024 62  Lượt xem
Việc kết nối mạng Wi-Fi có thể tiềm ẩn nhiều nguy cơ mất an toàn thông tin nếu người dùng sử dụng không đúng cách.
Chi tiết
23/10/2024 67  Lượt xem
Công ty nghiên cứu bảo mật ESET mới đây đã đưa ra cảnh báo về việc tin tặc tấn công một đối tác của họ tại Israel để mạo danh thương hiệu này nhằm phát tán mã độc.
Chi tiết
21/10/2024 49  Lượt xem
Các công nghệ mới trong lĩnh vực quảng cáo như AI, AR... sẽ giúp tăng khả năng sáng tạo và kết nối giữa người dùng và thương hiệu.
Chi tiết
17/10/2024 113  Lượt xem
Các nhà nghiên cứu cho rằng, AI đang gây ra "cơn sóng thần" về lịch sử giả mạo, đặc biệt là hình ảnh.
Chi tiết
15/10/2024 120  Lượt xem
Trợ lý AI của Meta ra mắt trên Facebook, Instagram và kính Ray-Ban, nhưng gây tranh cãi về quyền riêng tư và thu thập dữ liệu người dùng.
Chi tiết
11/10/2024 123  Lượt xem
Meta thông báo sẽ sớm triển khai trợ lý ảo Meta AI tại nhiều quốc gia, gồm có Việt Nam trong vài tuần tới.
Chi tiết
Bộ TT&TT đã cấp giấy phép mới cho phép Công ty DTV.CO được mở rộng thiết lập hạ tầng truyền dẫn truyền hình số mặt đất DTB-T2 tại 6 tỉnh Bắc Trung Bộ gồm: Thanh Hóa, Nghệ An, Hà Tĩnh, Quảng Bình, Quảng Trị, Thừa Thiên Huế.
Ngày 19/5/2019, tại Hà Nội, Công ty CP Truyền hình số Miền Bắc (DTV) đã long trọng tổ chức Lễ kỷ niệm 5 năm ngày thành lập, cũng là thời điểm mà Công ty chính thức bấm nút phát sóng thử nghiệm truyền hình số DVB-T2 tại Hà Nội.