Kaspersky ra dự báo về các mối đe dọa mục tiêu năm 2018

Kaspersky vừa công bố dự đoán về các mối đe doạ sẽ diễn ra trong năm 2018. Dự đoán hàng năm được chuẩn bị bởi các chuyên gia của công ty, dựa trên nghiên cứu và kinh nghiệm thu được trong suốt năm.

Năm 2017, các cuộc tấn công Shadowpad và ExPetya nhắm vào lỗ hổng phần mềm của bên thứ 3 cho thấy dạng phần mềm này có thể được sử dụng để xâm nhập vào doanh nghiệp.Tin tặc tận dụng lỗ hổng của phần mềm, cài backdoor vào đó và bắt đầu thu thập thông tin hoặc đánh cắp dữ liệu.

Mối đe dọa này dự kiến sẽ tăng lên vào năm 2018 vì nhằm thay thế cho kỹ thuật "water hole" hoặc vì những nỗ lực khác để xâm nhập đã thất bại.

Các dự đoán mối đe dọa mục tiêu khác cho năm 2018 bao gồm: Phần mềm độc hại di động cao cấp hơn. Trong vài năm qua, cộng đồng an ninh mạng đã phát hiện ra phần mềm độc hại di động tiên tiến, khi kết hợp với các khai thác tạo thành một vũ khí mạnh mẽ.

Các vụ tấn công phá hoại sẽ tiếp tục gia tăng. Các cuộc tấn công Shamoon 2.0 và StoneDrill được báo cáo vào đầu năm 2017 và cuộc tấn công ExPetr/NotPetya tháng 6 cho thấy sự phát triển của các cuộc tấn công phá hoại.

Các cuộc tấn công tinh vi sẽ nhắm vào cầu nối giữa hệ điều hành và phần mềm. Unified Extensible Firmware Interface là giao diện phần mềm giữa firmware và hệ điều hành trên các máy tính. Kaspersky Lab dự kiến sẽ có nhiều hacker sử dụng các khả năng tiên tiến của UEFI để tạo ra phần mềm độc hại có thể được khởi chạy trước khi bất kỳ giải pháp chống phần mềm độc hại nào, hoặc ngay cả bản thân hệ điều hành.

Nhiều router và modem bị hack hơn. Kẻ xấu sẽ tận dụng kẽ hở của các thiết bị này để tiến hành các cuộc tấn công có chủ đích. Các cuộc tấn công này sẽ khai thác đường truyền mạng và có thể xoá dấu vết của tin tặc.

Ngoài ra, Kaspersky Lab cũng đưa ra các dự báo về mối đe dọa hàng đầu cho các ngành công nghiệp vào năm 2018, bao gồm:

Trong lĩnh vực chăm sóc sức khoẻ, các cuộc tấn công xâm phạm mạng riêng để nhắm đến các thiết bị và dữ liệu về y tế với mục đích tống tiền, phá hoại nguy hiểm hoặc tệ hơn có thể tăng lên khi khối lượng thiết bị y tế chuyên khoa kết nối với mạng máy tính tăng lên.

Trong các dịch vụ tài chính, những kẻ gian lận sẽ chuyển sự chú ý của chúng sang các cuộc tấn công đánh cắp tài khoản. Ước tính của ngành cho thấy loại hình gian lận này sẽ gây hại hàng tỷ USD.

Các hệ thống an ninh công nghiệp có nguy bị tấn công ransomware. Các hệ thống công nghệ rộng lớn dễ bị tổn thương hơn các mạng công ty và thường xuyên bị phơi nhiễm với Internet.

Kaspersky Lab cũng dự kiến sẽ thấy được các cuộc tấn công nhắm mục tiêu vào các công ty nhằm mục đích cài đặt các thợ mỏ đào tiền ảo - và trong thời gian này có thể trở thành một lĩnh vực kinh doanh lâu dài và hấp dẫn hơn ransomware.