Phương thức tấn công ngày càng tinh vi
Các chuyên gia công nghệ cho rằng, việc bổ sung các cuộc tấn công như vậy sẽ giúp nhóm hacker này khó bị phát hiện. Để làm được điều này, bọn chúng sẽ sử dụng các phần mềm độc hại di động cao cấp, đồng thời sẽ tăng sử dụng các thủ thuật mới để phá vỡ các mục tiêu được bảo vệ tốt.
Năm 2018, tội phạm mạng sẽ tấn công mạnh vào các doanh nghiệp để cài đặt các thợ mỏ đào tiền ảo. |
Trong đó, những mục tiêu được tội phạm sẽ nhắm tới trong năm 2018 là các cuộc tấn công chuỗi cung ứng như Shadowpad và ExPetya. Năm 2017, cuộc tấn công này cho thấy phần mềm của bên thứ ba dễ dàng có thể được sử dụng để xâm nhập vào doanh nghiệp.
Mối đe dọa này dự kiến sẽ tăng lên vào năm 2018 vì một số những nhân tố đe dọa nguy hiểm nhất thế giới bắt đầu áp dụng cách tiếp cận này như là một giải pháp thay thế cho kỹ thuật "water hole”.
Ông Juan Andrés Guerrero-Saade, nhà nghiên cứu an ninh chính nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab, cho biết đây chính là ác mộng như chúng ta đã từng giả thuyết trước đây.
Ngoài ra, các vụ tấn công phá hoại sẽ tiếp tục gia tăng trong năm 2018, cụ thể như các cuộc tấn công Shamoon 2.0 và StoneDrill được báo cáo vào đầu năm 2017, cuộc tấn công ExPetr /NotPetya tháng 6.
Đáng lo ngại, nhiều cuộc tấn công có khả năng do thám và sử dụng các bộ công cụ định hình như 'BeEF' để xác định một cuộc khai thác ít tốn kém hiệu quả.
Kaspersky Lab cũng dự kiến sẽ có nhiều nhân tố đe dọa hơn khi sử dụng các khả năng tiên tiến của Unified Extensible Firmware Interface (UEFI) để tạo ra phần mềm độc hại, có thể được khởi chạy trước khi bất kỳ giải pháp chống phần mềm độc hại nào.
Nhiều router và modem bị hack hơn khi chúng dễ bị xâm nhập nhưng đã bị nhiều người bỏ qua và nó trở thành một công cụ cho những kẻ tấn công mục tiêu. Theo đó, router và modem được xem như là một điểm kết nối quan trọng cho kẻ tấn công nhằm vào việc truy cập liên tục vào mạng, thậm chí có thể cho phép kẻ tấn công ẩn đường đi của chúng.
Ngành tài chính và công nghiệp tiếp tục làm điểm tấn công
Theo dự báo của Kaspersky Lap, lĩnh vực chăm sóc sức khoẻ sẽ là tâm điểm chú ý của tội phạm mạng. Bọn chúng sẽ tấn công xâm phạm mạng riêng để nhắm đến các thiết bị và dữ liệu về y tế với mục đích tống tiền, phá hoại nguy hiểm, hoặc tệ hơn khi khối lượng thiết bị y tế chuyên khoa kết nối với mạng máy tính tăng lên.
Trong các dịch vụ tài chính, những kẻ gian lận sẽ chuyển sự chú ý của chúng sang các cuộc tấn công tiếp quản tài khoản. Ước tính của ngành cho thấy, loại hình gian lận này sẽ thu vào hàng tỷ đô la.
Các hệ thống an ninh công nghiệp có nguy cơ gia tăng các cuộc tấn công ransomware. Các hệ thống công nghệ hoạt động dễ bị tổn thương hơn các mạng công ty và thường xuyên bị phơi nhiễm với Internet.
Kaspersky Lab cũng dự kiến, các cuộc tấn công vào các công ty nhằm mục đích cài đặt các thợ mỏ đào tiền ảo sẽ tăng mạnh, thậm chí có thể trở thành một đề xuất kinh doanh lâu dài và hấp dẫn hơn ransomware.