Xu hướng các mối đe dọa tấn công mạng 2024
Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) của Kaspersky đã đưa ra những thông tin chi tiết và dự đoán về sự phát triển của các cuộc tấn công có chủ đích (APT) vào năm 2024 trong Kaspersky Security Bulletin.
Các nhà nghiên cứu của Kaspersky dự đoán các hacker APT sẽ khai thác nhiều lỗ hổng mới để thâm nhập thiết bị di động, thiết bị đeo thông minh (wearables) và thiết bị thông minh (smart devices), đồng thời sử dụng chúng để hình thành mạng lưới botnet, tinh chỉnh các phương thức tấn công chuỗi cung ứng và sử dụng AI để cuộc tấn công lừa đảo có hiệu quả hơn.
Việc AI hỗ trợ mạo danh góp phần gia tăng việc khai thác lỗ hổng trên các thiết bị di động và các mạng lưới botnet mới. Các công cụ AI mới nổi dễ dàng soạn thảo những tin nhắn lừa đảo trực tuyến thậm chí, cho phép bắt chước các cá nhân cụ thể. Những kẻ tấn công có thể nghĩ ra các phương pháp tự động hóa sáng tạo bằng cách thu thập dữ liệu trực tuyến và cung cấp dữ liệu đó cho mô hình ngôn ngữ lớn (LLM) để tạo ra nội dung tin nhắn giống như người quen của nạn nhân.
Phía Kaspersky cho rằng, chúng ta có thể sẽ chứng kiến các tác nhân đe dọa mở rộng nỗ lực giám sát, nhắm mục tiêu vào các thiết bị tiêu dùng khác nhau thông qua những lỗ hổng bảo mật và phương pháp phân phối khai thác lỗ hổng “im lặng”, bao gồm các cuộc tấn công không cần nhấp chuột (zero-click attack) thông qua trình nhắn tin, tấn công bằng một cú nhấp chuột (one-click attack) qua SMS hoặc ứng dụng nhắn tin cũng như chặn lưu lượng truy cập mạng. Vì vậy, việc bảo vệ các thiết bị cá nhân và doanh nghiệp ngày càng trở nên quan trọng hơn bao giờ hết.
Ngoài ra, người dùng còn nên cảnh giác với việc khai thác các lỗ hổng trong phần mềm và thiết bị thường được sử dụng. Tuy nhiên, việc phát hiện ra lỗ hổng có mức độ nghiêm trọng cao thường bị hạn chế nghiên cứu và trì hoãn sửa chữa, điều này sẽ mở đường cho các mạng lưới botnet mới có quy mô lớn và có khả năng lén lút tấn công có chủ đích.
Các mối đe dọa nâng cao khác cũng được dự đoán trong năm 2024 bao gồm: Tấn công chuỗi cung ứng như một dịch vụ: mua số lượng lớn quyền truy cập của nhà khai thác; Sự xuất hiện của nhiều nhóm cung cấp dịch vụ hack cho thuê; Rootkit nhân hệ điều hành (kernel rootkits) sẽ phổ biến trở lại…
Ông Igor Kuznetsov, Giám đốc nhóm nghiên cứu và phân tích toàn cầu (GReAT) tại Kaspersky chia sẻ: “Chúng tôi dự đoán rằng các xu hướng sắp tới sẽ vượt xa những tác động của AI, bao gồm các phương pháp tân tiến để tiến hành các cuộc tấn công chuỗi cung ứng, sự xuất hiện của các dịch vụ hack cho thuê, các cách khai thác lỗ hổng mới dành cho thiết bị tiêu dùng...”.
