Năm 2018, thế giới sẽ chứng kiến nhiều phần mềm hợp pháp hơn bị lây nhiễm bởi các nhóm nhắm mục tiêu hồ sơ nạn nhân và vùng địa lý rộng lớn hơn, với các lợi thế bổ sung rằng các cuộc tấn công cực kỳ khó để phát hiện và giảm thiểu. Trong đó tấn công vào các công ty nhằm mục đích cài đặt các thợ mỏ đào tiền ảo có thể sẽ là một đề tài lớn - theo dự báo các mối đe dọa nhắm mục tiêu của Kaspersky Lab cho năm 2018.
Năm 2017, các cuộc tấn công chuỗi cung ứng như Shadowpad và ExPetya cho thấy phần mềm của bên thứ ba dễ dàng có thể được sử dụng để xâm nhập vào doanh nghiệp. Mối đe dọa này dự kiến sẽ tăng lên vào năm 2018 vì một số những nhân tố đe dọa nguy hiểm nhất thế giới bắt đầu áp dụng cách tiếp cận này như là một giải pháp thay thế cho kỹ thuật “water hole” hoặc vì những nỗ lực khác để xâm nhập đã thất bại.
Ông Juan Andrés Guerrero-Saade, Nhà nghiên cứu An ninh chính, Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab cho biết: “Các cuộc tấn công chuỗi cung ứng đã chứng minh rằng đây chính là ác mộng như chúng ta đã từng giả thuyết trước đây. Khi các tác nhân đe dọa tiên tiến tiếp tục được tiếp cận với các công ty phát triển dễ bị xâm nhập, “cửa hậu” của phần mềm phổ biến sẽ trở thành một vector tấn công ngày càng mong muốn. Các cuộc tấn công chuỗi cung ứng sẽ cho phép kẻ tấn công truy cập thành công vào nhiều doanh nghiệp trong các lĩnh vực mục tiêu trong khi bay theo radar của các quản trị viên hệ thống cũng như các giải pháp bảo mật”.
Các dự đoán mối đe dọa mục tiêu khác cho năm 2018 bao gồm:
Phần mềm độc hại di động cao cấp hơn – trong vài năm qua, cộng đồng an ninh mạng đã phát hiện ra phần mềm độc hại di động tiên tiến, khi kết hợp với các khai thác tạo thành một vũ khí mạnh mẽ.
dự báo của ngành công nghiệp và công nghệ – các cuộc tấn công Shamoon 2,0 và StoneDrill được báo cáo vào đầu năm 2017 và cuộc tấn công ExPetr / NotPetya tháng 6 cho thấy sự phát triển của các cuộc tấn công phá hoại.
Nhiều cuộc tấn công sẽ dẫn dắt với khả năng do thám và ghi lại để bảo vệ các khai thác quý giá nhất của kẻ tấn công – những kẻ tấn công sẽ dành nhiều thời gian hơn cho công tác do thám và sử dụng các bộ công cụ định hình như BeEF để xác định một cuộc khai thác ít tốn kém hiệu quả.
Các cuộc tấn công tinh vi sẽ được tìm thấy khai thác cầu nối giữa hệ điều hành và phần mềm – Unified Extensible Firmware Interface (UEFI) là giao diện phần mềm giữa firmware và hệ điều hành trên các máy tính. Kaspersky Lab dự kiến sẽ có nhiều nhân tố đe dọa hơn sẽ sử dụng các khả năng tiên tiến của UEFI để tạo ra phần mềm độc hại có thể được khởi chạy trước khi bất kỳ giải pháp chống phần mềm độc hại nào, hoặc ngay cả bản thân hệ điều hành, đã có cơ hội để bắt đầu.
Nhiều router và modem hack hơn – khu vực dễ bị xâm nhập nổi tiếng này đã bị bỏ qua như một công cụ cho những kẻ tấn công mục tiêu tiên tiến. Chúng nằm ở một điểm kết nối quan trọng cho kẻ tấn công nhằm vào việc truy cập liên tục vào mạng và thậm chí có thể cho phép kẻ tấn công ẩn đường đi của chúng.
Cùng với các mối đe dọa mục tiêu này, Kaspersky Lab cũng đưa ra những dự báo ảnh hưởng đến một số ngành công nghiệp và công nghệ, giúp các doanh nghiệp biết và chuẩn bị cho những thách thức an ninh mà họ có thể phải đối mặt trong 12 tháng tới.
Trong lĩnh vực chăm sóc sức khoẻ, các cuộc tấn công xâm phạm mạng riêng để nhắm đến các thiết bị và dữ liệu về y tế với mục đích tống tiền, phá hoại nguy hiểm hoặc tệ hơn có thể tăng lên khi khối lượng thiết bị y tế chuyên khoa kết nối với mạng máy tính tăng lên.
Trong các dịch vụ tài chính, việc tăng cường bảo mật thanh toán trực tuyến có nghĩa là những kẻ gian lận sẽ chuyển sự chú ý của chúng sang các cuộc tấn công tiếp quản tài khoản. Ước tính của ngành cho thấy loại hình gian lận này sẽ chạy vào hàng tỷ đô la.
Các hệ thống an ninh công nghiệp có nguy cơ gia tăng các cuộc tấn công ransomware. Các hệ thống công nghệ hoạt động dễ bị tổn thương hơn các mạng công ty và thường xuyên bị phơi nhiễm với Internet.
Kaspersky Lab cũng dự kiến sẽ thấy được các cuộc tấn công vào các công ty nhằm mục đích cài đặt các thợ mỏ đào tiền ảo – và trong thời gian này có thể trở thành một đề xuất kinh doanh lâu dài và hấp dẫn hơn ransomware.
Ô Lâu
Vinasun và ứng dụng ví điện tử MoMo chính thức công bố hợp tác chiến lược, kể từ 1/12/2017 khách hàng có thể thanh toán cước taxi Vinasun qua MoMo bằng QR Code hoặc từ tài khoản MoMo trên ứng dụng Vinasun chỉ với một chạm trên điện thoại di động.
Hơn 420 sản phẩm sáng tạo trưng bày tại triển lãm, sinh viên RMIT thật sự gây ấn tượng với khách tham quan, điển hình với những dự án như ứng dụng công nghệ thực tế ảo (VR) để tương tác với cuộc sống của ngư dân, hay giải pháp kết nối các phương tiện giao thông với dịch vụ sửa chữa khi gặp sự cố…
Huawei và NTT DOCOMO, nhà cung cấp dịch vụ truyền thông di động lớn nhất Nhật Bản vừa phối hợp trình diễn cuộc thử nghiệm trực tiếp đầu tiên của ứng dụng CPE 5G bước sóng mm.
UberAIR-dự án vận chuyển hàng không độ cao thấp trong đô thị của Uber có khả năng thành sự thực khi hôm nay, Uber và Cơ quan Hàng không & Vũ trụ Hoa Kỳ (NASA) chính thức ký kết Thỏa thuận Hợp tác.
“iKey đầu đọc vân tay USB nhỏ nhắn” của KINGMAX là giải pháp lưu giữ mật khẩu, bảo vệ dữ liệu bí mật và công nghệ mã hóa/giải mã dữ liệu nhỏ gọn đáng ngạc nhiên.
Lalamove, một công ty start-up cung cấp hậu cần vận chuyển có trụ sở tại HongKong khá tiếng tăm trong giới star up châu Á, vừa công bố series C trị giá 100 triệu USD cho biết sẽ hoạt động ở TPHCM từ tháng 11.
Qualcomm Snapdragon™ 636, được thiết kế với nhiều cải thiện về hiệu năng thiết bị, nâng cao trải nghiệm chơi game và hỗ trợ công nghệ hiển thị so với nền tảng di động Snapdragon 630.
Vi xử lý đầu tiên trong dòng Modem Qualcomm Snapdragon X50 5G NR có tốc độ Gigabit và kết nối dữ liệu trên dải tần 28GHz mmWave đã thiết lập thành công kết nối dữ liệu 5G trên thiết bị di động.
Báo cáo Xu hướng Tấn công DDoS Qúy 2 2017 do Verisign vừa công bố cung cấp nhận định riêng của hãng về các xu hướng tấn công DDoS trực tuyến. Theo quan sát của Verisign, 25% số vụ tấn công trong Quý 2 2017 đạt mức thông lượng lên tới 5 Gbps mỗi giây. Tuy nhiên quy mô tấn công đỉnh điểm trung bình lại giảm 81% so với quý trước, và số các vụ tấn công cũng giảm.
Lizks Studio là dự án lớn của nhà sản xuất thiết bị âm thanh Việt-HANET triển khai. Đó là các studio di động có chức năng phòng thu MV (Music Video) di động đạt chuẩn, đây là hình thức khác biệt hoàn toàn so với những buồng hát Karaoke di động chỉ đơn thuần là ca hát vốn có nhiều trên thế giới.