Nhóm Nghiên cứu và Phân tích Toàn cầu (GreAT) của Kaspersky vừa chia sẻ 4 xu hướng tấn công chính với những thay đổi đáng chú ý trong năm 2022.
Tấn công có chủ đích bằng ransomware sẽ giảm: Nghiên cứu cho thấy, khoảng thời gian 2 năm đại dịch, thế giới đã chứng kiến sự gia tăng tấn công có chủ đích bằng ransomware nhắm đến những mục tiêu giá trị cũng như những doanh nghiệp đang bên bờ vực thẳm. Một số công ty trong khu vực Đông Nam Á là nạn nhân của ransomware. Tuy nhiên, nhờ hợp tác quốc tế và tăng cường nhân lực truy vết các nhóm ransowmare, các chuyên gia Kaspersky tin rằng số lượng của các cuộc tấn công này sẽ giảm trong năm 2022.
Vitaly Kamluk, Trưởng Nhóm Nghiên cứu và Phân tích Toàn cầu Kaspersky châu Á – Thái Bình Dương cho biết, hợp tác quốc tế được chính phủ Hoa Kỳ khởi xướng, có sự tham gia của FBI và Bộ Chỉ huy Không gian mạng Hoa Kỳ. Dự đoán các cuộc tấn công có thể bùng phát trở lại sau đó, tập trung vào các quốc gia đang phát triển với năng lực điều tra mạng kém hoặc các quốc gia không phải là đồng minh của Mỹ.
Đối với khu vực Đông Nam Á, loại hình tấn công này có thể sẽ giảm mạnh hoặc sẽ không xảy ra tại một số nước trong năm 2022. Tuy nhiên, các dịch vụ lưu trữ sẵn có được cung cấp rộng rãi tại các quốc gia như Singapore và Malaysia, các dịch vụ trung tâm dữ liệu và cơ sở hạ tầng vẫn có thể bị ransomware tấn công.
Lừa đảo và tấn công phi kỹ thuật tinh vi: Một trong những đặc điểm nổi bật của công dân các nước phát triển là cảm giác an toàn cần được nâng cao, chi tiêu nhiều hơn cho công nghệ, bao gồm cả an ninh mạng.
Do đó, phần lớn người dùng ít phải đối mặt với các mối đe dọa truyền thống vì cơ sở hạ tầng luôn được bảo vệ. Chính vì vậy, kẻ tấn công thường tập trung vào tấn công phi công nghệ, khai thác lỗ hổng mang yếu tố con người, bao gồm tất cả các loại hình lừa đảo qua tin nhắn, cuộc gọi tự động, ứng dụng nhắn tin phổ biến và mạng xã hội…
Số lượng lừa đảo tăng qua các năm, theo Cảnh sát Singapore – tăng 16% (năm 2021), tăng 108,8% (2020), tăng 27,1% (năm 2019). Tại Thái Lan, gần 40.000 người bị lừa khi tài khoản ngân hàng và thẻ tín dụng xuất hiện giao dịch không rõ ràng. Kẻ lừa đảo dùng trang web ngân hàng giả mạo để đánh cắp thông tin người dùng tại Malaysia vào năm ngoái. Sàn thương mại điện tử tại Việt Nam cũng bị giả mạo để lừa tiền người dùng…
Xu hướng này được thúc đẩy bởi sự tự động hóa ở một số dịch vụ như cuộc gọi, tin nhắn tự động cần hành động tiếp theo của người dùng (như click vào đường link, trả lời thông tin…) và sẽ càng gia tăng trong tương lai, bao gồm phát triển những thông tin liên quan đến người dùng như hình ảnh, video, giọng nói – theo Kamluk.
Nhiều cơ sở dữ liệu, thông tin liên lạc nội bộ và thông tin cá nhân bị đánh cắp từ các công ty khác nhau sẽ được giao dịch trên thị trường chợ đen: Với sự sụt giảm trong tấn công ransomware có chủ đích để lộ thông tin bị đánh cắp, chúng ta sẽ thấy sự gia tăng của việc buôn bán các dữ liệu này trên chợ đen. Trong những năm gần đây, có nhiều trường hợp rò rỉ dữ liệu, nạn nhân không thể xác định được kẻ tấn công cũng như không tìm ra cách chúng bị xâm nhập. Mặc dù xác định kẻ tấn công và nguyên nhân sự rò rỉ là một thách thức nhưng theo nghiên cứu của Kaspersky, tỷ lệ các trường hợp như vậy đã tăng đáng kể trong 2 năm qua, hơn 75%.
Các chuyên gia của Kaspersky tin rằng đây không chỉ là dấu hiệu của những thách thức quan trọng mà những người bảo vệ mạng phải đối mặt mà còn là yếu tố thúc đẩy và là tín hiệu cho các tội phạm mạng thụ động khác lao vào lĩnh vực đánh cắp dữ liệu và buôn bán bất hợp pháp.
Tiền mã hóa và tấn công vào ngành NFT: Bằng cách quan sát những kẻ tấn công chuyên nghiệp với nguồn nhân lực lớn, chẳng hạn như nhóm Lazarus và nhóm phụ của nó, BlueNoroff, các nhà nghiên cứu của Kaspersky kết luận rằng chúng ta sẽ đối mặt với một làn sóng tấn công thậm chí còn quy mô hơn vào các doanh nghiệp tiền điện tử.
NFT (non-fungible token – tài sản không thể thay thế) cũng sẽ là mục tiêu của tội phạm mạng. Điều này là do các quốc gia ở Đông Nam Á đang dẫn đầu về tỷ lệ sở hữu NFT, trong đó Philippines đứng đầu danh sách với 32%, cho biết họ sở hữu các tài sản số này. Trong 20 quốc gia được khảo sát, Thái Lan xếp vị trí thứ 2 (26,2%), tiếp theo là Malaysia (23,9%), Việt Nam ở vị trí thứ 5 (17,4%) và Singapore xếp thứ 14 (6,8%).
Từ các cuộc tấn công trực tiếp vào nhân viên các công ty khởi nghiệp và sàn giao dịch tiền điện tử thông qua kỹ thuật xã hội tinh vi, khai thác phần mềm và thậm chí cả các nhà cung cấp giả mạo đến các cuộc tấn công hàng loạt thông qua phần mềm chuỗi cung ứng hoặc các thành phần của nó (như thư viện mã của bên thứ ba), chúng ta sẽ thấy sự gia tăng các loại hình tấn công này. Ngoài ra, nhiều vụ trộm cắp tài sản NFT sẽ xảy ra trong những năm tới. Là một lĩnh vực hoàn toàn mới, điều này sẽ gây ra sự thiếu hụt lực lượng cảnh sát điều tra có chuyên môn cao, dẫn đến sự gia tăng ban đầu của các cuộc tấn công vào NFT.
Kaspersky dự đoán, các loại hình tấn công này không chỉ ảnh hưởng đến thị trường tiền mã hóa toàn cầu mà còn đến giá cổ phiếu của các công ty riêng lẻ, vì kẻ tấn công kiếm tiền thông qua giao dịch bất hợp pháp trên thị trường chứng khoán.
Fujitsu UH-x phiên bản mới vừa được tung ra thị trường Việt Nam được tích hợp sẵn Windows 11 bản quyền, nhiều tiện ích công việc và giải trí, thời lượng pin cũng được cải thiện đáng kể.
Những công dân Hàn Quốc dương tính với COVID-19 sau khi tham gia triển lãm CES 2022 đều là giám đốc điều hành và nhân viên của các công ty công nghệ lớn đến từ Hàn Quốc.
Sau hơn 8 tháng triển khai, TNR Holdings Vietnam đã hoàn thành giai đoạn I dự án xây dựng hệ thống quản lý nguồn lực ERP và bắt đầu đi vào vận hành chính thức, đánh dấu cột mốc quan trọng trong lộ trình số hoá doanh nghiệp nhằm chinh phục mục tiêu trở thành doanh nghiệp bất động sản tiên phong tại thị trường Việt Nam.
Là sản phẩm tiên phong của hãng trong năm 2022, realme 9i có nhiều sức bật về cấu hình và tính năng như bộ vi xử lý Snapdragon 680 trên tiến trình 6nm mới nhất của Qualcomm, cụm 3 camera 50MP, công nghệ sạc siêu nhanh (Dart Charge) 33W,…
Lenovo vừa đưa ra một số dự đoán xu hướng công nghệ sẽ lên ngôi trong năm 2022, nhấn mạnh đến các mô hình làm việc kết hợp (hybrid work), sự chú trọng về môi trường bền vững, cũng như nhu cầu về cách vận hành công nghệ trực quan, tiện lợi.
Apple có thể sử dụng sự kiện mùa xuân theo thông lệ để giới thiệu phiên bản làm mới của mẫu iPhone giá rẻ nhất của mình.
Canon đã trở thành một nạn nhân mới của tình trạng thiếu chất bán dẫn toàn cầu khi các hộp mực máy in của hãng không được vận chuyển cùng với chip để xác nhận rằng chúng chứa mực chính hãng từ công ty.
Cục tình báo Liên bang Hoa Kỳ (FBI) cho biết nhóm tin tặc đến từ Nga, FIN7, là kẻ đứng đằng sau ransomware Darkside và BlackMatter, chịu trách nhiệm về hoạt động này.
MoMo chính thức hoàn thành đầu tư vào Nhanh.vn, công ty chuyên cung cấp các giải pháp quản lý bán hàng đa kênh dựa trên nền tảng điện toán đám mây, như phần mềm quản lý bán hàng online, dịch vụ thiết kế website, cổng kết nối người bán với nhiều hãng vận chuyển, phần mềm bán hỗ trợ bán hàng trên Facebook và các sàn Thương mại điện tử Lazada, Tiki…
Ngày 8/1, Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) chính thức đưa vào vận hành Trung tâm giám sát và điều hành hoạt động Tòa án nhân dân cho Tòa án nhân dân tối cao. Đây là một trong những Hệ thống trọng tâm nhằm thúc đẩy chuyển đổi số Tòa án, hướng đến xây dựng Tòa án điện tử.