Dự báo toàn cảnh xu hướng các mối đe dọa năm 2024
![]() |
| Ảnh minh họa. (Nguồn: Kaspersky) |
Ngày 16/11, Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của hãng bảo mật Kaspersky đã đưa ra những thông tin chi tiết và dự đoán về sự phát triển của các cuộc tấn công có chủ đích (APT) vào năm 2024.
Các nhà nghiên cứu dự đoán các hacker APT sẽ khai thác nhiều lỗ hổng mới để thâm nhập thiết bị di động, thiết bị đeo thông minh (wearables) và thiết bị thông minh (smart devices) đồng thời sử dụng chúng để hình thành mạng lưới botnet, tinh chỉnh các phương thức tấn công chuỗi cung ứng và sử dụng trí tuệ nhân tạo (AI) để cuộc tấn công lừa đảo có hiệu quả hơn.
Trí tuệ nhân tạo hỗ trợ hacker
Các công cụ AI mới nổi dễ dàng soạn thảo những tin nhắn lừa đảo trực tuyến thậm chí, cho phép bắt chước các cá nhân cụ thể. Những kẻ tấn công có thể nghĩ ra các phương pháp tự động hóa sáng tạo bằng cách thu thập dữ liệu trực tuyến và cung cấp dữ liệu đó cho mô hình ngôn ngữ lớn (LLM) để tạo ra nội dung tin nhắn giống như người quen của nạn nhân.
Chiến dịch “Operation Triangulation” đánh dấu một năm báo động trong hoạt động khai thác các lỗ hổng trên di động và có khả năng truyền cảm hứng cho nhiều nghiên cứu hơn về APT tấn công trên thiết bị di động, thiết bị đeo thông minh và thiết bị thông minh.
Người dùng có thể sẽ chứng kiến các tác nhân đe dọa mở rộng nỗ lực giám sát, nhắm mục tiêu vào các thiết bị tiêu dùng khác nhau thông qua những lỗ hổng bảo mật và phương pháp phân phối khai thác lỗ hổng “im lặng," bao gồm các cuộc tấn công không cần nhấp chuột (zero-click attack) thông qua trình nhắn tin, tấn công bằng một cú nhấp chuột (one-click attack) qua SMS hoặc ứng dụng nhắn tin cũng như chặn lưu lượng truy cập mạng. Vì vậy, việc bảo vệ các thiết bị cá nhân và doanh nghiệp ngày càng trở nên quan trọng hơn bao giờ hết.
Ngoài ra, người dùng còn nên cảnh giác với việc khai thác các lỗ hổng trong phần mềm và thiết bị thường được sử dụng. Tuy nhiên, việc phát hiện ra lỗ hổng có mức độ nghiêm trọng cao thường bị hạn chế nghiên cứu và trì hoãn sửa chữa, điều này sẽ mở đường cho các mạng lưới botnet mới có quy mô lớn và có khả năng lén lút tấn công có chủ đích.
Các chuyên gia cũng cho biết, trong bối cảnh căng thẳng địa chính trị leo thang, số lượng các cuộc tấn công mạng do nhà nước bảo trợ cũng có khả năng tăng mạnh trong năm tới. Những cuộc tấn công này có thể đe dọa đến việc đánh cắp hoặc mã hóa dữ liệu, phá hủy cơ sở hạ tầng công nghệ thông tin, hoạt động gián điệp lâu dài và phá hoại không gian mạng.
Một xu hướng đáng chú ý khác là chủ nghĩa tin tặc (hacktivism), vốn đã trở nên phổ biến hơn trong bối cảnh xung đột địa chính trị. Căng thẳng địa chính trị cho thấy khả năng gia tăng hoạt động hacktivist, vừa mang tính phá hoại, vừa nhằm mục đích truyền bá thông tin sai lệch, dẫn đến các cuộc điều tra không cần thiết và kéo theo là sự cảnh báo liên tục của các nhà phân tích Trung tâm Điều hành An ninh mạng (SOC) và nhà nghiên cứu an ninh mạng.
Các mối đe dọa an ninh mạng cần chú ý trong năm 2024
Các chuyên gia cũng đưa ra các mối đe dọa nâng cao khác cũng được dự đoán trong năm 2024 bao gồm:
- Tấn công chuỗi cung ứng như một dịch vụ: Các cuộc tấn công chuỗi cung ứng nhắm vào các công ty nhỏ hơn để xâm phạm các công ty lớn. Động cơ của các cuộc tấn công này có thể bao gồm từ lợi ích tài chính đến hoạt động gián điệp. Năm 2024 có thể chứng kiến những bước phát triển mới trong hoạt động thị trường truy cập dark web liên quan đến chuỗi cung ứng, tạo điều kiện cho các cuộc tấn công quy mô lớn và hiệu quả hơn.
- Sự xuất hiện của nhiều nhóm cung cấp dịch vụ hack cho thuê: Các chuyên gia cho biết, các nhóm hack cho thuê đang gia tăng, cung cấp dịch vụ đánh cắp dữ liệu cho khách hàng, từ các nhà điều tra tư nhân đến các đối thủ kinh doanh.
- Rootkit nhân hệ điều hành (kernel rootkits) sẽ phổ biến trở lại: Bất chấp các biện pháp bảo mật hiện đại như Kernel Mode Code Signing, PatchGuard, Hypervisor-Protected Code Integrity (HVCI), các rào cản thực thi mã cấp nhân hệ điều hành vẫn đang bị APT và các nhóm tội phạm mạng vượt qua.
- Các cuộc tấn công nhân hệ điều hành Windows đang ngày càng gia tăng, được kích hoạt bởi việc lạm dụng Well Head Control Panel (WHCP), thị trường ngầm cho chứng chỉ EV (EV certificates) và ký mã hóa (code signing) bị đánh cắp cũng đang dần dà phát triển. Bên cạnh đó, các tác nhân đe dọa đang ngày càng tận dụng công cụ độc hại Bring Your Own Vulnerable Driver (BYOVD) trong chiến thuật của chúng.
- Hệ thống Truyền tệp được quản lý (MFT) được sử dụng cho các cuộc tấn công nâng cao: Các hệ thống MFT phải đối mặt với các mối đe dọa mạng ngày càng gia tăng khi những kẻ thù trên mạng ngày càng để mắt đến lợi ích tài chính và sự gián đoạn hoạt động, điển hình là các vụ vi phạm MOVEit và GoAnywhere vào năm 2023.
Kiến trúc MFT phức tạp được tích hợp vào các mạng lưới rộng hơn ẩn chứa những điểm yếu trong bảo mật, do đó các tổ chức nên triển khai các biện pháp an ninh mạng mạnh mẽ, bao gồm Giải pháp Ngăn chặn Thất thoát Dữ liệu (Data Loss Prevention) và mã hóa dữ liệu; nâng cao nhận thức về an ninh mạng để củng cố các hệ thống MFT trước các mối đe dọa ngày càng gia tăng.
Ông Igor Kuznetsov - Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) tại Kaspersky chia sẻ: “Vào năm 2023, sự gia tăng đáng kể về tính ích lợi của công cụ AI đã không làm mất đi sự chú ý của các tác nhân độc hại tiên tiến tham gia vào các chiến dịch mở rộng và hết sức tinh vi. Tuy nhiên, chúng tôi dự đoán rằng các xu hướng sắp tới sẽ vượt xa những tác động của AI, bao gồm các phương pháp tân tiến để tiến hành các cuộc tấn công chuỗi cung ứng, sự xuất hiện của các dịch vụ hack cho thuê, các cách khai thác lỗ hổng mới dành cho thiết bị tiêu dùng..."
(Theo Vietnamplus)
https://www.vietnamplus.vn/kaspersky-du-bao-xu-huong-cac-moi-de-doa-an-ninh-mang-nam-2024-post908222.vnp
Tin bài liên quan
Tăng cường bảo đảm an ninh mạng, an ninh dữ liệu trong hệ thống chính trị
Việt – Nga: xúc tiến công nghệ và đổi mới sáng tạo vì mục tiêu phát triển bền vững
Trí tuệ nhân tạo cần một trái tim
Các tin bài khác
Việt Nam đẩy mạnh thực thi Công ước Chống tra tấn với hội thảo giới thiệu Nghị định thư Istanbul
Việt Nam hoàn tất thủ tục gia nhập Công ước Apostille
Đại hội XIV của Đảng: Thông điệp về ổn định, cân bằng trong 1 thế giới biến động
Bộ trưởng Bộ Y tế Đào Hồng Lan: Chăm sóc sức khỏe nhân dân toàn diện, từ sớm, từ xa và ngay từ cơ sở
Đọc nhiều
FAVIJA cùng các sinh viên Nhật Bản tặng xe lăn cho người khuyết tật Việt Nam
Từ bản làng đến giảng đường học "Code"
"Mối nhân duyên 800 năm Việt Nam - Hàn Quốc và cuộc trở về của tôi"
Tổ chức bầu cử sớm cho các lực lượng thực hiện nhiệm vụ trên biển
Bờ cõi biển đảo
Miền đất - Con người Cuộc sống vùng biên Nhịp sống biển đảo Lịch sử chủ quyền Giao lưu hữu nghị
Vùng 2 Hải quân chuẩn bị chặt chẽ, đồng bộ cho công tác bầu cử
Bộ đội Biên phòng Quảng Trị siết chặt kiểm soát tàu cá, quyết tâm ngăn chặn vi phạm IUU
Tổ chức bầu cử sớm cho các lực lượng thực hiện nhiệm vụ trên biển
Multimedia
[Infographic] Đến năm 2030, phấn đấu thu nhập bình quân người dân nông thôn tăng gấp 2,5-3 lần so với năm 2020
[Infographic] 4 mốc thời gian của 4 kỷ nguyên quan trọng trong 100 năm Đảng lãnh đạo
[Infographic] 5 điểm then chốt có ý nghĩa quyết định trong tổ chức thực hiện Nghị quyết Đại hội XIV của Đảng
[Infographic] Nghị quyết số 68-NQ/TW tác động sâu rộng tới toàn bộ nền kinh tế
[Infographic] Những Nghị quyết chiến lược đưa Việt Nam bước vào kỷ nguyên mới
[Infographic] Quan hệ Đối tác chiến lược Việt Nam-Liên minh châu Âu
"Dân là gốc": Thước đo cao nhất của mọi quyết sách
Đại sứ Lào tại Việt Nam tin tưởng Đại hội XIV sẽ tạo động lực mạnh mẽ cho Việt Nam phát triển toàn diện
[Video] Vũ điệu chúc xuân sôi động của Đại sứ Hà Lan tại Việt Nam
[Video] Đại sứ Lào tại Việt Nam tin tưởng Đại hội XIV sẽ tạo động lực mạnh mẽ cho Việt Nam phát triển toàn diện
[Video] WVIV thúc đẩy nông nghiệp tái sinh, nâng cao sinh kế cộng đồng tại Thanh Hóa
[Video] Plan International và Tỉnh Đoàn Quảng Trị xây dựng lực lượng thanh niên hành động vì khí hậu
[Video] 10 sự kiện văn hóa, thể thao và du lịch tiêu biểu năm 2025
Plan International Việt Nam hỗ trợ khẩn cấp hơn 1,8 tỷ đồng cho người dân Đà Nẵng sau bão
Vietnam Happy Fest 2025: Lan tỏa những giá trị hạnh phúc giữa lòng Hà Nội
[VIDEO] Tổ chức Cứu trợ Trẻ em tiếp sức trẻ em Bắc Ninh sớm quay về nhịp sống sau thiên tai
[Video] World Vision hỗ trợ hơn 1.100 người dân Quảng Ngãi tiếp cận nước sạch bền vững
[Video] Đồng tâm, dốc sức cứu trợ đồng bào vùng lũ
[Video] Ấn Độ tặng Giải thưởng Hòa bình Romesh Chandra cho bà Nguyễn Thị Bình
[Video] Lễ dâng y Kathina tại Đà Nẵng: Sợi dây gắn kết Phật giáo các nước châu Á
Cả nước hướng về Thái Nguyên: Chung tay giúp người dân vượt qua mưa lũ
Trailer lễ hội Văn hóa Thế giới tại Hà Nội lần thứ nhất







