Khoảng thời gian đại dịch chứng kiến sự gia tăng tấn công mạng có chủ đích bằng mã độc tống tiền ransomware trên toàn thế giới nhắm đến những mục tiêu giá trị, cũng như những doanh nghiệp đang sa sút.Tuy nhiên, các chuyên gia bảo mật tin rằng nhờ hợp tác quốc tế và tăng cường nhân lực truy vết các nhóm ransomware, các chuyên gia của hãng bảo mật tin rằng số lượng của các cuộc tấn công này sẽ giảm trong năm 2022.Đối với khu vực Đông Nam Á, loại hình tấn công này có thể sẽ giảm mạnh, hoặc sẽ không xảy ra tại một số nước trong năm 2022. Tuy nhiên, các dịch vụ lưu trữ tại Singapore và Malaysia, các dịch vụ trung tâm dữ liệu và cơ sở hạ tầng vẫn có thể bị ransomware tấn công.Năm 2022, những vụ lừa đảo và tấn công phi kỹ thuật tinh vi sẽ phát triển hơn. Trong bối cảnh không gian mạng được bảo vệ nghiêm ngặt hơn, kẻ tấn công tập trung vào tấn công phi công nghệ, khai thác “lỗ hổng” mang yếu tố con người bao gồm tất cả các loại hình lừa đảo qua tin nhắn, cuộc gọi tự động, ứng dụng nhắn tin phổ biến và mạng xã hội, v.v…Theo Cảnh sát Singapore, số lượng các cuộc tấn công lừa đảo đang có dấu hiệu tăng dần qua các năm, cụ thể tăng 16% (năm 2021), tăng 108,8% (2020), tăng 27,1% (năm 2019), tăng 19,5% (năm 2018).Phía Kaspersky nhận định xu hướng lừa đảo này hình thành bởi sự tự động hóa ở một số dịch vụ như cuộc gọi, tin nhắn tự động cần hành động tiếp theo của người dùng (như click vào đường link, trả lời thông tin…). Họ cũng dự báo rằng xu hướng này sẽ càng gia tăng trong tương lai.Kaspersky dự đoán, với sự sụt giảm trong tấn công ransomware có chủ đích, có thể dẫn đến sự gia tăng của việc buôn bán các dữ liệu này trên chợ đen.Ông Vitaly Kamluk, Trưởng Nhóm Nghiên cứu và Phân tích Toàn cầu Kaspersky châu Á - Thái Bình Dương cho biết: “Trong những năm gần đây, chúng tôi đã quan sát thấy trong nhiều trường hợp rò rỉ dữ liệu, nạn nhân không thể xác định được kẻ tấn công cũng như không tìm ra cách chúng bị xâm nhập”.Đây là tín hiệu cho các tội phạm mạng thụ động lao vào lĩnh vực đánh cắp dữ liệu và buôn bán bất hợp pháp. Do đó, chúng ta sẽ thấy nhiều cơ sở dữ liệu, thông tin liên lạc nội bộ và thông tin cá nhân bị đánh cắp từ các công ty khác nhau và được giao dịch trên thị trường chợ đen.Quan sát các nhóm tấn công chuyên nghiệp như Lazarus, BlueNoroff, các nhà nghiên cứu suy đoán sẽ có những làn sóng tấn công quy mô hơn vào các doanh nghiệp tiền điện tử. NFT (non-fungible token – tài sản không thể thay thế) cũng sẽ là mục tiêu của tội phạm mạng.Điều này là do các quốc gia ở Đông Nam Á đang dẫn đầu về tỷ lệ sở hữu NFT, trong đó Philippines đứng đầu danh sách khi sở hữu 32% các tài sản số này. Chuyên gia nhận định tấn công sẽ nhắm trực tiếp vào nhân viên các công ty khởi nghiệp và sàn giao dịch tiền điện tử thông qua kỹ thuật tinh vi, khai thác phần mềm và thậm chí cả các nhà cung cấp giả mạo.Kẻ xấu cũng có thể tấn công hàng loạt thông qua phần mềm chuỗi cung ứng hoặc các thành phần liên quan (như thư viện mã của bên thứ ba). Ngoài ra, nhiều vụ trộm cắp tài sản NFT sẽ xảy ra trong những năm tới.Mời các bạn xem video: Tỷ phú công nghệ chiếm ưu thế trong giới siêu giàu Trung Quốc. Nguồn: VTV
Khoảng thời gian đại dịch chứng kiến sự gia tăng tấn công mạng có chủ đích bằng mã độc tống tiền ransomware trên toàn thế giới nhắm đến những mục tiêu giá trị, cũng như những doanh nghiệp đang sa sút.
Tuy nhiên, các chuyên gia bảo mật tin rằng nhờ hợp tác quốc tế và tăng cường nhân lực truy vết các nhóm ransomware, các chuyên gia của hãng bảo mật tin rằng số lượng của các cuộc tấn công này sẽ giảm trong năm 2022.
Đối với khu vực Đông Nam Á, loại hình tấn công này có thể sẽ giảm mạnh, hoặc sẽ không xảy ra tại một số nước trong năm 2022. Tuy nhiên, các dịch vụ lưu trữ tại Singapore và Malaysia, các dịch vụ trung tâm dữ liệu và cơ sở hạ tầng vẫn có thể bị ransomware tấn công.
Năm 2022, những vụ lừa đảo và tấn công phi kỹ thuật tinh vi sẽ phát triển hơn. Trong bối cảnh không gian mạng được bảo vệ nghiêm ngặt hơn, kẻ tấn công tập trung vào tấn công phi công nghệ, khai thác “lỗ hổng” mang yếu tố con người bao gồm tất cả các loại hình lừa đảo qua tin nhắn, cuộc gọi tự động, ứng dụng nhắn tin phổ biến và mạng xã hội, v.v…
Theo Cảnh sát Singapore, số lượng các cuộc tấn công lừa đảo đang có dấu hiệu tăng dần qua các năm, cụ thể tăng 16% (năm 2021), tăng 108,8% (2020), tăng 27,1% (năm 2019), tăng 19,5% (năm 2018).
Phía Kaspersky nhận định xu hướng lừa đảo này hình thành bởi sự tự động hóa ở một số dịch vụ như cuộc gọi, tin nhắn tự động cần hành động tiếp theo của người dùng (như click vào đường link, trả lời thông tin…). Họ cũng dự báo rằng xu hướng này sẽ càng gia tăng trong tương lai.
Kaspersky dự đoán, với sự sụt giảm trong tấn công ransomware có chủ đích, có thể dẫn đến sự gia tăng của việc buôn bán các dữ liệu này trên chợ đen.
Ông Vitaly Kamluk, Trưởng Nhóm Nghiên cứu và Phân tích Toàn cầu Kaspersky châu Á - Thái Bình Dương cho biết: “Trong những năm gần đây, chúng tôi đã quan sát thấy trong nhiều trường hợp rò rỉ dữ liệu, nạn nhân không thể xác định được kẻ tấn công cũng như không tìm ra cách chúng bị xâm nhập”.
Đây là tín hiệu cho các tội phạm mạng thụ động lao vào lĩnh vực đánh cắp dữ liệu và buôn bán bất hợp pháp. Do đó, chúng ta sẽ thấy nhiều cơ sở dữ liệu, thông tin liên lạc nội bộ và thông tin cá nhân bị đánh cắp từ các công ty khác nhau và được giao dịch trên thị trường chợ đen.
Quan sát các nhóm tấn công chuyên nghiệp như Lazarus, BlueNoroff, các nhà nghiên cứu suy đoán sẽ có những làn sóng tấn công quy mô hơn vào các doanh nghiệp tiền điện tử. NFT (non-fungible token – tài sản không thể thay thế) cũng sẽ là mục tiêu của tội phạm mạng.
Điều này là do các quốc gia ở Đông Nam Á đang dẫn đầu về tỷ lệ sở hữu NFT, trong đó Philippines đứng đầu danh sách khi sở hữu 32% các tài sản số này. Chuyên gia nhận định tấn công sẽ nhắm trực tiếp vào nhân viên các công ty khởi nghiệp và sàn giao dịch tiền điện tử thông qua kỹ thuật tinh vi, khai thác phần mềm và thậm chí cả các nhà cung cấp giả mạo.
Kẻ xấu cũng có thể tấn công hàng loạt thông qua phần mềm chuỗi cung ứng hoặc các thành phần liên quan (như thư viện mã của bên thứ ba). Ngoài ra, nhiều vụ trộm cắp tài sản NFT sẽ xảy ra trong những năm tới.