Kaspersky vừa đưa ra những dự báo về thách thức bảo mật có thể xảy ra trong năm 2022 sắp tới. Những dự báo này dựa trên các xu hướng mà Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) tại Kaspersky quan sát được trong năm 2021.
Điện thoại di động là một trong những đích nhắm của tội phạm mạng trong năm 2022. (Ảnh getty/express.co.uk) |
Theo dự báo này, thiết bị di động sẽ là mục tiêu của các cuộc tấn công tinh vi, trên diện rộng. Thiết bị di động luôn là đối tượng hấp dẫn đối với những kẻ tấn công, khi điện thoại thông minh luôn đi cùng chủ nhân của chúng mọi lúc mọi nơi. Bên cạnh đó, điện thoại lại trữ một lượng lớn thông tin có giá trị, do đó hacker rất khó lòng bỏ qua mảng này.
Điều này có thể thấy rõ tại Việt Nam khi hầu hết các sự cố xảy ra gần đây đều liên quan đến smartphone. Bọn tội phạm lợi dụng sự nhẹ dạ của người dùng để gửi các email, tin nhắn SMS hay tin nhắn qua OTT các đường link chứa mã độc. Người dùng khi click vào có thể bị cài đặt phần mềm chứa nội dung độc hại hoặc phần mềm quảng cáo.
Hoặc phổ biến nhất là các đường link giả mạo ngân hàng, giả mạo ví điện tử hay các tổ chức khác để lấy thông tin người dùng. Nếu điện thoại có cài ứng dụng bảo mật thì trong nhiều trường hợp, các đường link gây hại sẽ bị chặn hoặc cảnh báo. Trong một số trường hợp khác, đường dẫn độc hại sẽ bị chặn bởi các trình duyệt web như Chrome hoặc Safari. Tuy nhiên, một số người Việt đã mất tiền do nhập thông tin vào các trang web giả mạo.
Ngoài ra, năm 2021, hãng bảo mật cho hay đã chứng kiến nhiều cuộc tấn công trên iOS hơn bao giờ hết. Khác với PC hoặc Mac có tùy chọn cài đặt gói bảo mật, trên iOS hầu như không có phần mềm bảo mật nên tạo ra nhiều cơ hội cho các cuộc tấn công có chủ đích.
Bên cạnh tấn công vào điện thoại di động, Kaspersky còn dự báo một số ngành nghề hay xu hướng khác sẽ chịu những rủi ro bảo mật trong năm tới.
Chẳng hạn, các cuộc tấn công vào chuỗi cung ứng sẽ nhiều hơn. Tội phạm mạng khai thác điểm yếu trong bảo mật của nhà cung cấp để làm tổn hại đến khách hàng của công ty. Chúng có thể lợi dụng lỗ hổng của doanh nghiệp để lấy thông tin từ các khách hàng của doanh nghiệp đó, làm lộ những dữ liệu nhạy cảm, hoặc tống tiền,…
Xu hướng làm việc tại nhà tiếp tục là chủ đề bị khai thác. Với mô hình làm việc từ xa, tội phạm mạng sẽ tiếp tục sử dụng máy tính tại nhà không được bảo vệ hoặc chưa được vá lỗi của nhân viên như một cách để xâm nhập vào mạng công ty. Chúng đánh cắp thông tin đăng nhập của nhân viên để truy cập vào mạng của công ty, sau đó giành quyền kiểm soát các máy chủ được bảo vệ yếu kém, từ đó khai thác dữ liệu của doanh nghiệp bằng nhiều cách khác nhau.
Tiếp đến, các cuộc tấn công có chủ đích sẽ gia tăng mạnh ở khu vực Trung Đông và châu Phi. Căng thẳng địa chính trị trong khu vực ngày càng gia tăng, đồng nghĩa với việc hoạt động gián điệp mạng cũng tăng theo.
Các dịch vụ mới và tiên tiến cũng sẽ trở thành đích nhắm của tội phạm mạng, chẳng hạn đám mây và các dịch vụ thuê ngoài. Nhiều doanh nghiệp đang kết hợp điện toán đám mây và kiến trúc phần mềm chạy trên cơ sở hạ tầng của bên thứ ba có thể khiến các doanh nghiệp này dễ bị tấn công hơn. Điều này khiến ngày càng nhiều công ty trở thành mục tiêu cho các cuộc tấn công tinh vi trong năm tới.
Ivan Kwiatkowski, nhà nghiên cứu bảo mật cấp cao tại Kaspersky, cho rằng có hàng chục sự kiện xảy ra mỗi ngày đang làm thay đổi thế giới không gian mạng. Những thay đổi này khá khó theo dõi và thậm chí còn khó dự đoán trước hơn. Tuy nhiên, ông cho rằng cần đặc biệt theo dõi các hoạt động liên quan đến tấn công có chủ đích do hậu quả nặng nề của chúng.
Để phòng tránh trước những nguy cơ bảo mật sắp tới, các doanh nghiệp cần chú trọng xây dựng quy trình ứng phó với từng kịch bản bị tấn công khác nhau. Doanh nghiệp cũng cần có các lớp bảo vệ tin cậy cho hệ thống công nghệ của mình, đồng thời tích cực nâng cao ý thức an toàn thông tin cho tất cả nhân viên và đội ngũ lãnh đạo.
Về phía người dùng, cần đặc biệt lưu ý không nên nhấn vào các đường link lạ. Cần cẩn trọng khi tải các tập tin và đảm bảo nhận file từ các nguồn tin cậy. Ngoài ra, tuyệt đối không cung cấp các thông tin cá nhân, mật khẩu ngân hàng hay mã OTP cho bất kỳ ai.
Hải Đăng
Momo cảnh báo tình trạng giả danh, lừa đảo 'gói hỗ trợ Covid'
Lợi dụng tình hình dịch bệnh, nhiều kẻ gian mạo danh ví điện tử để lừa đảo, chiếm đoạt tài khoản của người dùng.