Mục lục bài viết || Contents of the article

    Tống tiền bằng mã độc, lừa đảo trên Facebook, tấn công qua bên thứ ba sẽ là 3 xu hướng tấn công mạng đáng quan tâm trong năm 2018.

    Cùng với sự trỗi dậy mạnh mẽ của bitcoin, các chuyên gia an ninh mạng cho rằng hình thức sử dụng mã độc tống tiền yêu cầu tiền chuộc bằng bitcoin sẽ là tâm điểm chú ý trong năm 2018. Bên cạnh đó tình trạng lừa đảo trên Facebook hay tống tiền nạn nhân thông qua bên thứ ba, tiếp tục sẽ gia tăng và phức tạp hơn so với năm 2017.

    Dưới đây là một số dự đoán về xu hướng tấn công mạng năm 2018 của Ông Bùi Đình Cường (đại diện SecurityBox).

    >> Nhìn lại 8 hình thức tấn công mạng nổi bật trong năm 2017

    I.Đối tượng và Mục tiêu tấn công

    Đối tượng bị tấn công mạng năm 2018 chủ yếu vẫn là các cá nhân, tuy nhiên tin tặc có sự dịch chuyển sang các khối doanh nghiệp, tổ chức và các đơn vị nhà nước.

    Mục tiêu tấn công chính là chiếm đoạt tài sản, lừa đảo lấy cắp dữ liệu, tống tiền nạn nhân.

    Với các đối tượng nhà nước và cơ quan chính phủ, tin tặc có thể xâm nhập vào hệ thống để thu thập, đánh cắp và thay đổi thông tin bí mật quốc gia.

    Đối với cá nhân, Hacker hoặc kẻ xấu có thể lợi dụng việc tấn công mạng để làm mất chữ tín, bôi nhọ thương hiệu cá nhân hoặc cũng sử dụng cho mục đích chiếm đoạt tài sản. Điển hình như mạng xã hội Facebook, chỉ cần tìm kiếm từ khóa “Nguyễn Tấn Dũng”, bạn sẽ thấy hàng loạt các trang fanpage, facebook cá nhân giả mạo nguyên thủ tướng Nguyễn Tấn Dũng.

    xu-huong-tan-cong-mang-2018

    Trong các lĩnh vực có nguy cơ bị  tấn công mạng năm 2018, Ông Bùi Đình Cường nhận định “Lĩnh vực tài chính, y tế chăm sóc sức khỏe, thanh toán trực tuyến, ngân hàng, viễn thông” sẽ là đích nhắm của các Hacker. Mỗi người chúng ta cần hết sức cảnh giác và cẩn thận khi làm việc trên internet. Đồng thời, việc cập nhật những tin tức về bảo mật hay an ninh mạng hàng ngày là điều hết sức cần thiết”.

    >> Những blog, trang web hàng đầu về bảo mật dành cho độc giả

    II.Dự đoán 8 xu hướng tấn công mạng năm 2018

    Nhìn lại năm 2017, Việt Nam đã phải chịu hàng loạt các vụ tấn công trên mạng gây thiệt hại kinh tế cho cả cá nhân và tổ chức, doanh nghiệp. Trong đó phải kể đến, số vụ tấn công mạng trong 9 tháng đầu năm tại Việt Nam đã lên tới 10.000 vụ (chi tiết).

    Bước sang năm 2018, các chuyên gia an ninh mạng dự báo các xu hướng tấn công chủ yếu sẽ là:

    – AI

    Sự phát triển của thời đại công nghệ 4.0, không thể không nhắc tới AI (trí tuệ nhân tạo). Theo ghi nhận của SecurityBox, tấn công bằng AI có thể được Hacker phát triển sâu hơn về các thuật toán, khả năng học hỏi tấn công nạn nhân, và chèn mã độc vào thiết bị.

    – Mã độc tống tiền

    Mã độc tống tiền như WannaCry, Ransomware, Petya cũng là một trong những xu hướng tấn công mạng của Hacker trong năm 2018 tới đây. Mã độc tống tiền ‘sẽ không chết đi’ mà sẽ tiếp tục ‘thầm kín và tấn công mạnh mẽ hơn’.

    Bạn đã thực hiện các bước phòng tránh ngừa mã độc WannaCry của chuyên gia khuyên bảo chưa? Đừng quên cập nhật bản vá hệ điều hành và thực hiện các bước này nhé!

    Ngoài ra, hình thức sử dụng mã độc tống tiền yêu cầu tiền chuộc bằng bitcoin sẽ được Hacker nhắm vào trong năm tới đây.

    tan-cong-mang-tong-tien-bitcoin

    – Thiết bị IoT và Big Data

    Hình thức tấn công mạng như Phishing, Dos nhằm vào thiết bị IoT, Big Data dự báo tiếp tục gia tăng về số lượng, phức tạp hơn về kỹ thuật, rộng lớn hơn về quy mô. Theo ghi nhận của SecurityBox, cứ 02 phút lại có 01 thiết bị IoT bị tấn công (chi tiết).Vì vậy, những gì bạn có thể làm ngay lúc này là bảo vệ dữ liệu thông tin cá nhân, nâng cấp các tính năng bảo mật cho thiết bị, nâng cao kỹ năng & kiến thức về an ninh mạng, bảo mật.

    – Tấn công thông qua bên thứ 3

    Dự báo, hình thức tấn công mạng nhắm vào lỗ hổng phần mềm của bên thứ 3 sẽ nở rộ hơn năm nay. Nhìn lại năm 2017, các cuộc tấn công Shadowpad và ExPetya nhắm vào lỗ hổng phần mềm của bên thứ 3 cho thấy dạng phần mềm này có thể được sử dụng để xâm nhập vào doanh nghiệp. Tin tặc tận dụng lỗ hổng của phần mềm, cài backdoor vào đó và bắt đầu thu thập thông tin hoặc đánh cắp dữ liệu.

    – Tấn công thiết bị Router và Modem

    Thiết bị mạng sẽ là điểm mấu chốt mà Hacker đã nhòm ngó từ lâu. Dự báo router và modem sẽ bị hack nhiều hơn. Kẻ xấu sẽ tận dụng kẽ hở của các thiết bị này để tiến hành các cuộc tấn công có chủ đích. Dựa vào điểm yếu của đường truyền mạng, Hacker sẽ chèn mã độc vào thiết bị.

    – Tấn công lừa đảo qua Email

    tan-cong-mang-qua-email-phishing

    Hình thức tấn công qua email sẽ luôn là xu hướng và mục đích tấn công mạng của kẻ xấu. Hacker có thể gửi link, file chứa mã độc vào email sau đó yêu cầu người dùng click vào đường dẫn. Hacker có thể giả mạo thư email của google hoặc các tổ chức uy tín gửi mã độc tới email của bạn. Nguy hiểm hơn, chúng có thể tạo giả trang đăng nhập email của google để tống tiền người dùng.

    – Tấn công Website

    lo-hong-mang-nam-2016-2017

    Mục tiêu tấn công vào các website chắc chắn vẫn tiếp tục tăng vì đây là bộ mặt của doanh nghiệp và tổ chức. Để bảo mật cho người dùng, người sở hữu website cần bảo mật web ở chế độ cao nhất (cho cả người quản trị và người truy cập).

    – Lừa đảo qua Facebook

    Tình trạng lừa đảo qua Facebook tiếp tục gia tăng và diễn biến khó lường. Một số hình thức lừa đảo cũ mà bạn cần phòng tránh là không click vào đường link giả mạo, cẩn thận với dạng tấn công phishing, không chấp nhận những yêu cầu liên quan tới tiền nong của người lạ mặt,… Chi tiết, bạn có thể xem tại: Giải pháp bảo mật thông tin cá nhân trên Facebook.

    Trên đây là 8 xu hướng tấn công mạng năm 2018 các chuyên gia an ninh mạng SecurityBox. Độc giả cần hỗ trợ bất kỳ thông gì liên quan tới bảo mật, an toàn thông tin hay an ninh mạng hãy liên hệ với SecurityBox qua hòm thư: [email protected].

    Bài viết đề xuất || Recommended
    Không chỉ website của doanh nghiệp nhỏ mà ngay cả website của nhiều tổ chức, doanh nghiệp lớn tại Việt Nam cũng đã từng bị xâm nhập. Thực trạng này dẫn...
    Kiến thức | 24/03/2021
    Một trong những chìa khóa để kinh doanh online thành công là bảo mật website của doanh nghiệp.  1. Lý do doanh nghiệp kinh doanh online cần đẩy mạnh bảo mật...
    Kiến thức | 24/03/2021
    Bảo mật website hiện đang là yêu cầu cấp thiết với mọi doanh nghiệp. Theo đó, các đơn vị an ninh mạng cũng cho ra đời nhiều dịch vụ bảo mật website đa...