5 xu hướng tấn công bảo mật nguy hiểm có thể xảy ra trong năm 2019

0

Các kiểu tấn công nguy hiểm như tấn công sextortion, tấn công qua kênh của những người nổi tiếng, qua chatbot,… có khả năng cao trở thành xu hướng tấn công bảo mật trong năm 2019.

Trend Micro đánh giá năm 2018 là một năm của các chiến dịch tấn công mạng cực kỳ phức tạp. Công nghệ trí tuệ nhân tạo ra đời là bước đột phá rất lớn giúp chống lại các cuộc tấn công công nghệ cao. Tuy nhiên nó lại vô tình làm các cuộc tấn công của tội phạm mạng nổ ra nhiều hơn. Trong năm 2019 sắp tới, các cuộc tấn công mạng sẽ có xu hướng trở nên phức tạp hơn rất nhiều lần.

Tấn công lừa đảo trực tuyến thay thế tấn công bằng phần mềm

Với những gì thu thập được từ những cuộc tấn công năm 2018, Trend Micro đã đưa ra dự đoán rằng năm 2019 sẽ là năm của những cuộc tấn công lừa đảo trực tuyến. Ở hình thức này, tội phạm sẽ giả dạng một tổ chức hoặc cá nhân có uy tín để lừa đảo nạn nhân cung cấp các thông tin bí mật.

Hình thức tấn công lừa đảo trực tuyến này đã có từ nhiều năm trước nhưng nó nhanh chóng bị thay thế bởi các công cụ khai thác thông tin trên các phần mềm thiết bị. Tuy nhiên hiện tại, cục diện độc quyền phần mềm đã bị phá vỡ trên thị trường.

Nguyên nhân là do Windows của Microsoft không còn bất kỳ sản phẩm nào nắm giữ hơn một nửa thị trường như trước nữa. Do đó, để thực hiện các cuộc tấn công bằng phần mềm, hacker buộc phải nhắm vào một hệ điều hành nhất định. Điều này khiến phạm vi mục tiêu bị nhỏ đi và nếu tấn công nhiều nền tảng cùng lúc thì nguồn lực sẽ bị phân mảnh.

Bên cạnh đó, nhờ vào sự tiên tiến của công nghệ, các nhà bảo mật hàng đầu đã đưa ra biện pháp giảm thiểu tối đa mức ảnh hưởng của các cuộc tấn công khai thác thông tin qua phần mềm.

Cũng chính vì những lý do trên đã đưa các cuộc tấn công lừa đảo trở lại và ngày càng trở nên nguy hiểm hơn trước.

xu-huong-tan-cong-lua-dao

Hình thức lừa đảo trực tuyến hiện nay không chỉ riêng qua email mà còn xuất hiện qua tin nhắn SMS và khung hội thoại của các ứng dụng. Tội phạm mạng sẽ nhắm vào khai thác các thông tin tài khoản ngân hàng trực tuyến của người dùng, tiếp sau đó là tài khoản lưu trữ trong dịch vụ đám mây trực tuyến.

Sau khi chiếm được các thông tin đó từ người dùng, tội phạm mạng sẽ thuyết phục bộ phận hỗ trợ chăm sóc khách hàng bên phía nhà mạng cung cấp lại thẻ SIM, số điện thoại của nạn nhân. Từ đó chúng có thể kiểm soát các tài khoản trực tuyến xác thực qua số điện thoại của nạn nhân.

Trend Micro cũng đưa thêm dự đoán về các nội dung mà tội phạm mạng có thể khai thác trong năm 2019 sẽ bao gồm các sự kiện thể thao hoặc chính trị quan trọng diễn ra trong năm tới.

Lợi dụng chatbot để tấn công

Cùng với sự mở rộng của các nền tảng mạng xã hội, các nền tảng nhắn tin trực tuyến cũng được chú trọng phát triển và trở nên phổ biến hơn bao giờ hết. Điều này đã biến các công cụ này trở thành một trong những mục tiêu khai thác của tội phạm mạng.

Trend Micro dự đoán rằng, trong năm 2019, các cuộc tấn công sử dụng chatbot sẽ phát triển rầm rộ kèm theo sự nguy hiểm và phức tạp tăng cao. Bằng cách tận dụng các nền tảng tin nhắn được thiết kế sẵn và hệ thống phản hồi bằng tương tác giọng nói (IVR), tin tặc sẽ tạo các chatbot có khả năng bắt đầu các cuộc hội thoại quen thuộc với người dùng. Từ đó lừa đảo họ qua các liên kết độc hại và đánh cắp thông tin cá nhân.

Những kẻ tấn công sẽ gửi đến người dùng các phềm mềm độc hại chứa trojan truy cập từ xa (RAT) và cài đặt chúng vào máy tính nạn nhân để đánh cắp dữ liệu hoặc tống tiền họ.

xu-huong-tan-cong-chatbot

Khai thác tài khoản người nổi tiếng bằng thủ đoạn tấn công Watering Hole Attack

Watering Hole Attack là tên một thủ đoạn tấn công bằng hình thức lừa đảo trực tuyến, tận dụng lòng tin và mức độ nổi tiếng của các tổ chức hay cá nhân để qua mắt người dùng.

Với sự phát triển của các nền tảng stream và ngành công nghệ game hiện nay, các Youtuber, Vlogger và Streamer nổi tiếng sẽ trở thành công cụ để tội phạm mạng giả mạo thực hiện các cuộc tấn công.

Người nổi tiếng với vài triệu người theo dõi sẽ nằm trong danh sách giả mạo của tin tặc. Chúng sử dụng các tài khoản này để lừa đảo người dùng bằng cách gửi liên kết độc hại và kêu gọi người theo dõi nhấp vào. Ngay lập tức, máy tính của người theo dõi sẽ bị lây nhiễm mã độc và bị tin tặc tấn công, khai thác thông tin cá nhân và ví điện tử.

xu-huong-tan-cong-nguoi-noi-tieng

Khai thác danh tính người dùng trong thế giới thực

Trong một báo cáo gần đây đã nhấn mạnh rằng việc tội phạm mạng đang sử dụng các thông tin xác thực bao gồm tên người dùng và mật khẩu bị đánh cắp từ 1 đợt vi phạm dữ liệu đang trở nên nghiêm trọng hơn từng ngày.

Số lượng dữ liệu bị rò rỉ đang ngày một tăng lên, báo động nguy cơ tội phạm mạng có thể tìm thấy các tài khoản chưa được đổi mật khẩu trên một số trang web và các nền tảng mạng xã hội phát triển.

Trend Micro tin rằng, người dùng sẽ dễ dàng nhận ra sự gia tăng về các giao dịch đáng ngờ hay sử dụng thông tin xác thực tin tặc thu thập được từ các vụ vi phạm dữ liệu.

xu-huong-tan-cong-doi-thuc

Tấn công bằng Sextortion đang gia tăng

Sextortion là chiến thuật tấn công người dùng bằng các hình ảnh hoặc đọan phim cá nhân nhạy cảm của họ. Chúng tiếp cận nạn nhân thông qua các ứng dụng hẹn hò trực tuyến.

xu-huong-tan-cong-sextortion

Các báo cáo về thanh thiếu niên bị tống tiền trong các cuộc tấn công bằng Sextortion ngày càng gia tăng. Trend Micro dự đoán rằng chiến thuật này sẽ bùng nổ nhiều nguy cơ hơn nữa vào năm sau và đánh mạnh vào đối tượng thanh thiếu niên.

Nguồn: ICTNews.vn

Bài viết liên quan Bài viết cùng tác giả