Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky đã dự đoán về sự phát triển của các cuộc tấn công có chủ đích (APT) vào năm 2024. Họ dự đoán các hacker APT sẽ khai thác nhiều lỗ hổng mới để thâm nhập thiết bị di động, thiết bị đeo thông minh (wearables) và thiết bị thông minh (smart devices), đồng thời sử dụng chúng để hình thành mạng lưới botnet, tinh chỉnh các phương thức tấn công chuỗi cung ứng và sử dụng trí tuệ nhân tạo (AI) để cuộc tấn công lừa đảo có hiệu quả hơn. Những cải tiến này sẽ dẫn đến sự tăng cường các cuộc tấn công có động cơ chính trị và tội phạm mạng trong tương lai.
Các công cụ trí tuệ nhân tạo AI mới nổi dễ dàng soạn thảo những tin nhắn lừa đảo trực tuyến thậm chí, cho phép bắt chước các cá nhân cụ thể. Những kẻ tấn công có thể nghĩ ra các phương pháp tự động hóa sáng tạo bằng cách thu thập dữ liệu trực tuyến và cung cấp dữ liệu đó cho mô hình ngôn ngữ lớn (LLM) để tạo ra nội dung tin nhắn giống như người quen của nạn nhân.
Trong bối cảnh căng thẳng địa chính trị leo thang, số lượng các cuộc tấn công mạng do nhà nước bảo trợ cũng có khả năng tăng mạnh trong năm tới.
Những cuộc tấn công này có thể đe dọa đến việc đánh cắp hoặc mã hóa dữ liệu, phá hủy cơ sở hạ tầng CNTT, hoạt động gián điệp lâu dài và phá hoại không gian mạng.
Một xu hướng đáng chú ý khác là chủ nghĩa hacktivism, vốn đã trở nên phổ biến hơn trong bối cảnh xung đột địa chính trị. Căng thẳng địa chính trị cho thấy khả năng gia tăng hoạt động vừa mang tính phá hoại, vừa nhằm mục đích truyền bá thông tin sai lệch, dẫn đến các cuộc điều tra không cần thiết.
Các cuộc tấn công chuỗi cung ứng nhắm vào các công ty nhỏ hơn để xâm phạm các công ty lớn. Động cơ của các cuộc tấn công này có thể bao gồm từ lợi ích tài chính đến hoạt động gián điệp. Năm 2024 có thể chứng kiến những bước phát triển mới trong hoạt động thị trường truy cập dark web liên quan đến chuỗi cung ứng, tạo điều kiện cho các cuộc tấn công quy mô lớn và hiệu quả hơn.
Dự đoán về sự xuất hiện của nhiều nhóm cung cấp dịch vụ hack cho thuê, các chuyên gia cho biết, các nhóm hack cho thuê đang gia tăng, cung cấp dịch vụ đánh cắp dữ liệu cho khách hàng, từ các nhà điều tra tư nhân đến các đối thủ kinh doanh.
Bất chấp các biện pháp bảo mật hiện đại như Kernel Mode Code Signing, PatchGuard, Hypervisor-Protected Code Integrity (HVCI), các rào cản thực thi mã cấp nhân hệ điều hành vẫn đang bị tấn công.
Các cuộc tấn công nhân hệ điều hành Windows ngày càng gia tăng, được kích hoạt bởi việc lạm dụng Well Head Control Panel (WHCP), thị trường ngầm cho chứng chỉ EV (EV certificates) và ký mã hóa (code signing) bị đánh cắp cũng đang dần dà phát triển.
Bên cạnh đó, các tác nhân đe dọa đang ngày càng tận dụng công cụ độc hại Bring Your Own Vulnerable Driver (BYOVD) trong chiến thuật.
Các hệ thống MFT phải đối mặt với các mối đe dọa mạng ngày càng gia tăng khi những kẻ thù trên mạng ngày càng để mắt đến lợi ích tài chính và sự gián đoạn hoạt động, điển hình là các vụ vi phạm MOVEit và GoAnywhere vào năm 2023.
Kiến trúc MFT phức tạp được tích hợp vào các mạng lưới rộng hơn ẩn chứa những điểm yếu trong bảo mật, do đó các tổ chức nên triển khai các biện pháp an ninh mạng mạnh mẽ, bao gồm Giải pháp Ngăn chặn Thất thoát Dữ liệu (Data Loss Prevention) và mã hóa dữ liệu; nâng cao nhận thức về an ninh mạng để củng cố các hệ thống MFT trước các mối đe dọa ngày càng gia tăng.
Ông Igor Kuznetsov - Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) tại Kaspersky cho rằng, vào năm 2023, sự gia tăng đáng kể về tính ích lợi của công cụ AI đã không làm mất đi sự chú ý của các tác nhân độc hại tiên tiến tham gia vào các chiến dịch mở rộng và hết sức tinh vi.
"Tuy nhiên, chúng tôi dự đoán rằng các xu hướng sắp tới sẽ vượt xa những tác động của AI, bao gồm các phương pháp tân tiến để tiến hành các cuộc tấn công chuỗi cung ứng, sự xuất hiện của các dịch vụ hack cho thuê, các cách khai thác lỗ hổng mới dành cho thiết bị tiêu dùng..."/.
Tags:
(VNF) - NHNN quyết định thanh tra kinh doanh vàng. Tổng giám đốc SJC muốn bỏ độc quyền vàng miếng vì 'không được hưởng lợi gì'. NHNN đề xuất gia hạn Thông tư 02 thêm 6 tháng nữa. Đó là những thông tin ngân hàng đáng chú ý tuần qua.
(VNF) - Sau những lùm xùm vừa qua, thị trường TPDN vẫn đang đi ngang. Để thị trường thực sự phát triển theo đúng tiềm năng, ông Trần Lê Minh, Tổng Giám đốc Công ty Cổ phần Xếp hạng tín nhiệm đầu tư Việt Nam VIS Rating cho rằng cần phải thực hiện được "một tiền đề và ba điều kiện".
(VNF) - Thủ tướng yêu cầu Ngân hàng Nhà nước (NHNN) thực hiện ngay công tác thanh tra, kiểm tra thị trường vàng và hoàn thành trong tháng 5/2024.
(VNF) - Ngoài những trường hợp thu nhập thấp đăng đàn trên các nhóm về tài chính nhờ chỉ bảo cách chi tiêu và tiết kiệm. Bất ngờ, có không ít những dòng trạng thái thu nhập cả tỷ đồng/năm, nhưng không biết chi tiêu sao cho hợp lý. Có người sẵn sàng đưa lời khuyên, ngược lại không ít thông tin cho rằng “khoe mẽ”.
(VNF) - Công ty cổ Tập đoàn Đạt Phương (Hà Nội) và Tổng công ty cổ phần Đầu tư xây dựng Minh Tuấn (Thanh Hoá) là Liên danh nhà thầu duy nhất tham dự thầu gói thầu 16 thuộc Dự án Cầu vượt đường sắt Bắc - Nam và đường hai đầu cầu thuộc tuyến Đại lộ Đông Tây, TP. Thanh Hóa và trúng thầu với giá 470,148 tỷ đồng.
(VNF) - Còn nhiều dư địa để dòng tiền tiếp tục đẩy vào thị trường chứng khoán, đưa chỉ số VN-Index dễ dàng vượt đỉnh hơn, hay nói theo cách ví von, tàu càng nhẹ thì càng dễ vượt sóng.
(VNF) - Trong tuần vừa qua, vụ việc Thủ tướng Slovakia bị ám sát đã thu hút sự chú ý từ khắp nơi trên thế giới. Bên cạnh đó, chuyến thăm cấp nhà nước của Tổng thống Nga Vladimir Putin tới Trung Quốc hay việc Triều Tiên phóng tên lửa cũng là những sự kiện nổi bật.
(VNF) - Cùng với xu hướng chuyển đổi số trong ngành ngân hàng, hoạt động cho vay qua nền tảng trực tuyến đang phát triển mạnh mẽ tại nhiều ngân hàng. Tuy vậy, theo ông Nguyễn Quốc Hùng, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội ngân hàng, hoạt động cho vay trực tuyến vẫn đang đợi một hành lang pháp lý đầy đủ hơn để có thể bùng nổ trong thời gian tới.
Sáng 19/5, Tổng Thư ký Quốc hội Bùi Văn Cường chủ trì họp báo về dự kiến chương trình Kỳ họp thứ 7, Quốc hội khóa XV.
(VNF) - Mọc lên tại những vị trí đắc địa, quán nhậu Tự Do đang dần trở thành một trong những hệ thống quán nhậu lớn hàng đầu tại Hà Nội với hàng chục sơ sở lớn nhỏ.
(VNF) - Mã Pì Lèng là cung đường đèo hiểm trở dài khoảng 20 km đi qua 3 xã thuộc huyện Mèo Vạc, tỉnh Hà Giang. Từ lâu, nơi đây được coi là đệ nhất danh đèo của Việt Nam, là một trong "tứ đại đỉnh đèo" bên cạnh đèo Ô Quy Hồ, Khau Phạ và Pha Đin. Cùng ngắm vẻ đẹp hùng vĩ của tuyến đường đèo này qua ống kính của nhiếp ảnh gia Thanh Hải.
