Kaspersky công bố 5 xu hướng an ninh mạng đáng chú ý tại APAC năm 2020
Năm mới và thập kỷ mới sẽ chứng kiến sự gia tăng của các nhóm mã độc di động và tội phạm mạng tấn công thiết bị di động; cũng như các nhóm tin tặc sử dụng những phương pháp và công cụ tấn công mới. Đây là hai trong những dự đoán của Kaspersky về tình hình tấn công mạng tại khu vực châu Á – Thái Bình Dương (APAC) trong thời gian tới.
Từ những quan sát và phát hiện được thực hiện bởi Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) kết hợp với xu hướng công nghiệp và công nghệ, các dự đoán được đưa ra nhằm bổ sung thông tin cho ngành an ninh mạng và các ngành liên quan trong khu vực APAC.
Gia tăng mã độc di động
Khi lượng người dùng chuyển từ PC sang nền tảng di động đang tăng lên, số lượng các tác nhân đe dọa theo đó cũng sẽ xâm nhập vào không gian mạng.
Một số lỗ hổng zero-day trên Android và iOS, như phần mềm gián điệp trên iOS có thể lưu giữ dữ liệu bí mật như ảnh iMessage và vị trí GPS cũng đã được Kaspersky báo cáo vào năm 2019.
Ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) khu vực APAC của Kaspersky cho biết: “Người dùng điện thoại di động tại APAC vẫn dễ bị ảnh hưởng bởi tấn công phi kỹ thuật (social-engineering) – mà hiện tại là một trong những kỹ thuật tấn công phổ biến nhất. Người dùng thường bị đánh lừa bởi online scams (lừa đảo trực tuyến), automated dialers (quay số tự động), sextortion (tấn công người dùng bằng các bức ảnh hoặc đoạn phim nhạy cảm), cũng như những dịch vụ trực tuyến miễn phí cung cấp video streaming miễn phí. Những phương thức này thường đi kèm với công cụ khai thác tiền điện tử ẩn trong trình duyệt.”
Kỹ thuật và nền tảng mới từ các tác nhân đe dọa đã biết
Năm 2019, các nhà nghiên cứu của Kaspersky đã phát hiện các tác nhân đe dọa APT (Advanced Persistent Threats) hoạt động trong khu vực APAC thực hiện các kỹ thuật và phương pháp mới như Steganography sử dụng bởi Ocean Lotus; mã độc trong ngôn ngữ lập trình Nim phát triển bởi Zebrocy hoặc các tệp LNK độc hại sử dụng bởi HoneyMyte.
Các nhà nghiên cứu cũng đã phát hiện Ocean Lotus với phần mềm độc hại iOS mới vào năm 2019. Nhóm hacker này đã tích cực áp dụng các kỹ thuật mới nhằm gây khó khăn cho quá trình phân tích phần mềm độc hại.
Nhiều cuộc tấn công nhắm vào các quốc gia liên quan đến Sáng kiến Vành đai và Con đường (Belt and Road Initiative - BRI)
Năm 2019, Kaspersky đã nhận thấy một vài nhóm tin tặc như Ocean Lotus, Lucky Mouse và HoneyMyte nhắm vào các quốc gia trong khu vực có liên quan đến BRI. Có khả năng nhiều cuộc tấn công được thúc đẩy bởi BRI sẽ được thực hiện trong thời gian tới.
BRI là một chương trình nhằm kết nối Trung Quốc với thế giới. Được công bố vào năm 2019, dự án nhằm mục đích liên kết Trung Quốc với châu Á, châu Phi và châu Âu thông qua các mạng lưới đất liền và hàng hải liên kết với nhau. Mục tiêu cuối cùng là đẩy mạnh tăng trưởng thương mại và kinh tế, cũng như thúc đẩy hội nhập khu vực.
Tấn công chuỗi cung ứng vẫn là một trong những mối đe dọa lớn nhất
Năm 2019, các nhà nghiên cứu của Kaspersky cũng đã phát hiện và công bố các lỗ hổng bảo mật của một số công ty chuỗi cung ứng phần mềm ở châu Á. Nhóm tin tặc được biết đến với tên ShadowPad/Shadow Hammer được cho là đứng sau hoạt động tấn công này.
Đáng chú ý, một cuộc khảo sát do Kaspersky thực hiện cho thấy tấn công chuỗi cung ứng nếu thực hiện thành công có thể gây tổn thất trung bình 2,57 triệu USD.
Nhóm tin tặc này đã hoạt động trong nhiều năm với các cuộc tấn công tương tự ở quy mô nhỏ hơn. Chúng tôi cho rằng chúng sẽ tiếp tục hoạt động, cũng như các nhóm hacker khác cũng sẽ chuyển sang phân khúc này.
Thế vận hội Olympic tại Nhật Bản
Việc triển khai các chiến dịch tấn công mạng có động cơ chính trị trong thời gian diễn ra Thế vận hội Olympic gần như đã trở thành một “truyền thống”. Với căng thẳng chính trị dâng cao ở nhiều khu vực trên thế giới, chúng tôi dự đoán một hoặc thậm chí một vài cuộc tấn công sẽ diễn ra trong thời gian diễn ra Thế vận hội Olympic sắp tới ở Tokyo.
Stephan Neumeier, Giám đốc điều hành Kaspersky khu vực APAC cho biết: “Với các quốc gia phát triển đi đầu trong công nghệ 5G và Cách mạng công nghiệp 4.0, cũng như những nền kinh tế mới nổi với dân số trẻ và tính di động cao, khu vực APAC chắc chắn là trung tâm của công nghệ và xu hướng mới, góp phần định hình thập kỷ mới. Các tổ chức và cá nhân có thể tham khảo dự đoán của chúng tôi để đưa ra quyết định tốt hơn, đặc biệt là khi hình thành thói quen và thúc đẩy bảo vệ an ninh mạng.”
Các dự đoán được xây dựng dựa trên dịch vụ tình báo mối đe dọa của Kaspersky từ khắp nơi trên thế giới. Danh sách đầy đủ các dự đoán về mối đe dọa cho năm 2020 được đăng tải tại Securelist.com
Danh sách dự đoán này là một phần của Kaspersky Security Bulletin (KSB) – gồm những dự đoán hàng năm và các bài viết phân tích về những thay đổi quan trọng trong thế giới an ninh mạng. Truy cập link để tìm hiểu các dự đoán khác từ KSB.
**
Thông tin về Kaspersky
Kaspersky là một công ty an ninh mạng toàn cầu được thành lập năm 1997. Tin tức tình báo về mối đe doạ và chuyên môn về bảo mật của Kaspersky không ngừng được sử dụng trong các giải pháp và dịch vụ bảo mật để bảo vệ doanh nghiệp, cơ sở hạ tầng then chốt, chính phủ và người dùng trên toàn thế giới. Danh mục giải pháp bảo mật toàn diện của công ty bao gồm bảo vệ thiết bị đầu cuối và số lượng giải pháp và dịch vụ bảo mật chuyên biệt hàng đầu để chống lại các mối đe doạ số tinh vi và không ngừng phát triển. Công nghệ của Kaspersky đang bảo vệ hơn 400 triệu người dùng và giúp 270.000 khách hàng doanh nghiệp bảo vệ những thứ giá trị nhất. Tìm hiểu thêm tại www.kaspersky.com
;
Công ty an toàn thông tin mạng toàn cầu Kaspersky cùng với Cục An toàn thông tin của Việt Nam (Cục ATTT), thuộc Bộ Thông tin và Truyền thông (Bộ TT&TT), đã hợp tác tổ chức sự kiện thường niên nhằm trao đổi chuyên môn và thực hành điều phối chiến lược ứng phó với các mối đe dọa trên không gian mạng, một trong số các hoạt động nâng cao năng lực phòng thủ mạng cho Việt Nam. Trước khi tiến hành buổi tập huấn, toàn thể đại biểu đã thành kính dành một phút mặc niệm tưởng nhớ Tổng Bí thư Nguyễn Phú Trọng – nhà lãn
Công ty an ninh mạng toàn cầu Kaspersky và Ban Cơ yếu Chính phủ (VGISC) - cơ quan mật mã quốc gia Việt Nam vừa qua đã gia hạn Thoả thuận hợp tác ký kết năm 2018 nhằm mở rộng hợp tác hiện có để tiếp tục tăng cường năng lực an ninh mạng quốc gia.
Các chuyên gia tại Kaspersky Digital Footprint đã phân tích hành vi rao bán botnet trên các trang dark web, kênh Telegram ẩn và phát hiện kẻ tấn công có thể mua cả một mạng lưới botnet với giá chỉ từ 99 đô la Mỹ. Bên cạnh đó, tội phạm mạng có thể thuê botnet theo tháng hoặc mua dưới dạng mã nguồn bị rò rỉ. Lợi dụng vai trò tinh vi của Botnet, các tội phạm mạng triển khai dịch vụ tạo Botnet để đẩy mạng tần suất tấn công với quy mô lớn.
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng tại quán cà phê, sân bay hoặc xuyên suốt kỳ nghỉ lễ và chuyến đi công tác. Tuy nhiên, những thói quen này đòi hỏi sự cảnh giác để đảm bảo an toàn và bảo mật cho thông tin cá nhân. Theo đó, các chuyên gia của Kaspersky đã thiết lập một bộ hướng dẫn sử dụng mạng không hạn chế (unrestricted networks) để đảm bảo an toàn và giới hạn các rủi ro này.
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã tăng 5% trong quý I năm 2024, so với cùng kỳ năm ngoái. Bên cạnh đó, số lượng người dùng chạm trán phần mềm độc hại, ẩn trên thiết bị và mô phỏng phần mền chính thống lên đến 2.402 vụ với 4.110 tệp được phân phối dưới dạng các phần mền liên quan đến SMBs. Những con số này cho thấy hoạt động tấn công đang gia tăng với mức tăng 8% so với cùng kỳ năm ngoái.