Tấn công vào công nghệ vệ tinh, máy chủ email, gia tăng tấn công phá hủy và rò rỉ thông tin, tấn công vào drone là những xu hướng sẽ xuất hiện trong năm tới, theo dự đoán của các nhà nghiên cứu tại Kaspersky về bối cảnh mối đe dọa năm 2023, bao gồm APT.
Bất ổn chính trị năm 2022 dẫn đến những thay đổi sẽ tác động đến an ninh mạng trong nhiều năm tới, ảnh hưởng trực tiếp đến sự phát triển của các cuộc tấn công tinh vi. Dự báo cho năm 2023 được dựa trên kiến thức chuyên môn và các hoạt động mà Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky (GReAT) đã chứng kiến trong năm nay khi theo dõi hơn 900 nhóm và chiến dịch APT.
WannaCry thế hệ kế tiếp và sử dụng drone tấn công tiệm cận
Theo thống kê, những cuộc tấn công mạng lớn nhất và gây ảnh hưởng nhiều nhất xảy ra mỗi 6-7 năm. Sự vụ gần nhất là tấn công do WannaCry tiến hành, sử dụng lỗ hổng EternalBlue để tự động phát tán ransomware đến máy tính. Các nhà nghiên cứu Kaspersky tin rằng khả năng cao một WannaCry thế hệ tiếp theo sẽ xuất hiện trong năm 2023. Lý do có thể giải thích cho sự việc này là kẻ tấn công tinh vi nhất thế giới có khả năng sở hữu ít nhất một cách khai thác, và căng thẳng trên toàn cầu hiện tại làm gia tăng khả năng tấn công và rò rỉ dữ liệu.
Những thay đổi lớn cũng sẽ được phản ánh trong các loại mục tiêu và kịch bản tấn công mới, các chuyên gia tin rằng trong năm sau, chúng ta có thể thấy những kẻ tấn công táo bạo và các chuyên gia thành thạo trong việc kết hợp tấn công mạng và tấn công vật lý sử dụng drone (máy bay không người lái) để tấn công tiệm cận. Một trong những kịch bản tấn công có thể xảy ra là gắn drone với công cụ thu thập WPA dùng cho bẻ khóa mật khẩu Wi-Fi ngoại tuyến hoặc đánh rơi USB độc hại tại những khu vực bị hạn chế với hy vọng người qua đường sẽ nhặt về và cắm vào máy tính.
Một số dự đoán khác cho năm 2023:
Ivan Kwiatkowski, Nhà nghiên cứu Bảo mật cấp cao tại Kaspersky cho biết: “Có thể thấy 2022 ghi nhận những thay đổi lớn về trật tự địa – chính trị thế giới, khởi đầu một kỷ nguyên bất ổn. Một phần dự đoán của chúng tôi tập trung vào việc sự bất ổn này sẽ biến thành các hoạt động mạng bất chính như thế nào, trong khi những dự đoán khác phản ánh tầm nhìn của chúng tôi về những vectơ tấn công mới sẽ được sử dụng bởi tội phạm mạng. Sự chuẩn bị tốt hơn sẽ mang lại khả năng phục hồi tốt hơn và chúng tôi hy vọng đánh giá của chúng tôi về tương lai sẽ cho phép đội ngũ an ninh mạng tại các công ty, và tổ chức có thể củng cố hệ thống của họ và đẩy lùi các cuộc tấn công mạng hiệu quả hơn”.
Dự đoán về APT được phát triển dựa trên dịch vụ thám báo mối đe dọa Kaspersky trên toàn thế giới. Xem toàn bộ báo cáo tại Securelist.
Bất ổn chính trị năm 2022 dẫn đến những thay đổi sẽ tác động đến an ninh mạng trong nhiều năm tới, ảnh hưởng trực tiếp đến sự phát triển của các cuộc tấn công tinh vi. Dự báo cho năm 2023 được dựa trên kiến thức chuyên môn và các hoạt động mà Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky (GReAT) đã chứng kiến trong năm nay khi theo dõi hơn 900 nhóm và chiến dịch APT.
WannaCry thế hệ kế tiếp và sử dụng drone tấn công tiệm cận
Theo thống kê, những cuộc tấn công mạng lớn nhất và gây ảnh hưởng nhiều nhất xảy ra mỗi 6-7 năm. Sự vụ gần nhất là tấn công do WannaCry tiến hành, sử dụng lỗ hổng EternalBlue để tự động phát tán ransomware đến máy tính. Các nhà nghiên cứu Kaspersky tin rằng khả năng cao một WannaCry thế hệ tiếp theo sẽ xuất hiện trong năm 2023. Lý do có thể giải thích cho sự việc này là kẻ tấn công tinh vi nhất thế giới có khả năng sở hữu ít nhất một cách khai thác, và căng thẳng trên toàn cầu hiện tại làm gia tăng khả năng tấn công và rò rỉ dữ liệu.
Những thay đổi lớn cũng sẽ được phản ánh trong các loại mục tiêu và kịch bản tấn công mới, các chuyên gia tin rằng trong năm sau, chúng ta có thể thấy những kẻ tấn công táo bạo và các chuyên gia thành thạo trong việc kết hợp tấn công mạng và tấn công vật lý sử dụng drone (máy bay không người lái) để tấn công tiệm cận. Một trong những kịch bản tấn công có thể xảy ra là gắn drone với công cụ thu thập WPA dùng cho bẻ khóa mật khẩu Wi-Fi ngoại tuyến hoặc đánh rơi USB độc hại tại những khu vực bị hạn chế với hy vọng người qua đường sẽ nhặt về và cắm vào máy tính.
Một số dự đoán khác cho năm 2023:
Phần mềm độc hại truyền SIGINT (tín hiệu tình báo)
- Gia tăng tấn công phá hủy
Máy chủ mail trở thành mục tiêu hàng đầu
APT chuyển hướng sang công nghệ, nhà sản xuất và vận hành vệ tinh
Tấn công và phát tán dữ liệu
Nhiều nhóm APT sẽ chuyển từ CobaltStrike sang các công cụ khác
Ivan Kwiatkowski, Nhà nghiên cứu Bảo mật cấp cao tại Kaspersky cho biết: “Có thể thấy 2022 ghi nhận những thay đổi lớn về trật tự địa – chính trị thế giới, khởi đầu một kỷ nguyên bất ổn. Một phần dự đoán của chúng tôi tập trung vào việc sự bất ổn này sẽ biến thành các hoạt động mạng bất chính như thế nào, trong khi những dự đoán khác phản ánh tầm nhìn của chúng tôi về những vectơ tấn công mới sẽ được sử dụng bởi tội phạm mạng. Sự chuẩn bị tốt hơn sẽ mang lại khả năng phục hồi tốt hơn và chúng tôi hy vọng đánh giá của chúng tôi về tương lai sẽ cho phép đội ngũ an ninh mạng tại các công ty, và tổ chức có thể củng cố hệ thống của họ và đẩy lùi các cuộc tấn công mạng hiệu quả hơn”.
Dự đoán về APT được phát triển dựa trên dịch vụ thám báo mối đe dọa Kaspersky trên toàn thế giới. Xem toàn bộ báo cáo tại Securelist.