Các nhà nghiên cứu của Kaspersky vừa phát đi cảnh báo rằng, trong năm 2021 sẽ có những thay đổi trong các cuộc tấn công mạng có chủ đích. Theo các nhà nghiên cứu này, những biến động trong năm 2020 đã dẫn đến những thay đổi không chỉ trong cuộc sống hàng ngày mà còn trong việc mở rộng lãnh địa của các vụ tấn công có chủ đích.
Một trong những xu thế quan trọng và nguy hiểm nhất là sự thay đổi trong cách tiếp cận của tin tặc khi thực hiện các vụ tấn công. Năm ngoái, các vụ tấn công ransomware (mã hóa dữ liệu đòi tiền chuộc) có chủ đích đã đạt đến một trình độ mới, khi đó tin tặc đã sử dụng một mã độc phổ thông như một phương thức để đặt những bước chân ban đầu vào các môi trường mạng mục tiêu.
Do đó, các tổ chức cần quan tâm nhiều hơn đến mã độc phổ thông và thực hiện các hoạt động ứng phó sự cố cơ bản trên từng máy tính bị chiếm quyền để đảm bảo rằng mã độc phổ thông cũng không thể được sử dụng như là một phương thức để triển khai các mối đe dọa bảo mật tinh vi.
Dự báo những xu hướng tấn công mạng trong năm 2021:
Sẽ có thêm nhiều quốc gia sử dụng pháp luật như một phần trong chiến lược an ninh mạng: Những dự báo trước đây của Kaspersky về các vụ tấn công APT “bôi nhọ công khai” do những kẻ thù địch thực hiện đã trở thành hiện thực, và sẽ có thêm nhiều vụ kiện liên quan.
Nhiều công ty ở thung lũng Silicon sẽ hành động để đối phó với các vụ tấn công zero-day: Sau các trường hợp tai tiếng, trong đó các lỗ hổng bảo mật zero-day của các ứng dụng phổ biến bị khai thác cho mục đích gián điệp nhắm vào nhiều đích tấn công khác nhau, ngày càng có thêm nhiều công ty ở thung lũng Silicon hành động chống lại các vụ tấn công zero-day nhằm bảo vệ khách hàng và danh tiếng của họ.
Gia tăng tấn công nhắm vào các thiết bị mạng: Với mô hình làm việc từ xa, bảo mật thông tin tổ chức đã trở thành ưu tiên hàng đầu. Và tin tặc ngày càng quan tâm nhiều hơn đến hoạt động khai thác thiết bị mạng, như cổng VPN. Việc khai thác định danh để truy cập mạng VPN công ty thông qua tấn công “vishing” (lừa đảo bằng giọng nói) nhắm vào người dùng làm việc từ xa cũng có thể xảy ra.
Tống tiền bằng cách “đe dọa”: Sau thành công của các chiến lược tấn công có chủ đích trước đây, ngày càng có thêm nhiều tin tặc phát tán mã độc tống tiền. Chúng có thể đầu tư lớn vào các công cụ tiên tiến bằng những khoản ngân sách tương đương với ngân sách của những nhóm tin tặc APT được các quốc gia tài trợ.
Sự xuất hiện của các lỗ hổng bảo mật trên mạng 5G: Khi mức độ ứng dụng công nghệ này gia tăng và nhiều thiết bị phụ thuộc vào kết nối do công nghệ 5G mang lại, tin tặc sẽ có nhiều cơ hội hơn để săn tìm những lỗ hổng bảo mật mà chúng có thể khai thác.
Tin tặc sẽ tiếp tục khai thác sơ hở từ đại dịch COVID-19: Mặc dù không có những thay đổi về chiến thuật, kỹ thuật và quy trình của tin tặc, nhưng virus vẫn là một chủ đề được quan tâm. Khi đại dịch tiếp tục kéo dài đến năm 2021, tin tặc sẽ tiếp tục khai thác chủ đề này để xâm nhập vào các hệ thống mục tiêu.