Kaspersky Lab dự báo xu hướng tấn công mạng năm 2015
Năm 2014 chứng kiến nhiều chiêu thức của bọn tội phạm mạng để tấn công người sử dụng, bằng cách khai thác các lỗ hổng bảo mật, lây nhiễm mã độc với mục đích ăn cắp thông tin cá nhân, thông tin tài khoản…Từ đó, các chuyên gia Kaspersky đã có những dự báo về xu hướng phát triển cũng như mục tiêu tấn công của tội phạm mạng trong năm mới 2015.
Tội phạm mạng đang ngày càng phát triển theo chiều hướng nguy hiểm: thay vì tấn công vào người sử dụng dịch vụ ngân hàng, được xem là liên kết yếu nhất trong chuỗi bảo mật, chúng sẽ định vị trực tiếp vào chính bản thân các ngân hàng. Không dừng lại ở đó, chúng sẽ cố gắng phát triển những phần mềm độc hại mới để có thể lấy tiền trực tiếp từ máy ATM.
Ngoài tội phạm mạng về lĩnh vực tài chính, năm 2015 cũng rất có thể có thêm nhiều vấn đề liên quan đến bảo mật, bao gồm an ninh về các thiết bị của Apple, việc hackers sử dụng những công cụ giống như là máy in nối mạng để thâm nhập vào mạng doanh nghiệp.
Xu hướng mới trong năm 2015:
- Các cuộc tấn công hệ thống thanh toán ảo, mà có thể được mở rộng đến hệ thống Apple Pay.
- Các mã độc mà hệ thống ngân hàng sẽ bị bẻ gãy do tội phạm mạng sử dụng phương pháp trực tiếp từ các tổ hợp kịch bản chiến lược tấn công mạng.
- Nhiều câu chuyện về rò rỉ trên Internet: các lỗ hổng nguy hiểm xuất hiện trong những đoạn mã cũ, để lộ cơ sở hạ tầng mạng Internet và dẫn đến những cuộc tấn công nguy hiểm.
- Trong các cuộc tấn công các máy in kết nối mạng và các thiết bị kết nối khác có thể giúp kẻ tấn công duy trì sự có mặt và khả năng di chuyển của chúng bên trong một mạng nội bộ.
- Phần mềm độc hại được thiết kế cho OS X được đẩy qua các torrent và các gói phần mềm lậu.
- Có một sự thay đổi lớn, các yếu tố đe đọa mạng nguy hiểm sẽ được chia nhỏ ra và có mặt trong các phần tử nhỏ hơn, điều này sẽ dẫn đến một cuộc tấn công rộng rãi và đa dạng hơn đến từ các nguồn khác nhau.
Vabanque: Khởi đầu cho một sự thay đổi
Trong một cuộc điều tra gần đây, các chuyên gia của Kaspersky Lab đã phát hiện ra một cuộc tấn công, trong đó máy tính của nhân viên kế toán đã bị xâm nhập và được sử dụng để thực hiện một giao dịch lớn với một tổ chức tài chính. Sự kiện này đại diện cho sự xuất hiện của một xu hướng mới: tấn công trực tiếp nhắm mục tiêu vào các ngân hàng. Một khi kẻ tấn công vào được mạng lưới của ngân hàng, chúng sẽ lấy đủ thông tin cho phép chúng ăn cắp tiền trực tiếp từ ngân hàng bằng nhiều cách:
- Điều khiển từ xa máy ATM để lấy tiền mặt.
- Thực hiện chuyển SWIFT từ nhiều tài khoản khách hàng khác nhau
- Lợi dụng hệ thống ngân hàng trực tuyến để thực hiện chuyển tiền trong hệ thống
Máy ATM cũng là một lỗ hổng
Các cuộc tấn công nhắm vào máy rút tiền (ATM) dường như bùng nổ trong năm nay với một số sự cố công khai và một cuộc chạy đua của các cơ quan thực thi pháp luật trên toàn cầu để đối phó với cuộc khủng hoảng này. Giống như hầu hết các hệ thống đang chạy Windows XP, cũng phải chịu ảnh hưởng từ an ninh vật lý yếu ớt, ATM trở thành những lỗ hổng mặc định.
Alexander Gostev, Trưởng nhóm nghiên cứu và phân tích toàn câu tại Kasperksy Lab, cho biết: “Năm 2015, chúng tôi đang chờ đợi để xem sự phát triển hơn nữa của các cuộc tấn công ATM bằng việc sử dụng các kỹ thuật độc hại nhằm đạt được quyền truy cập vào "bộ não" của các máy rút tiền. Giai đoạn tiếp theo, chúng ta sẽ thấy những kẻ tấn công xâm nhập hệ thống mạng ngân hàng và tận dụng các cấp độ truy cập này để điều khiển máy ATM trong thời gian thực.”
Tấn công chống lại các hệ thống thanh toán ảo
Các chuyên gia nghiên cứu và phân tích toàn cầu tại Kaspersky Lab cho rằng bọn tội phạm tận dụng mọi cơ hội để khai thác các hệ thống thanh toán kể cả hệ thống Apple Pay mới của Apple, sử dụng công nghệ NFC (Near Field Communications) để xử lý các giao dịch tiêu dùng sử dụng mạng không dây.
“Sự hăng hái trải nghiệm hệ thống Apple Pay sẽ thúc đẩy việc áp dụng thông qua các roof và điều đó chắc chắn sẽ thu hút nhiều tội phạm mạng tìm cách chiếm đoạt các giao dịch. Thiết kế của Apple sở hữu và tăng cường sự tập trung vào bảo mật (như dữ liệu giao dịch ảo hóa) nhưng chúng tôi sẽ rất tò mò để xem làm thế nào hacker sẽ khai thác các tính năng của chức năng này”. Gostev nói thêm.
Xem báo cáo chi tiết tại www.securelist.com
Để đọc thêm về các cách giữ thông tin cá nhân và bảo vệ tài chính của bạn khi trực tuyến, vui lòng truy cập cybersmart.kaspersky.com.
Theo Kaspersky Lab
TIN CÙNG CHUYÊN MỤC
Liệu công cụ kiểm tra nội dung AI có đán...
Công cụ AI tạo sinh được bổ sung thêm tr...
Máy tính liên tục khởi động lại vì bản c...
Lỗ hổng ChatGPT macOS có thể kích hoạt p...
Phát hiện lỗi lạ gây ra hiệu suất thiếu ...
Mozilla đối mặt với khiếu nại về quyền...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Hoạt động tội phạm mạng trên nền tảng Telegram tăn...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Kaspersky: Cứ 5 người Việt Nam thì có 1 người từng...
- Hướng dẫn cài đặt Kaspersky For Android với Kasper...
- Hướng dẫn cài đặt Kaspersky Safe Kids For Android ...
- Tại sao không tìm thấy các sản phẩm của Kaspersky ...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...