Kaspersky Lab dự báo xu hướng tấn công mạng năm 2015

www.tuoitre.vn -   12/12/2014 12:00:00 2337

Năm 2014 chứng kiến nhiều chiêu thức của bọn tội phạm mạng để tấn công người sử dụng, bằng cách khai thác các lỗ hổng bảo mật, lây nhiễm mã độc với mục đích ăn cắp thông tin cá nhân, thông tin tài khoản…Từ đó, các chuyên gia Kaspersky đã có những dự báo về xu hướng phát triển cũng như mục tiêu tấn công của tội phạm mạng trong năm mới 2015.

Kaspersky Lab dự báo xu hướng tấn công mạng trong năm 2015

Tội phạm mạng đang ngày càng phát triển theo chiều hướng nguy hiểm: thay vì tấn công vào người sử dụng dịch vụ ngân hàng, được xem là liên kết yếu nhất trong chuỗi bảo mật, chúng sẽ định vị trực tiếp vào chính bản thân các ngân hàng. Không dừng lại ở đó, chúng sẽ cố gắng phát triển những phần mềm độc hại mới để có thể lấy tiền trực tiếp từ máy ATM.

Ngoài tội phạm mạng về lĩnh vực tài chính, năm 2015 cũng rất có thể có thêm nhiều vấn đề liên quan đến bảo mật, bao gồm an ninh về các thiết bị của Apple, việc hackers sử dụng những công cụ giống như là máy in nối mạng để thâm nhập vào mạng doanh nghiệp. 

Xu hướng mới trong năm 2015:

- Các cuộc tấn công hệ thống thanh toán ảo, mà có thể được mở rộng đến hệ thống  Apple Pay.

- Các mã độc mà hệ thống ngân hàng sẽ bị bẻ gãy do tội phạm mạng sử dụng phương pháp trực tiếp từ các tổ hợp kịch bản chiến lược tấn công mạng.

- Nhiều câu chuyện về rò rỉ trên Internet: các lỗ hổng nguy hiểm xuất hiện trong những đoạn mã cũ, để lộ cơ sở hạ tầng mạng Internet và dẫn đến những cuộc tấn công nguy hiểm.

- Trong các cuộc tấn công các máy in kết nối mạng và các thiết bị kết nối khác có thể giúp kẻ tấn công duy trì sự có mặt và khả năng di chuyển của chúng bên trong một mạng nội bộ.

- Phần mềm độc hại được thiết kế cho OS X được đẩy qua các torrent và các gói phần mềm lậu.

- Có một sự thay đổi lớn, các yếu tố đe đọa mạng nguy hiểm sẽ được chia nhỏ ra và có mặt trong các phần tử nhỏ hơn, điều này sẽ dẫn đến một cuộc tấn công rộng rãi và đa dạng hơn đến từ các nguồn khác nhau.

Vabanque: Khởi đầu cho một sự thay đổi

Kaspersky Lab dự báo xu hướng tấn công mạng trong năm 2015

Trong một cuộc điều tra gần đây, các chuyên gia của Kaspersky Lab đã phát hiện ra một cuộc tấn công, trong đó máy tính của nhân viên kế toán đã bị xâm nhập và được sử dụng để thực hiện một giao dịch lớn với một tổ chức tài chính. Sự kiện này đại diện cho sự xuất hiện của một xu hướng mới: tấn công trực tiếp nhắm mục tiêu vào các ngân hàng. Một khi kẻ tấn công vào được mạng lưới của ngân hàng, chúng sẽ lấy đủ thông tin cho phép chúng  ăn cắp tiền trực tiếp từ ngân hàng bằng nhiều cách:

- Điều khiển từ xa máy ATM để lấy tiền mặt.

- Thực hiện chuyển SWIFT từ nhiều tài khoản khách hàng khác nhau

- Lợi dụng hệ thống ngân hàng trực tuyến để thực hiện chuyển tiền trong hệ thống

Máy ATM cũng là một lỗ hổng

Kaspersky Lab dự báo xu hướng tấn công mạng trong năm 2015

Các cuộc tấn công nhắm vào máy rút tiền (ATM) dường như bùng nổ trong năm nay với một số sự cố công khai và một cuộc chạy đua của các cơ quan thực thi pháp luật trên toàn cầu để đối phó với cuộc khủng hoảng này. Giống như hầu hết các hệ thống đang chạy Windows XP, cũng phải chịu ảnh hưởng từ an ninh vật lý yếu ớt, ATM trở thành những lỗ hổng mặc định.

Alexander Gostev, Trưởng nhóm nghiên cứu và phân tích toàn câu tại Kasperksy Lab, cho biết: “Năm 2015, chúng tôi đang chờ đợi để xem sự phát triển hơn nữa của các cuộc tấn công ATM bằng việc sử dụng các kỹ thuật độc hại nhằm đạt được quyền truy cập vào "bộ não" của các máy rút tiền. Giai đoạn tiếp theo, chúng ta sẽ thấy những kẻ tấn công xâm nhập hệ thống mạng ngân hàng và tận dụng các cấp độ truy cập này để điều khiển máy ATM trong thời gian thực.”

Tấn công chống lại các hệ thống thanh toán ảo

Kaspersky Lab dự báo xu hướng tấn công mạng trong năm 2015

Các chuyên gia nghiên cứu và phân tích toàn cầu tại Kaspersky Lab cho rằng bọn tội phạm tận dụng mọi cơ hội để khai thác các hệ thống thanh toán kể cả hệ thống Apple  Pay mới của Apple, sử dụng công nghệ NFC (Near Field Communications) để xử lý các giao dịch tiêu dùng sử dụng mạng không dây.

“Sự hăng hái trải nghiệm hệ thống Apple Pay sẽ thúc đẩy việc áp dụng thông qua các roof và điều đó chắc chắn sẽ thu hút nhiều tội phạm mạng tìm cách chiếm đoạt các giao dịch. Thiết kế của Apple sở hữu và tăng cường sự tập trung vào bảo mật (như dữ liệu giao dịch ảo hóa) nhưng chúng tôi sẽ rất tò mò để xem làm thế nào hacker sẽ khai thác các tính năng của chức năng này”. Gostev nói thêm.

Xem báo cáo chi tiết tại www.securelist.com

Để đọc thêm về các cách giữ thông tin cá nhân và bảo vệ tài chính của bạn khi trực tuyến, vui lòng truy cập cybersmart.kaspersky.com.

Theo Kaspersky Lab

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 45
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 49
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 48
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 72
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 42
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 79
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ