Kaspersky Lab dự báo xu hướng tấn công mạng năm 2015

www.tuoitre.vn -   12/12/2014 12:00:00 2250

Năm 2014 chứng kiến nhiều chiêu thức của bọn tội phạm mạng để tấn công người sử dụng, bằng cách khai thác các lỗ hổng bảo mật, lây nhiễm mã độc với mục đích ăn cắp thông tin cá nhân, thông tin tài khoản…Từ đó, các chuyên gia Kaspersky đã có những dự báo về xu hướng phát triển cũng như mục tiêu tấn công của tội phạm mạng trong năm mới 2015.

Kaspersky Lab dự báo xu hướng tấn công mạng trong năm 2015

Tội phạm mạng đang ngày càng phát triển theo chiều hướng nguy hiểm: thay vì tấn công vào người sử dụng dịch vụ ngân hàng, được xem là liên kết yếu nhất trong chuỗi bảo mật, chúng sẽ định vị trực tiếp vào chính bản thân các ngân hàng. Không dừng lại ở đó, chúng sẽ cố gắng phát triển những phần mềm độc hại mới để có thể lấy tiền trực tiếp từ máy ATM.

Ngoài tội phạm mạng về lĩnh vực tài chính, năm 2015 cũng rất có thể có thêm nhiều vấn đề liên quan đến bảo mật, bao gồm an ninh về các thiết bị của Apple, việc hackers sử dụng những công cụ giống như là máy in nối mạng để thâm nhập vào mạng doanh nghiệp. 

Xu hướng mới trong năm 2015:

- Các cuộc tấn công hệ thống thanh toán ảo, mà có thể được mở rộng đến hệ thống  Apple Pay.

- Các mã độc mà hệ thống ngân hàng sẽ bị bẻ gãy do tội phạm mạng sử dụng phương pháp trực tiếp từ các tổ hợp kịch bản chiến lược tấn công mạng.

- Nhiều câu chuyện về rò rỉ trên Internet: các lỗ hổng nguy hiểm xuất hiện trong những đoạn mã cũ, để lộ cơ sở hạ tầng mạng Internet và dẫn đến những cuộc tấn công nguy hiểm.

- Trong các cuộc tấn công các máy in kết nối mạng và các thiết bị kết nối khác có thể giúp kẻ tấn công duy trì sự có mặt và khả năng di chuyển của chúng bên trong một mạng nội bộ.

- Phần mềm độc hại được thiết kế cho OS X được đẩy qua các torrent và các gói phần mềm lậu.

- Có một sự thay đổi lớn, các yếu tố đe đọa mạng nguy hiểm sẽ được chia nhỏ ra và có mặt trong các phần tử nhỏ hơn, điều này sẽ dẫn đến một cuộc tấn công rộng rãi và đa dạng hơn đến từ các nguồn khác nhau.

Vabanque: Khởi đầu cho một sự thay đổi

Kaspersky Lab dự báo xu hướng tấn công mạng trong năm 2015

Trong một cuộc điều tra gần đây, các chuyên gia của Kaspersky Lab đã phát hiện ra một cuộc tấn công, trong đó máy tính của nhân viên kế toán đã bị xâm nhập và được sử dụng để thực hiện một giao dịch lớn với một tổ chức tài chính. Sự kiện này đại diện cho sự xuất hiện của một xu hướng mới: tấn công trực tiếp nhắm mục tiêu vào các ngân hàng. Một khi kẻ tấn công vào được mạng lưới của ngân hàng, chúng sẽ lấy đủ thông tin cho phép chúng  ăn cắp tiền trực tiếp từ ngân hàng bằng nhiều cách:

- Điều khiển từ xa máy ATM để lấy tiền mặt.

- Thực hiện chuyển SWIFT từ nhiều tài khoản khách hàng khác nhau

- Lợi dụng hệ thống ngân hàng trực tuyến để thực hiện chuyển tiền trong hệ thống

Máy ATM cũng là một lỗ hổng

Kaspersky Lab dự báo xu hướng tấn công mạng trong năm 2015

Các cuộc tấn công nhắm vào máy rút tiền (ATM) dường như bùng nổ trong năm nay với một số sự cố công khai và một cuộc chạy đua của các cơ quan thực thi pháp luật trên toàn cầu để đối phó với cuộc khủng hoảng này. Giống như hầu hết các hệ thống đang chạy Windows XP, cũng phải chịu ảnh hưởng từ an ninh vật lý yếu ớt, ATM trở thành những lỗ hổng mặc định.

Alexander Gostev, Trưởng nhóm nghiên cứu và phân tích toàn câu tại Kasperksy Lab, cho biết: “Năm 2015, chúng tôi đang chờ đợi để xem sự phát triển hơn nữa của các cuộc tấn công ATM bằng việc sử dụng các kỹ thuật độc hại nhằm đạt được quyền truy cập vào "bộ não" của các máy rút tiền. Giai đoạn tiếp theo, chúng ta sẽ thấy những kẻ tấn công xâm nhập hệ thống mạng ngân hàng và tận dụng các cấp độ truy cập này để điều khiển máy ATM trong thời gian thực.”

Tấn công chống lại các hệ thống thanh toán ảo

Kaspersky Lab dự báo xu hướng tấn công mạng trong năm 2015

Các chuyên gia nghiên cứu và phân tích toàn cầu tại Kaspersky Lab cho rằng bọn tội phạm tận dụng mọi cơ hội để khai thác các hệ thống thanh toán kể cả hệ thống Apple  Pay mới của Apple, sử dụng công nghệ NFC (Near Field Communications) để xử lý các giao dịch tiêu dùng sử dụng mạng không dây.

“Sự hăng hái trải nghiệm hệ thống Apple Pay sẽ thúc đẩy việc áp dụng thông qua các roof và điều đó chắc chắn sẽ thu hút nhiều tội phạm mạng tìm cách chiếm đoạt các giao dịch. Thiết kế của Apple sở hữu và tăng cường sự tập trung vào bảo mật (như dữ liệu giao dịch ảo hóa) nhưng chúng tôi sẽ rất tò mò để xem làm thế nào hacker sẽ khai thác các tính năng của chức năng này”. Gostev nói thêm.

Xem báo cáo chi tiết tại www.securelist.com

Để đọc thêm về các cách giữ thông tin cá nhân và bảo vệ tài chính của bạn khi trực tuyến, vui lòng truy cập cybersmart.kaspersky.com.

Theo Kaspersky Lab

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 81
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 74
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 172
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 158
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 42
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 33
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ