Sau khi đưa ra những dự đoán chính xác vào năm ngoái, Trend Micro tiếp tục có những dự đoán của riêng mình về tình hình bảo mật trong năm 2018.
Theo hãng bảo mật Trend Micro, năm 2018 sẽ chứng kiến sự tăng mạnh của ransomware cũng như các hoạt động tống tiền nhằm vào người dùng cá nhân và doanh nghiệp. Điều này dựa vào các kịch bản tấn công của tội phạm không gian mạng hiện nay và trong tương lai để đưa ra những biện pháp bảo mật hiệu quả.
Các cuộc tấn công WannaCry, Petya, Locky&FakeGlobe và Bad Rabbit vào năm ngoái là những dấu hiệu cho thấy ransomware (mã độc tống tiền) có thể tăng mạnh hơn nữa trong năm nay, đặc biệt khi đồng tiền kỹ thuật số phát triển nhanh chóng.
Dấu hiệu nhận biết sự nguy hiểm rõ ràng nhất của tội phạm công nghệ cao đó là nhắm thẳng vào các hình thức đánh cắp tiền hoặc tống tiền người dùng thông qua các phần mềm độc hại hay payload ẩn, trong đó phần mềm độc hại với hình thức mới xuất hiện dưới dạng chương trình diệt virus giả mạo (FAKEAV) để đánh lừa người dùng. Những bước đầu thành công trong việc dùng ransomware đã thúc đẩy tội phạm không gian mạng tìm cách tấn công vào các mục tiêu lớn hơn nữa với mức tiền chuộc cao hơn.
Sự phát triển của ngành Công nghiệp Internet Vạn vật (IIoT – Industrial Internet of Things) cũng là yếu tố giúp thúc đẩy ransomware nhằm làm gián đoạn hoạt động và gây ảnh hưởng đến dây chuyền sản xuất, để từ đó yêu cầu khoản tiền chuộc từ các công ty.
Trend Micro dự đoán mục tiêu tấn công hàng đầu của tin tặc trong năm nay là các thiết bị IoT (Internet of Things) như máy quay kỹ thuật số (DVR), Camera IP và Router. Điều này có thể bao gồm tấn công DdoS. Quan trọng hơn, việc vá lỗi thiết bị IoT là khó khăn hơn nhiều so với PC, trong đó cuộc tấn công KRACK là minh chứng cho thấy ngay cả những thiết bị kết nối không dây cũng có thể bị tấn công bởi tin tặc.
Vấn đề tấn công vào lĩnh vực hàng không cũng là điều khá nguy hiểm, đặc biệt là các hệ thống máy bay không người lái. Với hàng trăm nghìn chiếc máy bay không người lái hiện “lơ lửng” trên không phận của Mỹ, thảm họa 11/9 ngày nào thậm chí có thể tái hiện thêm lần nữa tại quốc gia này.
Một số mối nguy hại khác cũng có thể xảy ra như lỗ hổng bảo mật trên các thiết bị hỗ trợ y tế như máy đo nhịp tim hay theo dõi sinh trắc học có thể bị tin tặc điều khiển khiến bệnh nhân tử vong. Sử dụng thư điện tử BEC (Business Email Compromise) giả mạo cũng có thể tăng lên trong thời gian tới, nơi tin tặc có thể mạo danh lừa đảo các doanh nghiệp, đặc biệt là các ngân hàng lớn, với số tiền lên đến hàng tỷ USD.
Người dùng cá nhân và doanh nghiệp nên thường xuyên kiểm tra các bản cập nhật phần mềm và áp dụng bản vá lỗi. Trend Micro khuyên bạn nên tích hợp tính năng bảo mật cần thiết để bảo vệ các nền tảng chống lại lỗ hổng bảo mật chưa được vá và không được cập nhật.
Các giải pháp bảo mật về mạng nên tập trung vào việc thực hiện các bản vá trực tuyến và thường xuyên kiểm tra lưu lượng bất hợp lý từ mọi nguồn. Và hơn hết, việc cập nhật tin tức về các vấn đề bảo mật hằng ngày là cực kỳ quan trọng trong thời đại công nghệ hiện nay.
THÀNH LUÂN