Các nhà phân tích mối đe dọa dự đoán năm 2022 sẽ là điểm khởi đầu cho sự thay đổi mục tiêu chính của tin tặc từ các công ty lớn chuyển sang người tiêu dùng.
ReasonLabs đã báo cáo chi tiết về tình trạng an ninh mạng ở cấp độ người tiêu dùng và những xu hướng có nhiều khả năng xuất hiện nhất trong năm nay.
Tội phạm mạng thường đi theo con đường ngắn nhất và dễ tiếp cận nhất để đạt được mục tiêu của chúng.
Đại dịch có thể dần tan biến, nhưng làm việc từ xa và những rủi ro bảo mật phát sinh từ môi trường làm việc mới này vẫn tồn tại. Các tổ chức cũng đang tăng cường củng cố các hệ thống vật lý của họ.
Đối với tin tặc muốn truy cập vào mạng doanh nghiệp, cách dễ dàng hơn là nhắm mục tiêu vào nhân viên làm việc từ xa thông qua lừa đảo hoặc social engineering để chiếm đoạt tài khoản đăng nhập.
Sự bùng nổ tiền điện tử
Năm 2021 là năm của các công cụ khai thác tiền điện tử, chủ yếu do giá trị của Bitcoin, Ether và các loại tiền điện tử khác tăng theo xu hướng chung cùng với sự gia tăng NFTs.
Mọi người đã đầu tư rất nhiều vào tài sản ảo và nhiều nhà đầu tư mới trong số này không có các biện pháp bảo vệ thích hợp.
“Cơn sốt” tiền điện tử kéo theo sự gia tăng mạnh mẽ về các vụ lây nhiễm mã độc đánh cắp thông tin. Theo ReasonLabs, điều này chắc chắn vẫn sẽ tiếp tục theo cùng quỹ đạo trong năm 2022.
Vô hiệu hóa macro
Động thái vô hiệu hóa các macro Excel 4.0 theo mặc định của Microsoft giúp ngăn chặn các tài liệu chứa macro độc hại tải xuống mã độc trên thiết bị của người dùng.
Những kẻ tấn công buộc phải dụ nạn nhân đến các trang web độc hại, thiết lập các cuộc tấn công đầu độc SEO, tạo phần mềm độc hại giả dạng ứng dụng trò chơi hoặc sử dụng phương tiện truyền thông xã hội, YouTube và các kênh IM để phát tán các tệp độc hại này.
Theo báo cáo của ReasonLabs: "trong năm 2021 đã phát hiện vô số mã độc được phán tán thông qua các ứng dụng trò chơi không chính thống, bao gồm mã độc khai thác tiền điện tử/đánh cắp thông tin, RAT".
Việc phát tán mã độc theo các cách tương tự có thể sẽ tiếp tục vào năm 2022.
Phần mềm quảng cáo (Adware)
Adware vẫn là nguồn thu nhập ổn định của bọn tội phạm mạng. Một phần trong đó dựa vào việc lây nhiễm và khai thác số lượng lớn các máy tính cá nhân và điện thoại thông minh.
ReasonLabs ước tính số lượng phần mềm quảng cáo (bao gồm ad-injector và clicker) sẽ tăng vào năm 2022, vì chúng dễ phát tán và khó phát hiện.
Nhiều phần mềm quảng cáo gây phiền toái hơn là phần mềm độc hại, một số trong đó còn cài đặt trojan ăn cắp thông tin, ransomware và rootkit.
Ransomware
Ransomware là trường hợp đặc biệt vì nó chủ yếu nhằm vào các mục tiêu lớn hơn trong những năm trước, hoàn toàn không quan tâm đến người dùng thường.
Các vụ phá sản trong năm 2021 đã dẫn đến sự xáo trộn hoạt động của dịch vụ Ransomware.
Những kẻ khai thác ransomware đã nhận ra hậu quả của việc nhắm mục tiêu đến các cơ sở hạ tầng quan trọng hoặc chính phủ và điều chỉnh xu hướng nhắm mục tiêu sang những người dùng không được bảo vệ và yêu cầu các khoản tiền chuộc nhỏ từ một số lượng lớn nạn nhân.
Các cuộc tấn công ransomware gần đây nhằm vào các thiết bị NAS là một ví dụ điển hình cho điều này.
Các nhóm ransomware nhắm mục tiêu chủ yếu vào doanh nghiệp hiện cũng nhắm mục tiêu vào người dùng và SMB với yêu cầu tiền chuộc dưới 1.000 đô la.
Với việc doanh nghiệp tăng cường phòng thủ hơn trước các cuộc xâm nhập mạng và tấn công ransomware, các hoạt động của ransomware sẽ quay trở lại với các cuộc tấn công nhắm mục tiêu bất kỳ, kể cả người tiêu dùng.
Người dùng nên rèn luyện các thói quen bảo mật trên tất cả các thiết bị của mình, bao gồm:
- Sử dụng mật khẩu mạnh và duy nhất với mỗi trang web.
- Cài đặt phần mềm bảo mật hoặc sử dụng Microsoft Defender được tích hợp sẵn trong Windows.
- Không mở tệp đính kèm email nhận được từ người dùng không xác định.
- Không để lộ các dịch vụ nội bộ ra ngoài Internet, như Remote Desktop và thiết bị NAS.
- Cài đặt các bản cập nhật phần mềm và hệ điều hành khi chúng có sẵn.
- Không tải/cài đặt các phần mềm vi phạm bản quyền (crack hoặc key generators) vì chúng thường kèm theo ransomware và/hoặc trojan ăn cắp thông tin.
Việc tuân theo những thói quen bảo mật đơn giản này sẽ làm giảm đáng kể nguy cơ lây nhiễm phần mềm độc hại cho người dùng.
Nguồn: bleepingcomputer.com
Tín nhiệm mạng | TrickBot đã ngừng hoạt động sau khi những kẻ phát triển nó chuyển sang băng đảng ransomware Conti để tập trung phát triển các phần mềm độc hại đánh cắp thông tin BazarBackdoor và Anchor.
Tín nhiệm mạng | Một phần mềm độc hại mới có khả năng kiểm soát các tài khoản mạng xã hội đang được phát tán thông qua Microsoft Store dưới dạng các ứng dụng trò chơi, đã lây nhiễm cho hơn 5.000 máy tính Windows ở Thụy Điển, Bulgaria, Nga, Bermuda và Tây Ban Nha.
Tín nhiệm mạng | Vụ kiện bảo mật dữ liệu kéo dài gần một thập kỷ chống lại Meta đã kết thúc bằng một thỏa thuận dàn xếp trị giá 90 triệu đô la và yêu cầu xóa dữ liệu người dùng được thu thập từ tháng 4 năm 2010 đến tháng 9 năm 2011.
Tín nhiệm mạng | Google đã công bố kế hoạch đưa sáng kiến Privacy Sandbox vào Android nhằm phát triển tập trung vào quyền riêng tư và hạn chế các quảng cáo làm phiền người dùng
Tín nhiệm mạng | Microsoft đã cảnh báo về các mối đe dọa mới xuất hiện gần đây trong nền tảng Web3, bao gồm các chiến dịch "ice phishing" trong bối cảnh gia tăng áp dụng các công nghệ blockchain và DeFi
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật cảnh báo rằng một số kẻ tấn công đang xâm nhập tài khoản Microsoft Teams để đột nhập vào các cuộc trò chuyện và phát tán các tệp thực thi độc hại.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
