Theo một số thông tin được cung cấp từ những chuyên gia bảo mật trực thuộc Kaspersky, thủ đoạn của các tin tặc ngày càng trở nên tinh vi hơn khi lợi dụng và khai thác lỗ hổng bảo mật để xâm nhập trái phép vào các thiết bị thông minh như thiết bị đeo, thiết bị di động hay thiết bị gia dụng,... từ đó, hình thành một mạng lưới botnet, phục vụ có các phi vụ lừa đảo về sau này.

Cụ thể, các chuyên gia cũng đưa ra lời cảnh báo rằng rất có khả năng nhóm các tin tặc sẽ sử dụng chatbot tích hợp trí tuệ nhân tạo (AI) để soạn thảo các tin nhắn với mục đích lừa đảo.

Bằng cách thu thập dữ liệu trực tuyến kết hợp cung cấp dữ liệu đã thu thập cho mô hình ngôn ngữ lớn (LLM), nhóm các đối tượng tấn công có thể sử dụng các phương pháp hoàn toàn tự động hóa để tạo ra những với những nội dung tương tự người quen của nạn nhân.

Trong đó, chiến dịch "Operation Triangulation"  là một trong những cột mốc góp phần đánh dấu một năm với những biến động của các hoạt động khai thác lỗ hổng trên các thiết bị di động. Dựa trên những cơ sở đã có, những kẻ tấn công ngày càng có thể cho ra nhiều nghiên cứu  về APT tấn công trên thiết bị di động, thiết bị thông minh hay thiết bị đeo thông minh với những mục đích xấu xa. 

Trong tương lai gần, với phương pháp phân phối khai thác lỗ hổng “im lặng”, có thể người dùng sẽ được chứng kiến nhiều thủ đoạn ngày càng tinh vi hơn với những tác nhân đe dọa mở rộng với mục đích cuối cùng là lỗ hổng bảo mật của các thiết bị. 

Đó có thể là các cuộc tấn công mà người dùng không thể lường trước như các cuộc tấn công không cần nhấp chuột (zero-click attack) qua tin nhắn, cuộc tấn công chỉ bằng một cú click chuột (one-click attack) thông qua SMS hay các ứng dụng nhắn tin. 

Việc bảo vệ các thiết bị cá nhân hay doanh nghiệp trở thành một trong những yếu tố quan trọng hơn bao giờ hết mà người dùng cần hết sức lưu ý. 

Song song đó, người dùng cũng nên cảnh giác đối với các lỗ hổng trong các phần mềm và thiết bị thường xuyên được sử dụng bởi lẽ để phát hiện ra một lỗ hổng lớn là một điều hết sức khó khăn và gặp nhiều hạn chế. Chính vì vậy, những kẻ tấn công có thể lợi dụng điều này để mở rộng các mạng lưới botnet lớn với mục đích tấn công có chủ đích.

Trong bối cảnh khi mà xung đột chính trị ngày càng trở nên căng thẳng, một trong những xu hướng vốn trở nên phổ biến mà người dùng cần phải lưu ý đó chính là chủ nghĩa tin tặc (hacktivism). 

Dựa trên những cơ sở hiện tại, các hoạt động hacktivist được thực hiện với mục đích không chỉ mang phá hoại mà còn góp phần truyền bá những thông tin sai lệch, hậu quả là dẫn đến việc thực hiện các cuộc điều tra không cần thiết và kéo theo hàng loạt những lời cảnh báo đến từ các nhà phân tích trực thuộc Trung tâm Điều hành An ninh mạng (SOC) và nhà nghiên cứu an ninh mạng.

Cụ thể, các chuyên gia trực thuộc Kaspersky cũng đưa ra nhiều dự đoán  về các mối đe dọa có thể diễn ra trong năm 2024 sắp tới:

Các chuỗi cung ứng bị tấn công như một dịch vụ

Cuộc tấn công vào các chuỗi cung ứng được thực hiện với mục đích lợi dụng các công ty nhỏ, làm tiền đề để xâm nhập và tấn công các công ty lớn hơn. Nếu xét về động cơ, có thể những kẻ tấn công này mong muốn thu về một số lợi ích trải dài từ mảng tài chính đến các hoạt động gián điệp. 

Sắp tới đây, có thể năm 2024 là một trong những cột mốc chứng kiến những bước tiến mới trên thị trường dưới các hoạt động truy cập dark web dựa trên các chuỗi cung ứng, từ đó, góp phần tạo nhưng cũng tấn công với quy mô lớn hơn với  tỉ lệ thành công cao hơn.

Sự nổi dậy của các nhóm cung cấp dịch vụ hack cho thuê

Ở thời điểm hiện tại, sự xuất hiện của các nhóm cung cấp dịch vụ hack cho thuê ngày càng nhiều. Các nhóm này hoạt động dựa trên nguyên lý cung cấp các dịch vụ đánh cấp dữ liệu cho khách hàng, nạn nhân có thể là các nhà  điều tra tư nhân cho đến các đối thủ kinh doanh. 

Rootkit nhân hệ điều hành (kernel rootkits) sẽ trở lại và ngày càng phổ biến

Có thể sắp tới đây, các rào cản thực thi mã cấp nhân hệ điều hành vẫn đang bị APT và các nhóm tin tặc vượt qua bất chấp tất cả các biện pháp bảo vệ hiện đại như Kernel Mode Code Signing, Hypervisor-Protected Code Integrity (HVCI) hay PatchGuard.

Các cuộc tấn công nhân hệ điều hành Windows tăng đáng kể

Có thể nói, các cuộc tấn công này có thể bị kích hoạt và khởi động thông qua việc lạm dụng Well Head Control Panel (WHCP). Bên cạnh đó, một trong những điểm đáng chú ý không thể không kể đến chính là việc thị trường ngầm cho các chứng chỉ EV (EV certificates) và ký mã hóa (code signing) bị đánh cắp dần dần cũng có sự tăng trưởng. Trong các thủ đoạn tinh vi, những kẻ tấn công cũng không ngại sử dụng các công cụ độc hại như Bring Your Own Vulnerable Driver (BYOVD).

Các cuộc tấn công nâng cao dần sử dụng Hệ thống Truyền tệp được quản lý (MFT)

Đứng trước hàng loạt các nguy cơ, hệ thống MFT phải đối mặt sự gia tăng đáng kể của các mối đe dọa bởi lẽ, những kẻ tấn công mặt ngày càng bị thu hút bởi những lợi ích tài chính và sự gián đoạn hoạt động, một trong những trường hợp điển hình đã từng bắt gặp chính là các vụ vi phạm MOVEit và GoAnywhere vào năm 2023.

Có thể nói, các kiến trúc của MFT khá phức tạp và thường được tích hợp trong một mạng lưới rộng hơn. Những nơi này cũng có thể được xem là một những điểm yếu bảo mật, vì vậy, mỗi tổ chức cần sở hữu những biện pháp bảo vệ an ninh mạng như Giải pháp Ngăn chặn thất thoát dữ liệu (Data Loss Prevention) và mã hóa dữ liệu.

Các chuyên gia cũng đưa ra nhiều khuyến cáo, để thật sự đảm bảo an toàn dữ liệu cho bất kỳ một cá nhân hoặc doanh nghiệp nào, trước tiên, người dùng cần tiến hành cài đặt các phần mềm bảo mật trên thiết bị của mình, song song quá trình đó, người dùng cũng nên trang bị cho bản thân những kiến thức nhất định về bảo mật để tránh trường hợp bản thân trở thành nạn nhân của những mục đích xấu xa.

Tag: Công nghệ Thiết bị thông minh Tin tặc Bảo mật AI Trí tuệ nhân tạo