6 mối đe dọa an ninh mạng trong năm 2023 được dự báo bởi MS-ISAC

2023-04-17 An toàn dữ liệu, Tin tức

Sự phát triển của trí tuệ nhân tạo (AI), bao gồm cả sự sẵn có nhanh chóng của open AI, rất có thể sẽ tăng cường các hoạt động tấn công an ninh mạng của CTA đối với nạn nhân trong hai năm tới.

Trung tâm phân tích và chia sẻ thông tin liên bang (MS-ISAC) dự đoán những xu hướng sau đây vào năm 2023 dựa trên những gì tổ chức này đã quan sát được trong vài năm qua:

 

  1. Bảo mật chuỗi cung ứng nguồn mở:

Các tác nhân đe dọa mạng (Cyber threat actor – CTA) đã thể hiện sự quan tâm rõ ràng đối với các lỗ hổng trong chuỗi cung ứng phần mềm trong vài năm qua. Các ví dụ bao gồm các cuộc tấn công vào SolarWinds, Microsoft Exchange và thư viện nhật ký mã nguồn mở, Log4j. Xu hướng này được dự báo sẽ còn tiếp tục với sự tập trung đặc biệt vào các kho phần mềm mã nguồn mở. Nạn nhân của hình thức tấn công này thường là những người dùng doanh nghiệp vừa và nhỏ vì có một mức độ tin cậy mà mọi tổ chức phải đặt vào các nhà cung cấp phần mềm của họ. Quan sát các sự cố liên quan đến lỗ hổng bảo mật từ cuối năm 2021, MS-ISAC dự đoán số lượng những kẻ tấn công sẽ tăng cao bao gồm cả những hacker nghiệp dư lẫn tội phạm có tổ chức khi lợi nhuận tiềm năng từ việc khai thác các lỗ hổng này tăng cao.

AI

 

  1. Nhiều mối đe dọa được tạo nên từ những ngôn ngữ lập trình mới

MS-ISAC dự đoán về sự gia tăng phần mềm độc hại, cụ thể là phần mềm tống tiền, được mã hóa bằng các ngôn ngữ lập trình không phổ biến hơn như Rust và Golang. Khi sử dụng các ngôn ngữ lập trình không phải tiêu chuẩn, các phần mềm độc hại có thể khó bị phát hiện và đảo ngược kỹ thuật hơn, giảm việc các CTA khác sử dụng lại mã hoặc tạo cơ hội để “nâng cao kỹ năng” và giành quyền kiểm soát tài sản trí tuệ của họ. Khi các CTA phát triển mã độc nhất của họ, các cuộc tấn công ransomware nguy hiểm sẽ nhắm vào các mục tiêu lớn hơn trong các lĩnh vực có nhiều thông tin “nhạy cảm” để mất. Chúng ta đã chứng kiến trong những năm gần đây, các vụ tấn công bằng phần mềm tống tiền vào các cơ sở giáo dục, bệnh viện, cơ sở hạ tầng quan trọng như điện, nước, xăng dầu … đã gia tăng nhanh chóng, ảnh hưởng nghiêm trọng đến hoạt động của những tổ chức này.

 

  1. Các mối đe dọa từ nội bộ

Kể từ khi đại dịch COVID-19 bắt đầu, những kẻ tấn công đã sử dụng hình thức tấn công phi kỹ thuật và các hình thức lừa đảo khác lợi dụng các vấn đề kinh tế toàn cầu để làm lợi cho chúng. Các băng nhóm tội phạm mạng có tổ chức đặc biệt nhắm tới các tổ chức giàu tài chính hoặc các nguồn lực khác trong khi họ đang tổ chức lại hoặc cắt giảm lực lượng lao động, đặc biệt là nhân viên CNTT và an ninh mạng. Kết quả là sự gia tăng các mối đe dọa an toàn hệ thống cả vô tình lẫn cố ý từ chính nội bộ doanh nghiệp. Ví dụ, nhân viên bị giảm lương hoặc sa thải có thể tiết lộ/đánh cắp thông tin mật của công ty như một hành động trả đũa. Một tình huống khác cũng rất phổ biến đó là nhân viên cẩu thả hoặc thiếu đào tạo về các nguyên tắc an toàn hệ thống có thể vô tình mời một CTA bên ngoài vào bằng cách mở một tài liệu độc hại

hacker

 

  1. Kỹ thuật mới để đáp ứng các tính năng bảo mật

Từ khi Microsoft nỗ lực tăng cường bảo mật theo mặc định, CTA đã chuyển từ các phương pháp truyền thống (ví dụ: gửi tài liệu Office chứa phần mềm độc hại) sang các kỹ thuật mới hơn. Một trong số kỹ thuật như vậy là ẩn các tệp độc hại trong các tệp chứa khác. Ngoài ra, kể từ tháng 1 năm 2023, cộng đồng bảo mật đã quan sát thấy CTA khai thác các bản cập nhật tính năng trong các ứng dụng ghi chú phổ biến như Microsoft OneNote và Evernote. Những kẻ tấn công gửi tệp đính kèm hoặc liên kết đến sổ ghi chép hợp pháp có chứa liên kết hoặc tập lệnh chạy trong nền hệ thống của nạn nhân.

Sau khi được yêu cầu, một quy trình bắt đầu cài phần mềm độc hại vào máy tính của nạn nhân hoặc cung cấp quyền truy cập trái phép vào hệ thống / dữ liệu của nó. MS-ISAC đã nhận thấy lừa đảo và malspam (tức là email có tệp đính kèm độc hại) là hai vectơ xâm nhập thành công nhất trong nhiều năm. Lừa đảo nhìn chung được coi là một phương thức tấn công đơn giản nhưng hiệu quả cao và không có dấu hiệu chậm lại trong tương lai gần.

 

  1. Các mối đe dọa bắt nguồn từ xung đột địa chính trị

Vào năm 2022, khi cuộc chiến giữa Nga và Ukraine nổ ra, không ít hacker ủng hộ 2 phe đã thực hiện những cuộc tấn công mạng vào bên đối lập và những tổ chức liên quan. Đáng chú ý nhất là nhóm tin tặc Killnet cùng những sự đe dọa và tấn công DDoS của họ vào các thực thể khác nhau, bao gồm nhắm mục tiêu vào chính quyền tiểu bang và địa phương của Hoa Kỳ cũng như cơ sở hạ tầng quan trọng. Khả năng xảy ra các cuộc tấn công mạng có tác động lớn hơn ngày càng có khả năng sẽ xảy ra khi căng thẳng giữa Mỹ và Nga gia tăng.

 

  1. Tăng cường sử dụng Trí tuệ nhân tạo để hỗ trợ phát triển và phân phối phần mềm độc hại

Sự phát triển của trí tuệ nhân tạo (AI), bao gồm cả sự sẵn có nhanh chóng của open AI, rất có thể sẽ tăng cường các hoạt động tấn công của CTA trong hai năm tới. Trong thời gian tới, AI có thể chủ yếu tăng cường hoạt động của tội phạm mạng tinh vi và CTA do tổ chức điều hành. Các nhóm này có thể tích hợp AI vào công cụ hiện có của họ và trong một số trường hợp, các chủ thể tổ chức có thể đã tham gia vào nghiên cứu và phát triển AI. Cộng đồng bảo mật đã quan sát ngôn ngữ email được nhắm mục tiêu do AI viết cho nhiều mục đích khác nhau, bao gồm cả email lừa đảo nhằm thu thập thông tin nhạy cảm của nạn nhân. Khi AI trở nên khả dụng hơn và nhiều CTA tận dụng nó hơn, chúng ta có thể thấy trong tương lai gần những email lừa đảo tinh vi hơn, đáng tin cậy hơn, không có các dấu hiệu nhận biết phổ biến đối với những email như vậy, như lỗi chính tả và cách diễn đạt bất thường.

Một khả năng rất ngắn hạn có thể là các tác nhân ransomware sẽ tận dụng chatbot để giao tiếp với nạn nhân, cho phép nạn nhân tương tác với AI giống như cách khách hàng trên internet làm khi trả lại hàng hoặc đặt câu hỏi cơ bản về giao dịch với các nhà bán lẻ lớn hiện nay. Mặc dù việc sử dụng AI trong các cuộc tấn công mạng hiện còn hạn chế, nhưng việc các CTA công nhận và có ý định khai thác tiềm năng và sự phát triển nhanh chóng của AI báo hiệu một mối đe dọa đang nổi lên.

Nguồn: 6 Cyber Threat Trends to Watch This Year as Forecast by MS-ISAC – HS Today

Từ khóa:

Chia sẻ:

Bài viết liên quan

data_recovery
12Jul

Khôi phục dữ liệu: Những câu hỏi thường gặp

Tổng hợp những câu hỏi thường gặp nhất mà người dùng đặt ra khi gặp sự cố mất dữ... read more

huy_du_lieu_an_toan
11Jul

Giải pháp hủy dữ liệu an toàn cho các cơ quan chính phủ trong thời đại số

Các cơ quan, tổ chức nhà nước hiện đang quản lý một khối lượng dữ liệu khổng lồ -... read more

be_khoa_mat_khau
10Jul

Bẻ khóa mật khẩu từ A đến Z

Bẻ khóa mật khẩu và truy cập vào dữ liệu bị mã hóa là chủ đề nhận được rất... read more

tao_anh_o_dia
04Jul

Khi tốc độ trở nên quan trọng: Tạo ảnh nhanh cho ổ đĩa NVMe

Ổ đĩa NVMe SSD hiện đại cần các cách tiếp cận chuyên biệt để phân tích pháp y. Mỗi... read more

bao_ve_to_chuc_cua_ban_khoi_moi_nguy_hiem_tu_ransomware
30Jun

Bảo vệ tổ chức của bạn trước mối nguy hiểm từ Ransomware

Làm thế nào kẻ tấn công có thể vượt qua các giải pháp bảo mật của tổ chức bạn? Có... read more

Qilin-Agenda-Ransomware-Threats-Techniques-and-Prevention
24Jun

RANSOMWARE – BE AWARE [Qilin]

Giới thiệu Trong bối cảnh các cuộc tấn công ransomware đang gia tăng nhanh chóng, liệu có bao nhiêu tổ... read more

0928765688