Trong khi các tổ chức sẽ phải đối mặt với sự gia tăng mạnh của tấn công có chủ đích APT, các cuộc tấn công mạng nhắm vào smartphone của người dùng cá nhân cũng được dự báo là một xu hướng chính của năm 2024.
Smartphone trở thành ‘miếng mồi’ hấp dẫn tin tặc
Ngay trong những ngày đầu năm mới Giáp Thìn 2024, hãng bảo mật Group-IB đã công bố việc phát hiện GoldPickaxe, phiên bản trojan (mã độc, phần mềm độc hại) đầu tiên được tạo ra để nhắm vào người dùng hệ điều hành iOS.
Được nhận định là đang tập trung tấn công vào thiết bị di động chạy hệ điều hành iOS của người dùng ở Việt Nam và Thái Lan, mã độc GoldPickaxe có khả năng thu thập dữ liệu khuôn mặt, tài liệu nhận dạng khác và chặn tin nhắn SMS trên iPhone. Với sự xuất hiện của mã độc GoldPickaxe, điện thoại iPhone vốn có bảo mật cao cũng trở nên không còn an toàn.
Trong bức tranh an toàn thông tin mạng Việt Nam năm ngoái, các chuyên gia cũng đánh giá một trong những thông tin nổi bật là chiến dịch lừa người dân cài các ứng dụng giả mạo app của Chính phủ, Tổng cục Thuế để chiếm đoạt tài sản. Lợi dụng dịch vụ trợ năng - Accessibility Service của Google trong Android, hacker đã lập trình mã độc đọc được nội dung và tương tác trên các ứng dụng khác trong smartphone của người dùng. Sau khi lừa người dùng cấp quyền Accessibility cho ứng dụng giả mạo, mã độc của hacker có thể nằm vùng như một gián điệp, thu thập thông tin, thậm chí điều khiển các ứng dụng ngân hàng, từ đó thực hiện hành vi chiếm đoạt tài khoản.
Trao đổi với phóng viên VietNamNet, các chuyên gia an toàn thông tin Việt cũng nhận định rằng, trong bối cảnh chuyển đổi số diễn ra mạnh mẽ như hiện nay, smartphone ngày càng quan trọng với nhiều người cả trong đời sống cũng như công việc, và vì thế nó cũng thành ‘miếng mồi’ hấp dẫn với các tin tặc.
Cho rằng năm nay sẽ là một năm trọng tâm của việc bảo mật cho thiết bị di động, chuyên gia VSEC lý giải: Với việc sử dụng phổ biến của điện thoại di động như hiện nay, năm 2023 đã cho thấy sự gia tăng của những cuộc tấn công khai thác các lỗ hổng, ứng dụng trên điện thoại của người dùng để đánh cắp những thông tin đăng nhập, từ đó đánh cắp tiền từ tài khoản ngân hàng của nạn nhân.
>> Buộc Google, Facebook ký thỏa thuận chia sẻ doanh thu với báo chí
Đồng quan điểm, ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS cho rằng: Trong năm nay, người dùng smartphone sẽ phải đối mặt nhiều hơn với các loại mã độc có khả năng xâm nhập, khai thác lỗ hổng, chiếm quyền điều khiển điện thoại, bao gồm cả điện thoại chạy hệ điều hành Android cũng như iOS.
“Việc chiếm được quyền điều khiển điện thoại sẽ giúp hacker có thể theo dõi, nghe lén, chiếm đoạt thông tin, dữ liệu, trong đó có cả tài khoản, mật khẩu, từ đó rút tiền trong tài khoản người dùng hoặc tống tiền người dùng”, ông Vũ Ngọc Sơn phân tích.
Để phòng tránh những nguy cơ mất an toàn thông tin mạng, các chuyên gia khuyến nghị, người dùng smartphone cần hạn chế truy cập các website không rõ nguồn gốc, không bấm vào các đường link lạ, và đặc biệt là không cài các ứng dụng không rõ nguồn gốc. Người dùng cũng cần cập nhật thường xuyên các thông tin, cảnh báo, đặc biệt là các dấu hiệu nhận diện lừa đảo trực tuyến để có thể chủ động phòng ngừa các nguy cơ, rủi ro.
Những mục tiêu chính của các cuộc tấn công APT
Đưa ra dự báo về các xu hướng tấn công mạng nổi bật trong năm 2024, các chuyên gia Viettel Cyber Security, Bkav, NCS, VSEC cũng nhận định tấn công có chủ đích APT sẽ tiếp tục gia tăng mạnh.
Theo chuyên gia Bkav, năm nay, tấn công APT tiếp tục gia tăng khi dữ liệu quan trọng của các tổ chức, doanh nghiệp luôn là đích nhắm của tội phạm mạng trên khắp thế giới. Mặt khác, các cuộc tấn công APT thời gian tới không những phức tạp hơn mà mức độ đe dọa cũng nghiêm trọng hơn, hướng tới việc đánh cắp và mã hóa các dữ liệu quan trọng. Điều này đòi hỏi sự tăng cường về mặt phòng thủ an ninh đối với các hệ thống thông tin, nhất là những hệ thống trọng yếu, lưu trữ nhiều dữ liệu.
Các chuyên gia Viettel Cyber Security cho hay, trong năm 2024, những nhóm tấn công APT sẽ tiếp tục nâng cấp, phát triển các công cụ, mã độc sử dụng trong các chiến dịch tấn công. Ngoài ra, các lỗ hổng mới hoặc chưa được công bố ngày càng được các nhóm tấn công mạng tận dụng và khai thác một cách triệt để hơn.
Đáng chú ý, để tránh việc bị phát hiện và ngăn chặn, các nhóm tấn công APT vẫn sẽ tiếp tục cập nhật thêm nhiều kỹ thuật phức tạp hơn với mục đích gây ảnh hưởng đến quá trình phát hiện, điều tra và phân tích mã độc. Ngoài các cập nhật về kỹ thuật của mã độc, các nhóm tấn công APT còn sử dụng chủ yếu phương thức ‘Spearphishing Attachment’ kết hợp với các tài liệu giả mạo là phương pháp tấn công chính. Bên cạnh đó, các lỗ hổng bảo mật của các dịch vụ phổ biến cũng sẽ được khai thác triệt để.
“Với phương pháp này, các nhóm APT sẽ tận dụng các lỗ hổng bảo mật trong một khoảng thời gian ngắn ngay sau khi chúng được công bố trên không gian mạng khiến cho các hệ thống bảo mật gần như không thể phát hiện”, chuyên gia Viettel Cyber Security nêu quan điểm.
Đáng chú ý, Viettel Cyber Security còn dự báo mục tiêu chính của các nhóm tấn công APT trong năm nay tiếp tục là hệ thống các ngân hàng; tổ chức tài chính; doanh nghiệp lớn, đặc biệt là các công ty có các nền tảng giao dịch trực tuyến; cơ quan chức năng và hệ thống trọng yếu thuộc lĩnh vực an ninh quốc phòng, viễn thông, năng lượng, y tế, giáo dục, dầu khí.
Ngoài ra, các chuyên gia cũng lưu ý đến khả năng các nhóm tội phạm mạng áp dụng các công nghệ mới như AI, Machine Learning, DeepFake để nâng cấp mức độ tinh vi các cuộc tấn công mạng. “Năm 2024 có thể dự báo là một năm mà sẽ phát hiện nhiều mã độc được tạo ra bằng AI, những cuộc tấn công có kịch bản được hỗ trợ bởi AI và đặc biệt là những cuộc tấn công lừa đảo thông của video call sử dụng DeepFake”, ông Bế Khánh Duy, Trưởng nhóm Dịch vụ chuyên gia khu vực miền Nam của Công ty VSEC chia sẻ.