Nghiên cứu bảo mật của Kaspersky chỉ ra, năm 2022 thiết bị di động là mục tiêu của các cuộc tấn công tinh vi, trên diện rộng. Tội phạm mạng cũng sẽ tấn công vào chuỗi cung ứng nhiều hơn.Các nhà nghiên cứu tại Kaspersky đă đưa ra các dự đoán về các mối đe dọa cấp cao, tấn công có chủ đích (APT) và khái quát về bối cảnh mối đe dọa trong năm 2022. Theo đó chính trị hóa đóng vai tṛ ngày một lớn trong an ninh mạng, các cuộc tấn công cấp thấp hoạt động trở lại, các tác nhân mới và tấn công vào chuỗi cung ứng gia tăng.
Gia tăng tấn công vào thiết bị di động
Thiết bị di động là mục tiêu của các cuộc tấn công tinh vi, trên diện rộng. Thiết bị di động luôn là đối tượng hấp dẫn đối với những kẻ tấn công, khi điện thoại thông minh luôn đi cùng chủ nhân của chúng mọi lúc mọi nơi, và mỗi mục tiêu tiềm năng hoạt động như một kho lưu trữ một lượng lớn thông tin có giá trị. Năm 2021, chúng tôi đă chứng kiến nhiều cuộc tấn công trên iOS hơn bao giờ hết. Không giống như trên PC hoặc Mac, nơi người dùng có tùy chọn cài đặt gói bảo mật, trên iOS các sản phẩm như vậy bị hạn chế hoặc đơn giản là không tồn tại. Điều này tạo ra nhiều cơ hội cho các APT.
Tấn công vào chuỗi cung ứng nhiều hơn
Tội phạm mạng gia tăng khai thác điểm yếu trong bảo mật của nhà cung cấp. Những cuộc tấn công như vậy đặc biệt sinh lợi và có giá trị đối với những kẻ tấn công v́ chúng cho phép truy cập vào một số lượng lớn các mục tiêu tiềm năng. V́ lư do này, các cuộc tấn công chuỗi cung ứng dự kiến sẽ có xu hướng tăng vào năm 2022.
WFH (Làm việc tại nhà) tiếp tục là chủ đề bị khai thác
Với mô h́nh làm việc từ xa, tội phạm mạng sẽ tiếp tục sử dụng máy tính tại nhà không được bảo vệ hoặc chưa được vá lỗi của nhân viên như một cách để xâm nhập vào mạng công ty. Kỹ thuật xă hội để đánh cắp thông tin đăng nhập và các cuộc tấn công brute-force vào các dịch vụ của công ty để giành quyền truy cập vào các máy chủ được bảo vệ yếu kém sẽ tiếp tục.
Bùng nổ tấn công vào bảo mật đám mây và các dịch vụ thuê ngoài
Nhiều doanh nghiệp đang kết hợp điện toán đám mây và kiến trúc phần mềm dựa trên kỹ thuật phát triển phần mềm và chạy trên cơ sở hạ tầng của bên thứ ba, khiến các doanh nghiệp này dễ bị tấn công hơn. Điều này khiến ngày càng nhiều công ty trở thành mục tiêu cho các cuộc tấn công tinh vi trong năm tới.
Các cuộc tấn công cấp thấp: bootkit "nóng" trở lại
Do sự phổ biến của Secure Boot (Khởi động an toàn) đối với người dùng máy tính để bàn, tội phạm mạng buộc phải t́m cách khai thác hoặc t́m kiếm lỗ hổng mới trong cơ chế bảo mật này để vượt qua hệ thống bảo mật. Do đó, số lượng bootkit dự kiến sẽ tăng vào năm 2022.
Theo Kaspersky, trong năm tới, một số quốc gia sẽ công bố bảng phân loại tội phạm mạng, phân biệt các loại vectơ tấn công có thể được chấp nhận.
|