Top 5 phương thức tấn công mà doanh nghiệp cần cẩn trọng trong năm 2019

Năm 2019 sẽ chứng kiến việc an ninh bảo mật mạng trở thành mối quan tâm hàng đầu, với số vụ tấn công ngày càng lớn vào các doanh nghiệp lớn và nhỏ. Sẽ có một loạt các vi phạm dữ liệu lớn, phát hiện hàng ngày về các mối đe dọa phần mềm độc hại mới và sự tấn công liên tục của các cuộc tấn công ransomware. Ngoài ra, các doanh nghiệp cần nhận thức được các hình thức tấn công mới và các mục tiêu mới. Năm nay chúng ta sẽ thấy các cuộc tấn công vào tiền điện tử, thiết bị IoT, ứng dụng nguồn mở và hệ thống AI. Dưới đây là năm điều chúng tôi nghĩ bạn nên đặc biệt lưu ý.

Cryptojacking

Nếu bạn chưa nghe nói về tiền điện tử, thì đó là nơi bọn tội phạm kiểm soát máy tính của người khác và sử dụng nó để khai thác tiền điện tử. Khai thác là một cách để xác nhận các giao dịch tiền điện tử và những người thực hiện nó được thưởng bằng một khoản thanh toán tiền điện tử. Tuy nhiên, vì đây là một quá trình cực kỳ tốn tài nguyên, bọn tội phạm chiếm quyền điều khiển các thiết bị của người khác để thực hiện việc đó thay cho họ.

Các tin tặc có thể chiếm quyền điều khiển máy tính của người dùng bằng cách cho chúng nhấp vào liên kết độc hại được nhúng vào email để tải phần mềm độc hại khai thác tiền điện tử trên thiết bị. Một phương pháp khác thường được sử dụng là tạo mã JavaScript độc hại và sử dụng nó để lây nhiễm quảng cáo hoặc trang web. Ngay khi trang web hoặc quảng cáo được tải trên trình duyệt của người dùng, phần mềm độc hại sẽ bắt đầu hoạt động.

Thường không có dấu hiệu nhận biết rằng thiết bị đã bị nhiễm khác hơn là nó hoạt động kém hơn. Điều này là do tài nguyên của nó đang được sử dụng để thực hiện khai thác trong nền.

Tấn công ứng dụng nguồn mở

Với rất nhiều cá nhân khác nhau phát triển các ứng dụng nguồn mở và các tiện ích bổ sung của họ, có thể khó ngăn chặn những người có ý định xấu cố gắng làm hỏng các loại phần mềm này. Thật vậy, phần mềm độc hại đã được tìm thấy trong một số thư viện ứng dụng nguồn mở. Và với mã ngày càng tinh vi hơn đang được sử dụng, bọn tội phạm thậm chí còn có nhiều cơ hội hơn để làm việc mà không bị phát hiện.

Điều này có nghĩa là chúng ta có thể sẽ thấy nhiều ứng dụng của bên thứ ba bị hỏng và được sử dụng như một cửa sau vào các mạng trực tuyến. Điều đáng lo ngại là phương pháp lây nhiễm này có thể đi theo radar của một số ứng dụng phát hiện và bảo vệ xâm nhập.

Kẻ cướp tiền điện tử

Sự biến động của chính quyền Mỹ, sự không chắc chắn đối với Brexit và cuộc chiến thương mại Mỹ-Trung đã khiến nhiều công ty lo ngại về loại tiền mà họ giao dịch. Do đó, đã có một sự thay đổi đáng kể đối với việc sử dụng tiền điện tử để thực hiện thanh toán trực tuyến và các giao dịch khác.

Khi hình thức giao dịch này trở nên phổ biến, tội phạm mạng đang xem nó như một cách mới để kiếm tiền. Theo một báo cáo gần đây của Reuters , giá trị của tiền điện tử bị đánh cắp trong chín tháng đầu năm 2018 là gần 1 tỷ đô la – tăng 250% so với năm trước. Hầu hết trong số này đã bị đánh cắp thông qua việc hack các sàn giao dịch và sàn giao dịch. Cảnh báo cho các doanh nghiệp là vào năm 2019, điều này có thể trở nên tồi tệ hơn và các công ty sử dụng tiền điện tử nên thực hiện các biện pháp nghiêm ngặt để đảm bảo tài khoản và giao dịch của họ được an toàn.

Tấn công thiết bị IoT

Theo Statista.com, có hơn 23 tỷ thiết bị IoT hiện đang hoạt động và nhiều trong số chúng có bảo mật cực kỳ kém. Khả năng tin tặc dễ dàng kiểm soát các thiết bị này đang trở thành một vấn đề nghiêm trọng. Một cách mà chúng đang được sử dụng là gỡ xuống các trang web. Sử dụng hàng ngàn thiết bị bị nhiễm, tội phạm mạng có thể khởi chạy các cuộc tấn công DDoS khổng lồ gửi lưu lượng truy cập lớn chưa từng thấy mà các trang web không thể xử lý.

Bảo mật yếu cũng có nghĩa là các thiết bị tương tự này có thể được sử dụng cho các mục đích độc hại hơn. Các thiết bị sử dụng nhận dạng giọng nói có thể bị hack để theo dõi các công ty và cá nhân, những thiết bị kiểm soát cơ sở hạ tầng, như hệ thống đèn giao thông, có thể bị chiếm giữ để tạo ra sự hỗn loạn trên đường cao tốc và trong trường hợp xấu nhất, các thiết bị có thể được kiểm soát để sử dụng như một hình thức vũ khí hoặc như một cách để đòi tiền chuộc, chẳng hạn như tắt các hệ thống sưởi ấm trong nước do IoT vận hành, en masse, trong những tháng lạnh nhất.

AI được sử dụng như một công cụ hack

Không chỉ kinh doanh được hưởng lợi từ trí tuệ nhân tạo – nó còn được sử dụng bởi các tin tặc đang khai thác các lỗ hổng trong hệ thống AI để thêm mã độc làm hỏng logic của chúng. Một vấn đề quan trọng là tội phạm tinh vi có thể xâm nhập vào bộ dữ liệu mà các công ty an ninh mạng sử dụng để phát hiện các mối đe dọa. Bằng cách sửa đổi nhãn trong các bộ dữ liệu này, tin tặc có thể khiến các hệ thống AI coi phần mềm độc hại của chúng là an toàn, cho phép nó lây nhiễm các thiết bị mà không bị phát hiện.

Một cách khác AI được sử dụng là để chống lại những nỗ lực của các công ty bảo mật. Bằng cách sử dụng cái được gọi là mạng đối nghịch chung (GAN), mạng thần kinh của hacker có thể cạnh tranh với mạng của một công ty bảo mật để khám phá các thuật toán AI của nó. Sau khi thông tin được phát hiện và tin tặc hiểu cách thức hoạt động của thuật toán, có thể phát triển các cách tấn công mà thuật toán không thể phát hiện.

Phần kết luận

Năm 2019, tin tặc sẽ ngày càng tinh vi hơn, sử dụng các công nghệ, như trí tuệ nhân tạo, để tấn công các hệ thống được sử dụng để bảo vệ chống lại chúng. Đồng thời, họ sẽ tìm kiếm các lỗ hổng trong các công nghệ tiên tiến, chẳng hạn như tiền điện tử, thiết bị IoT, ứng dụng nguồn mở và hệ thống AI. Vì vậy, ngoài các hình thức tấn công thông thường, những người sử dụng các loại công nghệ mới này sẽ còn có nhiều mối đe dọa hơn để xem xét trong năm tới.


Leave a Reply