Trong một bài đăng trên blog, Avast nêu bật 3 dự đoán lớn về các cuộc tấn công mạng vào năm 2022. Các chuyên gia của công ty chuyên về ứng dụng bảo mật Internet cảnh báo về những điểm xâm nhập mới của tin tặc.
1- Viễn thông liên quan đến các lỗ hổng bảo mật mới trong bảo mật doanh nghiệp
Viễn thông có thể mở ra cánh cửa cho các cuộc tấn công mới từ tội phạm mạng. Đối với các chuyên gia Avast, mối đe dọa trực tuyến đầu tiên mà các công ty có thể phải đối mặt là âm thanh deepfake. Một dẫn xuất của deepfake, kỹ thuật tổng hợp đa phương tiện này dựa trên trí thông minh nhân tạo và có thể chỉnh sửa khuôn mặt người một cách ấn tượng. Một âm thanh sâu sắc sẽ ngụ ý rằng tội phạm mạng có thể mạo danh một giám đốc điều hành hoặc nhân viên thông qua giọng nói tổng hợp thực tế, để có được quyền truy cập và dữ liệu bí mật. Một phương pháp được ưa chuộng bởi làm việc tại nhà, nhân viên không phải lúc nào cũng nhận thức được các hoạt động của đồng nghiệp và không thể kiểm tra chúng ngay lập tức.
Mối đe dọa thứ hai gây ra bởi việc sử dụng công việc từ xa là thiếu sự bảo vệ của thiết bị dành cho nhân viên. Đối với Jakub Kroustek, chuyên gia của Avast, việc sử dụng các VPN có cấu hình kém không sử dụng xác thực kép khiến các công ty đặc biệt dễ bị tấn công, bởi vì chúng đại diện cho một cánh cửa bị khóa bảo vệ thông tin cực kỳ có giá trị sẽ được bảo vệ tốt hơn nhờ khóa thứ hai hoặc trong két an toàn. Kịch bản này cho phép tội phạm mạng dễ dàng truy cập vào mạng của công ty, nếu chúng quản lý để có được thông tin đăng nhập hoặc bẻ khóa chúng. ” Mặt khác, điều quan trọng là phải làm cho nhân viên nhận thức được những rủi ro mà việc tải dữ liệu liên quan đến công ty xuống các thiết bị cá nhân, thường kém an toàn hơn, có thể gây ra.
2- Sự nhân lên của các cuộc tấn công ransomware
Vào tháng 1 năm 2021, một nghiên cứu được thực hiện bởi Cơ quan Quốc gia về An ninh Hệ thống Thông tin (ANSSI) cho biết số báo cáo về các cuộc tấn công kiểu ransomware đã tăng 255% vào năm 2020. Một thực tế sẽ tăng cường vào năm 2022 theo các chuyên gia của Avast. Theo phân tích của họ, tội phạm mạng cung cấp ransomware dưới dạng dịch vụ (RaaS) có thể cải thiện mô hình liên kết của chúng.
Khi nói đến các cuộc tấn công mạng nhằm vào người tiêu dùng, các chuyên gia tin rằng ransomware có thể ảnh hưởng đến ngày càng nhiều người dùng Mac và Linux. Jakub Kroustek, giám đốc nghiên cứu phần mềm độc hại tại Avast cho biết: “Các tác giả phần mềm độc hại đã bắt đầu tính đến những nền tảng này khi viết mã của họ, để nhắm mục tiêu đến nhiều đối tượng hơn và do đó tối đa hóa lợi nhuận của họ”.
3- Sự gia tăng khai thác tiền điện tử
Khi tiền điện tử ngày càng phổ biến trong những năm gần đây, giá trị của chúng có xu hướng tăng lên. Đây là trường hợp của bitcoin, vào tháng 11 năm 2021, đạt mức cao nhất mọi thời đại là gần 69.000 đô la. Đối với các chuyên gia, rõ ràng là mối quan tâm ngày càng tăng đối với tiền điện tử sẽ giúp thu hút ngày càng nhiều tội phạm mạng hơn. “Họ sẽ tiếp tục phát tán phần mềm độc hại khai thác, phần mềm độc hại có khả năng đánh cắp nội dung ví, lừa đảo liên quan đến xu hướng này và sẽ tiếp tục tổ chức các sàn giao dịch.”
Mẹo an ninh mạng dành cho doanh nghiệp vào năm 2022
Các chuyên gia của Avast không muốn trở thành những người cảnh báo và muốn cung cấp lời khuyên về an ninh mạng cho các doanh nghiệp và cá nhân.
Đối với họ, bốn điểm rất cần thiết:
Người dùng nên truy cập các trang web chính thức và cửa hàng ứng dụng khi tải xuống phần mềm hoặc bản cập nhật để tránh phần mềm độc hại và các cuộc tấn công mạng khác. Người dùng Internet phải cảnh giác và không nhấp vào các liên kết đáng ngờ, từ những người gửi không xác định, đề cập đến các giao dịch mua mà họ chưa thực hiện hoặc các dịch vụ mà họ chưa đăng ký. Việc vá lỗi nên vẫn là giải pháp chính để chống lại ransomware và các cuộc tấn công mạng lây lan thông qua phần mềm chưa được vá. Xác thực hai yếu tố phải trở thành tiêu chuẩn cho tất cả các dịch vụ mà nó có thể được áp dụng.
