Năm 2022, việc sử dụng phần mềm giám sát do các nhà cung cấp tư nhân phát triển đã được chú ý. Với khả năng sinh lời của doanh nghiệp này và tác động của phần mềm đối với những đối tượng được nhắm mục tiêu, các chuyên gia cho rằng các nhà cung cấp phần mềm sẽ đóng một vai trò lớn hơn, ít nhất là cho đến khi các chính phủ tìm cách điều chỉnh việc sử dụng phần mềm đó. Có một số dấu hiệu cho thấy điều này đã xảy ra.
Vào tháng 10/2021, Cục Công nghiệp và An ninh của Bộ Thương mại Hoa Kỳ (BIS) đã đưa ra quy tắc cuối cùng tạm thời xác định thời điểm cần có giấy phép cho phần mềm giám sát thương mại với mục đích là ngăn chặn việc phân phối các công cụ giám sát cho các quốc gia có vũ khí kiểm soát, đồng thời cho phép tiếp tục nghiên cứu và giao dịch bảo mật hợp pháp.
Trong khi đó, các nhà cung cấp phần mềm độc hại và ngành công nghiệp bảo mật tấn công sẽ hướng đến việc hỗ trợ những người dùng cũ nhưng cũng là những người dùng mới trong hoạt động của họ.
Phần mềm độc hại nhắm mục tiêu vào các thiết bị di động đã xuất hiện trên tin tức trong hơn một thập kỷ qua. Điều này có mối tương quan chặt chẽ với sự phổ biến của các hệ điều hành đang thống trị. Cho đến nay, hai hệ điều hành phổ biến nhất cho thiết bị di động là iOS và Android (cộng với các bản sao dựa trên Android/Linux khác). Trong khi iOS dựa trên một App Store đóng chỉ cho phép các ứng dụng đã được kiểm duyệt, thì Android lại cởi mở hơn và cho phép người dùng cài đặt ứng dụng của bên thứ ba trực tiếp trên thiết bị. Điều này đã dẫn đến sự khác biệt lớn về loại phần mềm độc hại nhắm mục tiêu vào hai nền tảng này; trong khi các thiết bị đầu cuối dựa trên Android đang bị cản trở bởi rất nhiều phần mềm độc hại , iOS chủ yếu nằm trong nhóm hoạt động gián điệp mạng tiên tiến được nhà nước bảo trợ.
Vào năm 2021, Dự án Pegasus đã mang đến một chiều hướng mới cho thấy các cuộc tấn công zero-day trên iOS; nhiều iOS zero-days đã được báo cáo rầm rộ hơn bất kỳ năm nào khác. Theo quan điểm của những kẻ tấn công, thiết bị di động là mục tiêu lý tưởng, chúng chứa thông tin chi tiết về cuộc sống riêng tư của chủ nhân và rất khó để ngăn chặn hoặc phát hiện các bệnh lây nhiễm. Không giống như PC hoặc Mac, nơi người dùng có quyền lựa chọn cài đặt bộ bảo mật, các sản phẩm như vậy có thể bị tê liệt hoặc không tồn tại trên iOS. Điều này tạo ra một cơ hội đặc biệt cho APT, một cơ hội mà không đối thủ nào được nhà nước bảo trợ sẽ muốn bỏ lỡ. Vào năm 2022, người dùng sẽ chứng kiến nhiều cuộc tấn công tinh vi hơn nhằm vào các thiết bị di động.
Các chuyên gia đã nhận thấy một số cuộc tấn công chuỗi cung ứng đáng chú ý trong năm nay và đã thảo luận về việc các tác nhân đe dọa APT áp dụng phương pháp này ở trên. Tội phạm mạng lợi dụng những điểm yếu trong cách bảo mật của các nhà cung cấp để thu thập thông tin khách hàng của công ty bị xâm phạm. Các ví dụ nổi bật bao gồm cuộc tấn công vào hệ thống đường ống dẫn dầu của Hoa Kỳ vào tháng 5, cuộc tấn công vào một nhà sản xuất thịt toàn cầu vào tháng 6 và nhắm mục tiêu vào các Nhà cung cấp dịch vụ được quản lý MSP và khách hàng của họ vào tháng 7. Các cuộc tấn công như vậy thể hiện sự vi phạm lòng tin ở đâu đó trong chuỗi cung ứng và chúng đặc biệt có giá trị đối với những kẻ tấn công, vì chúng cung cấp một bước đệm cho nhiều mục tiêu khác. Do đó, các cuộc tấn công chuỗi cung ứng sẽ là một xu hướng phát triển vào năm 2022.
Bất chấp việc nới lỏng các quy định về ngăn chặn đại dịch ở nhiều nơi khác nhau trên thế giới, nhiều nhân viên vẫn tiếp tục làm việc tại nhà trong tương lai gần. Điều này sẽ tiếp tục tạo cơ hội cho những kẻ tấn công xâm phạm mạng công ty, bao gồm việc sử dụng kỹ nghệ xã hội để đánh cắp thông tin đăng nhập và các cuộc tấn công dồn dập vào các dịch vụ của công ty, với hy vọng tìm thấy các máy chủ được bảo vệ kém. Ngoài ra, khi nhiều người tiếp tục sử dụng thiết bị của riêng họ, thay vì các thiết bị bị khóa bởi nhóm CNTT của công ty, những kẻ tấn công sẽ tìm kiếm cơ hội mới để khai thác các máy tính gia đình không được bảo vệ hoặc chưa được vá lỗi, làm vật trung gian xâm nhập vào mạng công ty.
Động lực chính của điều này là sự căng thẳng địa-chính trị gia tăng trên diện rộng, ảnh hưởng đến sự gia tăng các hoạt động tấn công mạng dựa trên gián điệp. Địa chính trị từ trước đến nay là yếu tố góp phần chính, trong số các yếu tố khác như kinh tế, công nghệ và đối ngoại để ảnh hưởng đến các hoạt động xâm nhập mạng với mục tiêu đánh cắp dữ liệu nhạy cảm cho các mục đích an ninh quốc gia. Bất chấp tình hình đại dịch hiện nay đang ảnh hưởng đến toàn cầu, căng thẳng địa-chính trị đã gia tăng đáng kể ở Trung Đông và Thổ Nhĩ Kỳ kể từ ít nhất là tháng 1 năm 2020 và có khả năng sẽ tiếp tục.
Châu Phi đã trở thành khu vực đô thị hóa nhanh nhất và thu hút đầu tư. Đồng thời, nhiều quốc gia trên lục địa này có vị trí chiến lược khi nói đến thương mại hàng hải. Điều này và sự cải thiện liên tục khả năng phòng thủ ở khu vực này khiến các chuyên gia tin rằng năm 2022 sẽ có các cuộc tấn công APT lớn ở khu vực META, đặc biệt là châu Phi.
Ngày càng có nhiều công ty kết hợp điện toán đám mây trong các mô hình kinh doanh của họ do sự tiện lợi và khả năng mở rộng mà chúng mang lại. Phong trào devops đã khiến nhiều công ty áp dụng kiến trúc phần mềm dựa trên microservices và chạy trên cơ sở hạ tầng của bên thứ ba, cơ sở hạ tầng thường chỉ có một mật khẩu hoặc khóa API để không bị chiếm đoạt.
Mô hình này gần đây mang hàm ý bảo mật tuy nhiên phần lớn các nhà phát triển hiểu không đầy đủ nên cho đến nay vẫn chưa thực sự điều tra ra các cuộc tấn công đó.
Dự đoán này liên quan đến các dịch vụ thuê ngoài như chỉnh sửa tài liệu trực tuyến, lưu trữ tệp, lưu trữ email,…. Các nhà cung cấp đám mây bên thứ ba hiện tập trung đủ dữ liệu để thu hút sự chú ý của các tác nhân nhà nước và sẽ trở thành mục tiêu chính trong các cuộc tấn công tinh vi.
Tin tặc thường tránh các thiết bị tấn công cấp thấp do có nguy cơ gây ra lỗi hệ thống và sự phức tạp cần thiết để tạo ra chúng. Các báo cáo được Kaspersky công bố trong suốt năm 2021 chỉ ra rằng nghiên cứu tấn công về bootkit vẫn tồn tại; lợi ích vô hình hiện vượt trội hơn rủi ro hoặc phát triển cấp thấp đã trở nên dễ tiếp cận hơn. Các chuyên gia hy vọng sẽ khám phá ra nhiều thiết bị cấy ghép tiên tiến hơn thuộc loại này vào năm 2022. Ngoài ra, khi Khởi động an toàn ngày càng phổ biến, những kẻ tấn công sẽ cần phải tìm ra các khai thác hoặc lỗ hổng trong cơ chế bảo mật này để vượt qua nó và tiếp tục triển khai các công cụ của chúng.
Trong thập kỷ qua, toàn ngành công nghiệp đã cho thấy một xu hướng mà không gian mạng ngày càng trở nên nhạy cảm hơn, đặc biệt là khi nói đến chiến tranh mạng. Năm ngoái, các chuyên gia dự đoán rằng các cáo trạng pháp lý sẽ trở thành một phần không thể thiếu trong kho vũ khí của các quốc gia phương Tây để áp đặt chi phí cho các hoạt động của đối thủ.
Tuy nhiên, vấn đề tranh cãi xảy ra là các quốc gia tố cáo các cuộc tấn công mạng chống lại họ nhưng đồng thời cũng lại lộ ra việc tiến hành các cuộc tấn công của chính họ. Để sự phản đối có hiệu lực, họ sẽ cần tạo ra sự phân biệt giữa các cuộc tấn công mạng có thể chấp nhận được và những cuộc tấn công không được chấp nhận. Vào năm 2022, các chuyên gia cho rằng một số quốc gia sẽ công bố bảng phân loại tội phạm mạng, chi tiết chính xác các loại vectơ tấn công (ví dụ: chuỗi cung ứng) và hành vi (ví dụ: phá hoại, ảnh hưởng đến cơ sở hạ tầng dân sự,...) là vượt quá giới hạn.
Tuy khó có thể đưa ra những dự đoán chính xác trong tương lai, nhưng các chuyên gia đã cố gắng đưa ra các dự báo dựa trên cơ sở sử dụng các xu hướng quan sát được trong năm vừa qua để xác định các khu vực và xu hướng mà những kẻ tấn công có khả năng tìm cách khai thác trong thời gian tới.
Phạm Bình Dũng
17:00 | 17/11/2021
15:00 | 19/03/2022
14:00 | 08/02/2021
11:00 | 10/11/2022
10:00 | 04/02/2022
16:00 | 04/09/2018
08:00 | 05/09/2024
Sau đây là một số dấu mốc quan trọng, tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 05 tháng 9 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
09:00 | 09/08/2024
Bộ Tư pháp Hoa Kỳ (DOJ) và Ủy ban Thương mại Liên bang (FTC) đã đệ đơn kiện nền tảng truyền thông xã hội phổ biến TikTok và công ty mẹ ByteDance, với các cáo buộc vi phạm nghiêm trọng luật bảo vệ quyền riêng tư của trẻ em tại quốc gia này.
07:00 | 07/08/2024
Từ ngày mùng 5 đến ngày mùng 7/8/2015, Đại hội đại biểu Đảng bộ Ban Cơ yếu Chính phủ lần thứ 9 nhiệm kỳ 2015-2020 đã tổ chức tại hội trường Ban Cơ yếu Chính phủ. Đồng chí Thượng tướng Ngô Xuân Lịch, Bí thư Trung ương Đảng, Ủy viên Thường vụ Quân ủy Trung ương, Chủ nhiệm Tổng cục Chính trị Quân đội nhân dân Việt Nam dự và phát biểu chỉ đạo Đại hội.
16:00 | 04/08/2024
Để chuẩn bị cho Đại hội thi đua yêu nước của ngành Cơ yếu Việt Nam giai đoạn 2019 - 2024 (diễn ra vào ngày 5/8), sáng ngày 04/8, Đoàn công tác của ngành Cơ yếu Việt Nam do Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ làm Trưởng đoàn đã đến thắp hương, báo công dâng Bác tại Khu di tích K9 - Đá Chông, Ba Vì, Hà Nội.
Kaspersky sẽ ngừng cung cấp dịch vụ tại Mỹ do lệnh cấm của chính phủ, với khoảng một triệu khách hàng của họ sẽ được chuyển sang phần mềm chống mã độc UltraAV thuộc sở hữu của Pango. Việc này đánh dấu bước chuyển giao lớn trong thị trường an ninh mạng tại Hoa Kỳ.
08:00 | 18/09/2024
Chương trình “Vinh quang thầm lặng 2024” do Ban Cơ yếu Chính phủ chỉ đạo, Tạp chí An toàn thông tin phối hợp với Oscar Media tổ chức đặc biệt chào mừng Kỷ niệm 80 năm ngày thành lập QĐND Việt Nam (22/12/1944-22/12/2024), 35 năm Ngày Quốc phòng toàn dân (22/12/1989-22/12/2024) và Kỷ niệm 79 năm Ngày thành lập ngành Cơ yếu Việt Nam (12/9/1945-12/9/2024). Chương trình diễn ra tại Trung tâm Hội nghị Quốc gia Hà Nội ngày 06/9/2024, phát sóng trực tiếp trên kênh Truyền hình Quốc phòng Việt Nam, với sự tài trợ chính của Công ty Cổ phần Sản xuất và Kinh doanh VinFast.
10:00 | 10/09/2024
Ngày 10/9 vừa qua, Microsoft đã tổ chức một hội nghị thượng đỉnh để thảo luận về các bước cải thiện hệ thống an ninh mạng, sau khi bản cập nhật phần mềm bị lỗi từ CrowdStrike đã gây ra sự cố gián đoạn công nghệ thông tin phạm vi toàn cầu vào tháng 7.
09:00 | 17/09/2024