Xu hướng tấn công tiền mã hoá, NFT sẽ tăng trong năm 2022 theo nhận định của Kaspersky

15:00 | 13/01/2022 | HACKER / MALWARE

Trong bối cảnh người dân Đông Nam Á thuộc nhóm giao dịch tiền số hàng đầu, kẻ tấn công sẽ nhắm vào nhóm này và tác động của nó sẽ không chỉ giới hạn trong thị trường tiền số.

Cuộc sống bình thường mới đã trở lại tại nhiều quốc gia Đông Nam Á. Song song đó, tội phạm mạng cũng có những đích nhắm mới mẻ hơn trong năm 2022. Hãng bảo mật Kaspersky đã đưa ra một số dự báo về xu hướng tấn công trên Internet trong năm nay.

Tiền mã hóa và tấn công vào ngành NFT

Quan sát các nhóm tấn công chuyên nghiệp như Lazarus, BlueNoroff, các nhà nghiên cứu suy đoán sẽ có những làn sóng tấn công quy mô hơn vào các doanh nghiệp tiền điện tử.

NFT (non-fungible token – tài sản không thể thay thế) cũng sẽ là mục tiêu của tội phạm mạng. Điều này là do các quốc gia ở Đông Nam Á đang dẫn đầu về tỷ lệ sở hữu NFT, trong đó Philippines đứng đầu danh sách với 32%, cho biết họ sở hữu các tài sản số này.

Trong 20 quốc gia được khảo sát, Thái Lan xếp vị trí thứ 2 (26,2%), tiếp theo là Malaysia (23,9%), Việt Nam ở vị trí thứ 5 (17,4%) và Singapore xếp thứ 14 (6,8%).

Các chuyên gia nhận định, tấn công sẽ nhắm trực tiếp vào nhân viên các công ty khởi nghiệp và sàn giao dịch tiền điện tử thông qua kỹ thuật tinh vi, khai thác phần mềm và thậm chí cả các nhà cung cấp giả mạo. Kẻ xấu cũng có thể tấn công hàng loạt thông qua phần mềm chuỗi cung ứng hoặc các thành phần liên quan (như thư viện mã của bên thứ ba).

Ngoài ra, nhiều vụ trộm cắp tài sản NFT sẽ xảy ra trong những năm tới. Là một lĩnh vực hoàn toàn mới, điều này sẽ gây ra sự thiếu hụt lực lượng cảnh sát điều tra có chuyên môn cao, dẫn đến sự gia tăng ban đầu của các cuộc tấn công vào NFT.

Các loại hình tấn công trên không chỉ ảnh hưởng đến thị trường tiền mã hóa toàn cầu mà còn đến giá cổ phiếu của các công ty riêng lẻ, vì kẻ tấn công kiếm tiền thông qua giao dịch bất hợp pháp trên thị trường chứng khoán.

Lừa đảo qua tin nhắn, mạng xã hội

Trong bối cảnh không gian mạng được bảo vệ nghiêm ngặt hơn, kẻ tấn công tập trung vào tấn công phi công nghệ, khai thác “lỗ hổng” mang yếu tố con người bao gồm tất cả các loại hình lừa đảo qua tin nhắn, cuộc gọi tự động, ứng dụng nhắn tin phổ biến và mạng xã hội,…

Số lượng lừa đảo tăng qua các năm tại Singapore: tăng 16% (năm 2021), tăng 108,8% (2020), tăng 27,1% (năm 2019), tăng 19,5% (năm 2018).

Một số quốc gia khác trong khu vực cũng ghi nhận tấn công lừa đảo. Tại Thái Lan, gần 40.000 người bị lừa khi tài khoản ngân hàng và thẻ tín dụng xuất hiện giao dịch không rõ ràng. Kẻ lừa đảo dùng trang web ngân hàng giả mạo để đánh cắp thông tin người dùng tại Malaysia vào năm ngoái. Nhiều trường hợp khác tại Việt Nam cũng bị lừa.

Phía Kaspersky nhận định xu hướng lừa đảo này hình thành bởi sự tự động hóa ở một số dịch vụ như cuộc gọi, tin nhắn tự động cần hành động tiếp theo của người dùng (như click vào đường link, trả lời thông tin…).

Chuyên gia dự báo xu hướng này sẽ càng gia tăng trong tương lai, bao gồm phát triển những thông tin liên quan đến người dùng như hình ảnh, video, giọng nói. Có thể sẽ có sự chuyển đổi từ lừa đảo có sự trợ giúp của máy tính sang lừa đảo từ tài sản số (tài khoản người dùng, smartphone, máy tính cá nhân).

Xu hướng tấn công tiền mã hoá, NFT sẽ tăng trong năm 2022 theo nhận định của Kaspersky

Tấn công có chủ đích bằng ransomware giảm

Khoảng thời gian đại dịch chứng kiến sự gia tăng tấn công có chủ đích bằng ransomware trên toàn thế giới nhắm đến những mục tiêu giá trị, cũng như những doanh nghiệp đang sa sút.

Một số công ty trong khu vực Đông Nam Á là nạn nhân của ransomware. Tuy nhiên, nhờ hợp tác quốc tế và tăng cường nhân lực truy vết các nhóm ransomware, các chuyên gia của hãng bảo mật tin rằng số lượng của các cuộc tấn công này sẽ giảm trong năm 2022.

Việc hợp tác quốc tế được chính phủ Hoa Kỳ khởi xướng, có sự tham gia của FBI và Bộ chỉ huy không gian mạng Hoa Kỳ, do đó tình hình đang lắng xuống. Tuy nhiên Kaspersky dự đoán rằng, các cuộc tấn công có thể bùng phát trở lại sau đó, tập trung vào các quốc gia đang phát triển với năng lực điều tra mạng kém hoặc các quốc gia không phải là đồng minh của Mỹ.

Đối với khu vực Đông Nam Á, loại hình tấn công này có thể sẽ giảm mạnh, hoặc sẽ không xảy ra tại một số nước trong năm 2022.

Tuy nhiên, các dịch vụ lưu trữ sẵn có được cung cấp rộng rãi tại các quốc gia như Singapore và Malaysia, các dịch vụ trung tâm dữ liệu và cơ sở hạ tầng vẫn có thể bị ransomware tấn công.

Buôn bán dữ liệu

Với sự sụt giảm trong tấn công ransomware có chủ đích, có thể có sự gia tăng của việc buôn bán các dữ liệu này trên chợ đen.

Chuyên gia giải thích rằng những năm gần đây, trong nhiều trường hợp rò rỉ dữ liệu, nạn nhân không thể xác định được kẻ tấn công cũng như không tìm ra cách chúng bị xâm nhập. Đây là tín hiệu cho các tội phạm mạng thụ động lao vào lĩnh vực đánh cắp dữ liệu và buôn bán bất hợp pháp.

Do đó, chúng ta sẽ thấy nhiều cơ sở dữ liệu, thông tin liên lạc nội bộ và thông tin cá nhân bị đánh cắp từ các công ty khác nhau và được giao dịch trên thị trường chợ đen.

Phong Thu

‹ › ×

Tin liên quan

Các mối đe dọa trên không gian mạng đối với các tổ chức tài chính năm 2022

09:00 | 31/01/2022

Các chuyên gia của Kaspersky đã đưa ra dự báo tình hình đe dọa trên mạng đối với các tổ chức tài chính năm 2021 từ cuối năm 2020, nội dung dưới dây tóm tắt một số tình hình tội phạm năm 2021 và những dự báo về an toàn thông tin mạng trong lĩnh vực tài chính vào năm 2022.

Xu hướng tấn công mạng và tội phạm mạng tại Việt Nam năm 2021 và dự báo năm 2022

01:00 | 01/02/2022

Việt Nam đang phải đối mặt với nhiều thách thức đối với an ninh quốc gia, trật tự an toàn xã hội đến từ không gian mạng, với nhiều cuộc tấn công mạng nhắm vào các cơ quan, đơn vị. Bài viết sẽ trình bày xu hướng tấn công mạng và tội phạm mạng trong năm 2021 và một số dự báo năm 2022.

Kaspersky tham gia “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020”

14:00 | 14/10/2020

Kaspersky vừa thông báo hợp tác với chương trình “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” của Bộ Thông tin và truyền thông (TT&TT).

Quý III/2022: tăng 230% số lượng mã độc đào tiền ảo

16:00 | 22/11/2022

Trong Quý III/2022, các nhà nghiên cứu tại Kaspersky nhận thấy sự gia tăng mạnh mẽ của mã độc đào tiền ảo với tỷ lệ tăng 230% so với cùng kỳ năm 2021, hiện đang vượt hơn con số 150.000.

Tấn công chuỗi cung ứng: xu hướng tấn công mạng mới

14:00 | 08/02/2021

Theo thông tin từ tập đoàn Bkav, năm 2020 thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã vượt mức 1 tỷ đô la Mỹ (gần 24 nghìn tỷ đồng). Trong đó, tấn công chuỗi cung ứng trở thành xu hướng đáng báo động.

Ủy ban Truyền thông Liên bang Mỹ bổ sung Kaspersky và các công ty viễn thông Trung Quốc vào danh sách đe dọa an ninh quốc gia

15:00 | 30/03/2022

Ngày 25/3/2022, Ủy ban Truyền thông Liên bang Mỹ (Federal Communications Commission - FCC) đã bổ sung công ty an ninh mạng Kaspersky Lab của Nga vào "Danh sách được bảo vệ", danh sách này gồm các công ty gây ra rủi ro nguy hiểm đối với an ninh quốc gia của nước này.

Phòng chống Ransomware hoàn hảo hơn với công nghệ học sâu đầu tiên trên thế giới

12:00 | 18/05/2022

Trong bối cảnh hiện nay, các cuộc tấn công mạng ngày càng trở nên tinh vi, phức tạp với nhiều chiến thuật, kỹ thuật nâng cao, các mã độc mới chưa có mẫu nhận diện. Hầu hết các nền tảng và giải pháp bảo mật nâng cao thường đang tập trung vào phát hiện (Detection), điều tra (Investigate) và xử lý, khắc phục (response) các sự cố an toàn thông tin đã xảy ra. Đây là phương pháp tiếp cận tốt, tuy nhiên vẫn còn thiếu sót trong chiến lược bảo mật hệ thống, đặc biệt là bảo vệ hệ thống trước một trong những mối đe dọa an ninh nâng cao như mã độc tống tiền mới.

Tiền mã hóa: mối đe dọa đến an toàn hệ thống thanh toán toàn cầu

14:00 | 16/06/2022

Đây là nhận định của bà chủ ngân hàng kỹ thuật số Starling, Anne Boden tại hội thảo fintech Money 20/20 diễn ra tại Amsterdam, Hà Lan.

Cầu nối blockchain bị tấn công gây thiệt hại hơn 326 triệu USD

08:00 | 07/02/2022

Wormhole - cầu nối giữa blockchain Ethereum với Solana bị tin tặc tấn công, đánh cắp 326 triệu USD vào rạng sáng ngày 03/02/2022. Ngay sau đó, quản trị viên kênh Twitter chính thức của Wormhole đã đăng bài xác nhận rằng cầu nối hiện ngừng hoạt động để tiến hành điều tra.

Hơn 4 triệu USD tiền mã hóa được quyên góp cho Ukraine

10:00 | 02/03/2022

Số tiền này được các tổ chức phi chính phủ và tình nguyện tại Ukraine huy động nhằm tăng cường thiết bị quân sự và vật tư y tế cho Ukraine.

Các xu hướng an toàn mạng nổi bật trong năm 2022

15:00 | 19/03/2022

Các cuộc tấn công sử dụng mã độc tống tiền đã gây thiệt hại khoảng 20 tỷ USD cho các doanh nghiệp toàn cầu vào năm 2021. Trên thế giới, mỗi tuần lại có một doanh nghiệp lớn hoặc cơ quan chính phủ báo cáo bị tấn công mạng gây thiệt hại nghiêm trọng, dẫn đến các vụ vi phạm quyền riêng tư dữ liệu, làm lộ lọt thông tin nhạy cảm về khách hàng, nhân viên và tài chính của công ty. Bước sang năm 2022, những lo ngại về an toàn thông tin ngày càng gia tăng khi các lỗ hổng vẫn tồn tại, cũng như các giải pháp phổ biến hiện nay là không đủ để ngăn chặn hoạt động của tội phạm mạng. Dưới đây là dự đoán về các xu hướng an toàn mạng nổi bật năm 2022.

Xu hướng tấn công mạng vào ngân hàng và các tổ chức tài chính

08:00 | 09/10/2020

Theo dự báo của các chuyên gia, tấn công có chủ đích vẫn là xu thế về an ninh mạng trong năm 2020. Đặc biệt, ngân hàng và các tổ chức tài chính sẽ là mục tiêu hấp dẫn của giới tội phạm mạng, nhằm đánh cắp dữ liệu và tống tiền người dùng.

Tin cùng chuyên mục

Phần mềm độc hại WogRAT mới lợi dụng Notepad trực tuyến để lưu trữ và phân phối mã độc

08:00 | 12/03/2024

Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.

Kho lưu trữ PyPI phân phối phần mềm độc hại WhiteSnake

08:00 | 10/02/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.

Giải mã mạng botnet NoaBot nhắm mục tiêu khai thác tiền điện tử

15:00 | 26/01/2024

Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.

Khám phá các kỹ thuật chống phân tích mới của phần mềm độc hại GuLoader

09:00 | 25/12/2023

Các nhà nghiên cứu tại công ty an ninh mạng Elastic Security Labs (Singapore) cho biết đã phát hiện các kỹ thuật mới được sử dụng bởi phần mềm độc hại GuLoader để khiến việc phân tích trở nên khó khăn hơn. Một trong những thay đổi này là việc bổ sung các ngoại lệ vào tính năng VEH (Vectored Exception Handler) trong một chiến dịch tấn công mạng mới đây.