Các chuyên gia an ninh mạng dự đoán đến năm 2024, các cuộc tấn công bằng ransomware sẽ tiếp tục là xu hướng có tác động rất lớn đến người dân và doanh nghiệp.
Vụ tấn công mạng ngày 24/3 vào hệ thống của VNDIRECT được xác định là cuộc tấn công bằng mã độc mã hóa dữ liệu – ransomware. Kiểu tấn công này là mối quan tâm lớn đối với các doanh nghiệp và tổ chức trong thời đại kỹ thuật số. Để độc giả biết rõ hơn về các cuộc tấn công bằng ransomware, mức độ nguy hiểm cũng như cách phòng ngừa và ứng phó, VietNamNet đăng bài “Những mối nguy hiểm hiện hữu của các cuộc tấn công mã hóa dữ liệu”.
Bài 1: Những “đường dẫn” được hacker sử dụng để xâm nhập hệ thống và tấn công mã hóa dữ liệu
Bài 2: Chuyên gia hướng dẫn cách đối phó với tấn công mã hóa dữ liệu ransomware
Chuyển đổi số trở thành miếng mồi hấp dẫn cho hacker
chia sẻ với ai đó vietnam.com Về xu hướng tấn công mạng năm 2024, CEO NCS Vũ Ngọc Sơn cho biết, các hình thức tấn công mạng đa dạng, tấn công APT có chủ đích vào các hệ thống quan trọng và tấn công mã hóa dữ liệu sẽ tiếp tục xảy ra.
Ông Vũ Ngọc Sơn phân tích, quá trình chuyển đổi số đang diễn ra mạnh mẽ khiến smartphone trở nên vô cùng quan trọng trong cuộc sống và công việc nhưng cũng trở thành con mồi rất hấp dẫn đối với hacker. Người dùng di động sẽ phải đối mặt với nhiều phần mềm độc hại hơn có thể xâm nhập, khai thác lỗ hổng và chiếm quyền kiểm soát điện thoại, bao gồm cả những thiết bị chạy hệ điều hành Android và iOS. Các cuộc tấn công quy mô lớn nhắm vào các thiết bị IoT, đặc biệt là những thiết bị có khả năng thu thập thông tin và hình ảnh, như camera an ninh và màn hình quảng cáo công cộng.
“Công nghệ trí tuệ nhân tạo đã phát triển thần kỳ vào năm 2023 và sẽ tiếp tục bùng nổ vào năm 2024. Điều này sẽ dẫn đến sự xuất hiện của các công cụ nhằm mục đích xấu như lừa đảo và tấn công mạng như ChatGPT và Deepfake sẽ được sử dụng để viết các kịch bản lừa đảo.” cướp tiền của nạn nhân. Các công cụ khai thác, mã độc sẽ được trang bị trí tuệ nhân tạo để nâng cao khả năng khai thác lỗ hổng và giúp vượt qua các giải pháp an ninh mạng. ” Ông Tôn nói.
Ông Nguyễn Sơn Hải, Giám đốc điều hành An ninh mạng Viettel, nhấn mạnh từ góc nhìn của mình, các cuộc tấn công bằng ransomware vẫn là vấn đề rất lớn và có tác động sâu sắc đến xã hội và doanh nghiệp. Nếu không sớm chuẩn bị các giải pháp để chống lại xu hướng này thì đây gần như là những sự kiện không thể cứu vãn được. Những câu chuyện về ransomware trước đây không phải là hiếm, nhưng khi động lực kiếm tiền ngày càng mạnh mẽ thì vấn đề công nghệ cũ này lại trở nên sống động hơn bao giờ hết.
Ông Ruan Shanhai phân tích thêm, mô hình kinh doanh chi phối mọi thứ và hướng dẫn hành vi của những kẻ xấu. Hiện tại, ransomware hoặc DDoS có thể là một dịch vụ. Có nhóm tung ra tool chuyên nghiệp, có nhóm mua lại và hack để kiếm tiền. Một khi nó trở nên phổ biến, số người tham gia tấn công và kiếm tiền sẽ tăng lên rất nhiều, giống như việc làm cho cuộc tấn công trở nên phổ biến. Vì vậy, mối đe dọa ransomware sẽ trở thành một sự kiện lớn trong 1-2 năm tới.
Xu hướng tấn công nhắm vào thiết bị IoT cũng là một thách thức
Giám đốc điều hành CyRadar Nguyễn Minh Đức đồng tình với nhận định này, cho rằng các xu hướng tấn công mạng lớn ở Việt Nam trong tương lai có thể bao gồm các cuộc tấn công bằng ransomware nhằm mã hóa dữ liệu của nạn nhân và đòi tiền chuộc để giải mã. Các cuộc tấn công bằng ransomware có thể gây ra thiệt hại rất lớn cho các cơ quan, tổ chức, doanh nghiệp hoặc cá nhân, đặc biệt trong bối cảnh chuyển đổi kỹ thuật số và sử dụng điện toán đám mây ngày càng tăng.
Ngoài ra, các cuộc tấn công APT là các cuộc tấn công mạng nâng cao với các mục tiêu cụ thể, thường được thực hiện bởi các băng nhóm tội phạm chuyên nghiệp được hỗ trợ. Các cuộc tấn công APT có thể xâm nhập vào hệ thống của các cơ quan, tổ chức, doanh nghiệp quốc gia hoặc tấn công thông qua người dùng cá nhân để đánh cắp thông tin bí mật, gây thiệt hại hoặc làm hư hỏng cơ sở hạ tầng.
Ngoài ra, xu hướng tấn công nhắm vào các thiết bị IoT và hệ thống điều khiển công nghiệp là cuộc tấn công mạng khai thác các lỗ hổng bảo mật trong các thiết bị kết nối Internet hoặc hệ thống điều khiển công nghiệp. Các cuộc tấn công vào thiết bị IoT và hệ thống điều khiển công nghiệp có thể gây nguy hiểm cho an ninh quốc gia, an toàn sản xuất hoặc tính mạng của người dân.
Ông Nguyễn Minh Đức cho biết xu hướng tấn công chuỗi cung ứng là loại tấn công mạng nhằm mục đích xâm nhập vào hệ thống của các nhà cung cấp dịch vụ, sản phẩm hoặc công nghệ để lây nhiễm cho khách hàng. Các cuộc tấn công chuỗi cung ứng có thể ảnh hưởng đến nhiều đối tượng, ngành hoặc lĩnh vực khác nhau và rất khó phát hiện và xử lý.
Ông Hà Thế Phương, CEO CMC Cyber Security cũng khẳng định xu hướng tấn công năm 2024 sẽ là ransomware. Ransomware luôn phát triển và phát triển và những người am hiểu công nghệ rất có thể trở thành nạn nhân của dạng ransomware này.
Trả lời vấn đề này, ông Hà Thế Phương cho rằng, mục đích của việc tuyên truyền là nhằm nâng cao nhận thức về an toàn của người dân, ngăn chặn người dân bấm vào các liên kết, quảng cáo lạ… Đây là cách để người dân hình thành thói quen tham gia. rủi ro. trong không gian mạng.
Biên tập lại từ VNN