Các loại hình tấn công mạng phổ biến năm 2024

Năm 2023 ghi nhận sự gia tăng lớn về các cuộc tấn công mạng và tổn thất do phần mềm độc hại gây ra, phản ánh bối cảnh mối đe dọa an ninh mạng ngày càng gia tăng. Do đó, các tổ chức cần hết sức cảnh giác và chủ động phòng ngừa trước các nguy cơ mối đe dọa mạng. Để tham vấn cho các tổ chức, các chuyên gia an ninh mạng tới từ Viettel đã công bố dự đoán 7 loại hình tấn công mạng phổ biến trong năm 2024.
tc1

Thứ nhất: Tấn công Ransomware

Hình thức này tấn công này dự kiến sẽ tiếp tục gia tăng trong năm 2024 với sự tinh vi và phức tạp hoá cao hơn từ các nhóm tội phạm mạng.

Hầu hết các cuộc tấn công ransomware ngày nay liên quan đến việc đánh cắp dữ liệu thương mại cá nhân hoặc nhạy cảm, làm tăng chi phí và độ phức tạp của các sự cố và tăng nguy cơ tổn hại về danh tiếng. Phân tích các tổn thất đáng kể trên mạng trong những năm gần đây cho thấy tỷ lệ các trường hợp liên quan đến đánh cắp dữ liệu đã tăng gấp đôi, từ 40% vào năm 2019 lên gần 80% vào năm 2022 và xu hướng này dự kiến sẽ tiếp tục trong năm 2024.

Thứ hai: Tấn công vào các hệ thống ICS và OT/IT

Theo báo cáo của Microsoft, trong số 78% thiết bị loT tồn tại các lỗ hổng đã biết trên hệ thống của khách hàng thì có tới 46% lỗ hổng không thể vá. Ngoài ra 25% thiết bị công nghệ vận hành (OT) trên hệ thống của khách hàng không được hỗ trợ.

Nếu trước kia hệ thống OT/IT được thiết kế hoạt động riêng biệt thì ngày nay hệ thống điều khiển công nghiệp (ICS) đã bắt đầu kết nối với hệ thống công nghệ thông tin thông tin (IT), nên rủi ro tấn công vào hệ thống này đang trở nên lớn hơn. Các hệ thống ICS và OT thường không được vá lỗi và bị lộ nên đây là mục tiêu của tin tặc. Trong khi việc vá lỗi là thách thức của các tổ chức vì các bản cập nhật có thể chưa được thực hiện ngay bởi việc làm gián đoạn hoạt động. Có những thiết bị thiếu bản vá hoặc do ngừng hỗ trợ nên tin tặc hoàn toàn có thể khai thác các thiết bị này để tấn công bằng cách sử dụng các công cụ tìm kiếm có sẵn trên Internet để tìm được các cổng sử dụng quản lý từ xa và giành quyền truy cập trái phép.

Thứ ba: Tấn công vào chuỗi cung ứng

Một trong những mối lo ngại lớn về rủi ro trong chuỗi cung ứng là việc sử dụng các thành phần của bên thứ ba như phần mềm, phần cứng được triển khai trong mạng OT hay hệ thống ICS của doanh nghiệp. Bởi các thành phần này không được các tổ chức nhận biết nên có thể gây ra mối đe dọa đáng kể về an ninh mạng, đặc biệt là những mạng không có thiết bị cách ly theo các quy định cụ thể.

Kể từ năm 2020, các cuộc tấn công bảo mật vào chuỗi cung ứng phần mềm như Solarwinds, Log4j, Codecov và Kaseya đã ảnh hưởng tới hơn 490 triệu khách hàng và hơn 100.000 gói nguồn mở độc hại. Với mức tăng trung bình là 742% trong các cuộc tấn công mã nguồn mở kể từ năm 2019, con số này vẫn đang tiếp tục gia tăng.

tancongmang

Thứ tư: Tấn công đa vector

Sự đa dạng của các kỹ thuật tấn công cho phép tội phạm mạng sử dụng các loại kỹ thuật tấn công khác nhau khi nhắm đến mục tiêu bao gồm tấn công cả bên trong lẫn bên ngoài, tấn công kỹ nghệ xã hội và cả các lỗ hồng zero-day

Thứ năm: Tấn công liên quan đến AI và ML

Hình thức tấn công này đang tiềm ẩn nhiều nguy cơ cao khi việc ứng dụng trí tuệ nhân tạo (AI) và học máy (ML) đang dẫn phát triển trên toàn cầu. Tội phạm mạng có thể tấn công vào nguồn dữ liệu nhằm nhiễm độc dữ liệu đào tạo cho AI/ML, dẫn đến việc mô hình máy học đưa ra các dự đoán sai lệch hoặc không chính xác. Hay phổ biến hơn là hình thức tấn công giả mạo Deepfake khi sử dụng AI để tạo ra các nội dung giả mạo như video, giọng nói hoặc hình ảnh để lừa đảo người xem. Cao cấp hơn là tấn công trực diện vào chính hộp đen Black box của chính AI bằng cách sử dụng thông tin đầu ra của mô hình AI/ML để phá vỡ an ninh từ hoạt động bên trong.

Thứ sáu: Tấn công vào môi trường điện toán đám mây

Khi cloud trở nên phổ biến hơn, nó đồng nghĩa với việc trở thành đối tượng được quan tâm hơn đối với tin tặc. Bởi môi trường điện toán đám máy hiện nay là nơi lưu trữ dữ liệu, mạng và các dịch vụ quan trọng của nhiều tổ chức.

Các loại tấn công vào môi trường điện toán đám mây phổ biến là tấn công từ chối dịch vụ phân tán (DDoS), tấn công Application Programming Interface (API), Firewall Evasion, Mann-the-Middle (MitM), tấn công đánh cắp dữ liệu, lây nhiễm mã độc, tấn công đám mây lai,…

Thứ bảy: Tấn công xâm phạm BEC

BEC là loại lừa đảo tinh vi nhằm vào doanh nghiệp có mối quan hệ hợp tác với các nhà cung cấp nước ngoài cũng như doanh nghiệp thường xuyên thực hiện việc thanh toán chuyển khoản. Đây là hình thức tấn công lừa đảo tinh vi nhắm vào tài chính của doanh nghiệp và dự kiến sẽ tiếp tục gia tăng trong năm 2024.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *