Thứ nhất: Tấn công Ransomware
Hình thức này tấn công này dự kiến sẽ tiếp tục gia tăng trong năm 2024 với sự tinh vi và phức tạp hoá cao hơn từ các nhóm tội phạm mạng.
Hầu hết các cuộc ngày nay liên quan đến việc đánh cắp dữ liệu thương mại cá nhân hoặc nhạy cảm, làm tăng chi phí và độ phức tạp của các sự cố và tăng nguy cơ tổn hại về danh tiếng. Phân tích các tổn thất đáng kể trên mạng trong những năm gần đây cho thấy tỷ lệ các trường hợp liên quan đến đánh cắp dữ liệu đã tăng gấp đôi, từ 40% vào năm 2019 lên gần 80% vào năm 2022 và xu hướng này dự kiến sẽ tiếp tục trong năm 2024.
Thứ hai: Tấn công vào các hệ thống ICS và OT/IT
Theo báo cáo của Microsoft, trong số 78% thiết bị loT tồn tại các lỗ hổng đã biết trên hệ thống của khách hàng thì có tới 46% lỗ hổng không thể vá. Ngoài ra 25% thiết bị công nghệ vận hành (OT) trên hệ thống của khách hàng không được hỗ trợ.
Nếu trước kia hệ thống OT/IT được thiết kế hoạt động riêng biệt thì ngày nay hệ thống điều khiển công nghiệp (ICS) đã bắt đầu kết nối với hệ thống công nghệ thông tin thông tin (IT), nên rủi ro tấn công vào hệ thống này đang trở nên lớn hơn. Các hệ thống ICS và OT thường không được vá lỗi và bị lộ nên đây là mục tiêu của tin tặc. Trong khi việc vá lỗi là thách thức của các tổ chức vì các bản cập nhật có thể chưa được thực hiện ngay bởi việc làm gián đoạn hoạt động. Có những thiết bị thiếu bản vá hoặc do ngừng hỗ trợ nên tin tặc hoàn toàn có thể khai thác các thiết bị này để tấn công bằng cách sử dụng các công cụ tìm kiếm có sẵn trên Internet để tìm được các cổng sử dụng quản lý từ xa và giành quyền truy cập trái phép.
Thứ ba: Tấn công vào chuỗi cung ứng
Một trong những mối lo ngại lớn về rủi ro trong là việc sử dụng các thành phần của bên thứ ba như phần mềm, phần cứng được triển khai trong mạng OT hay hệ thống ICS của doanh nghiệp. Bởi các thành phần này không được các tổ chức nhận biết nên có thể gây ra mối đe dọa đáng kể về an ninh mạng, đặc biệt là những mạng không có thiết bị cách ly theo các quy định cụ thể.
Kể từ năm 2020, các cuộc tấn công bảo mật vào chuỗi cung ứng phần mềm như Solarwinds, Log4j, Codecov và Kaseya đã ảnh hưởng tới hơn 490 triệu khách hàng và hơn 100.000 gói nguồn mở độc hại. Với mức tăng trung bình là 742% trong các cuộc tấn công mã nguồn mở kể từ năm 2019, con số này vẫn đang tiếp tục gia tăng.
Thứ tư: Tấn công đa vector
Sự đa dạng của các kỹ thuật tấn công cho phép tội phạm mạng sử dụng các loại kỹ thuật tấn công khác nhau khi nhắm đến mục tiêu bao gồm tấn công cả bên trong lẫn bên ngoài, tấn công kỹ nghệ xã hội và cả các lỗ hồng zero-day
Thứ năm: Tấn công liên quan đến AI và ML
Hình thức tấn công này đang tiềm ẩn nhiều nguy cơ cao khi việc ứng dụng trí tuệ nhân tạo (AI) và học máy (ML) đang dẫn phát triển trên toàn cầu. Tội phạm mạng có thể tấn công vào nguồn dữ liệu nhằm nhiễm độc dữ liệu đào tạo cho AI/ML, dẫn đến việc mô hình máy học đưa ra các dự đoán sai lệch hoặc không chính xác. Hay phổ biến hơn là hình thức tấn công giả mạo Deepfake khi sử dụng AI để tạo ra các nội dung giả mạo như video, giọng nói hoặc hình ảnh để lừa đảo người xem. Cao cấp hơn là tấn công trực diện vào chính hộp đen Black box của chính AI bằng cách sử dụng thông tin đầu ra của mô hình AI/ML để phá vỡ an ninh từ hoạt động bên trong.
Thứ sáu: Tấn công vào môi trường điện toán đám mây
Khi cloud trở nên phổ biến hơn, nó đồng nghĩa với việc trở thành đối tượng được quan tâm hơn đối với tin tặc. Bởi môi trường điện toán đám máy hiện nay là nơi lưu trữ dữ liệu, mạng và các dịch vụ quan trọng của nhiều tổ chức.
Các loại tấn công vào môi trường điện toán đám mây phổ biến là tấn công từ chối dịch vụ phân tán (DDoS), tấn công Application Programming Interface (API), Firewall Evasion, Mann-the-Middle (MitM), tấn công đánh cắp dữ liệu, lây nhiễm mã độc, tấn công đám mây lai,...
Thứ bảy: Tấn công xâm phạm BEC
BEC là loại lừa đảo tinh vi nhằm vào doanh nghiệp có mối quan hệ hợp tác với các nhà cung cấp nước ngoài cũng như doanh nghiệp thường xuyên thực hiện việc thanh toán chuyển khoản. Đây là hình thức tấn công lừa đảo tinh vi nhắm vào tài chính của doanh nghiệp và dự kiến sẽ tiếp tục gia tăng trong năm 2024.
Bùi Thị Hoài
(Trường Đại học Kỹ thuật - Hậu cần CAND)
15:00 | 21/05/2024
11:00 | 18/07/2024
13:00 | 04/05/2024
14:00 | 29/07/2024
09:00 | 09/08/2024
16:00 | 19/08/2024
16:00 | 02/05/2024
09:00 | 09/08/2024
Bộ Tư pháp Hoa Kỳ (DOJ) và Ủy ban Thương mại Liên bang (FTC) đã đệ đơn kiện nền tảng truyền thông xã hội phổ biến TikTok và công ty mẹ ByteDance, với các cáo buộc vi phạm nghiêm trọng luật bảo vệ quyền riêng tư của trẻ em tại quốc gia này.
14:00 | 30/07/2024
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã kiểm tra, ra soát không gian mạng phát hiện thêm 68 trang thông tin điện tử giả mạo thương hiệu của các cơ quan, tổ chức để lừa đảo người dùng.
08:00 | 24/07/2024
Ngày 22/7, thông tin từ Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an TP. HCM, đơn vị đã phối hợp Công an TP Thủ Đức, Công an Quận 10, 12 triệu tập xử lý 3 kẻ dùng mạng xã hội đăng tải thông tin thất thiệt, bịa đặt, xuyên tạc, phủ nhận những thành tựu, đóng góp to lớn của Tổng Bí thư Nguyễn Phú Trọng.
08:00 | 22/07/2024
Bản tin podcast ngày hôm nay xin mời quý vị lắng nghe về các sự kiện quan trọng, tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 22 tháng 7 mà Tạp chí An toàn thông tin điện tử tổng hợp.
Xin kính chào quý vị và các bạn đang theo dõi bản tin podcast Ngày này năm xưa của Tạp chí An toàn thông tin điện tử. Sau đây là một số dấu mốc quan trọng, tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 25/8 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
14:00 | 25/08/2024
Sáng ngày 07/8/2024, tại Hà Nội, Tạp chí An toàn thông tin đã tổ chức Hội nghị Hội đồng biên tập Ấn phẩm An toàn thông tin năm 2024. Đồng chí Thiếu tướng, TS. Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ, Chủ tịch Hội đồng biên tập Ấn phẩm An toàn thông tin chủ trì Hội nghị. Tham dự Hội nghị có các đồng chí trong Hội đồng biên tập Ấn phẩm An toàn thông tin; đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban và cán bộ thuộc Tạp chí An toàn thông tin.
16:00 | 07/08/2024
Ngày 18/8, tại thành phố Quy Nhơn, tỉnh Bình Định, Lễ khởi công Dự án Trung tâm Trí tuệ nhân tạo - Đô thị phụ trợ đã chính thức diễn ra. Dự án trọng điểm này bao gồm 3 phân khu chức năng chính: Trung tâm trí tuệ nhân tạo, Khu giáo dục và đào tạo, và Khu đô thị phụ trợ.
16:00 | 21/08/2024