Dự đoán các mối đe dọa trực tuyến năm 2023

10:11 | 03/03/2023
Nguyễn Tiến Dũng (Học viện Cảnh sát nhân dân)

Trong bối cảnh các mối đe dọa trực tuyến liên tục thay đổi và đã phát triển đáng kể trong vài năm qua, với sự mở rộng của các hoạt động như mã độc tống tiền, lừa đảo tiền điện tử, các loại phần mềm gián điệp, trojan,… Trong năm 2022, thông qua các chiến dịch tấn công mạng, thị phần tội phạm đã và đang hình thành những loại hình mới, phương thức mới, với phần lớn theo đuổi các mục tiêu chung, đó là lợi nhuận tài chính hay các tác động đến chính trị. Tuy nhiên, cách thức thực hiện các cuộc tấn công mạng lại thay đổi theo từng năm, và việc hiểu được những thay đổi trong chiến thuật và công cụ của tin tặc có thể giúp các tổ chức cải thiện khả năng bảo mật. Bài báo sẽ đưa ra những dự đoán một số nội dung chính về bối cảnh mối đe dọa trực tuyến đối với người dùng vào năm 2023 dựa trên những báo cáo đánh giá và phân tích dự báo của hãng bảo mật Kaspersky.

TRÒ CHƠI VÀ DỊCH VỤ PHÁT TRỰC TUYẾN

Tiền ảo trong trò chơi sẽ là một mối đe dọa cần quan tâm. Hầu hết các trò chơi ngày nay đã giới thiệu một số tính năng kiếm tiền như: bán vật phẩm trong trò chơi và vật phẩm hỗ trợ, cũng như việc sử dụng tiền tệ trong trò chơi. Vật phẩm và tiền trong trò chơi là một trong những mục tiêu chính của tin tặc để đánh cắp tài khoản của người chơi. Bên cạnh đó, để có được những vật có giá trị, các tin tặc cũng có thể đánh lừa nạn nhân của chúng tham gia vào một giao dịch gian lận trong trò chơi.

Người dùng sẽ phải đối mặt với các dịch vụ gian lận đăng ký trò chơi nhiều hơn. PlayStation Plus của Sony đang bắt đầu cạnh tranh với GamePass của Microsoft và đề nghị chơi các trò chơi đăng ký không chỉ trên bảng điều khiển mà còn trên PC để tăng thị phần. Cơ sở đăng ký càng lớn thì số lượng các thủ đoạn lừa đảo và nỗ lực đánh cắp tài khoản càng nhiều.

Tin tặc sẽ tận dụng các trò chơi đã được chờ đợi từ lâu và dự kiến sớm được phát hành. Năm nay, chúng ta đã chứng kiến một tin tặc tuyên bố làm rò rỉ một số video trò chơi GTA 6. Rất có thể vào năm 2023, chúng ta sẽ thấy nhiều cuộc tấn công hơn liên quan đến các trò chơi dự kiến phát hành trong năm, ví dụ như: Diablo IV, Alan Wake 2 và Stalker 2.

Live Streaming hay Giải pháp Phát nội dung trực tuyến trên Internet vẫn là nguồn thu nhập không đáy của tin tặc. Hàng năm, các dịch vụ phát trực tuyến sản xuất ngày càng nhiều nội dung độc quyền được phát hành trên các nền tảng chọn lọc. Các nhà nghiên cứu đánh giá vào năm 2023 tin tặc sẽ sử dụng các giải pháp này cùng với tên dịch vụ phát trực tuyến khi phân phối trojan, tạo các trang lừa đảo và thực hiện các trò gian lận trực tuyến.

NỀN TẢNG TRUYỀN THÔNG XÃ HỘI VÀ METAVERSE

Các nền tảng truyền thông xã hội mới cũng sẽ mang lại nhiều rủi ro về quyền riêng tư hơn. Chúng ta đều muốn tin rằng trong tương lai gần sẽ chứng kiến một sự đổi mới trong thế giới mạng xã hội, điều này đã xảy ra trong công nghệ thực tế ảo VR. Ngay khi một ứng dụng mới xuất hiện, rủi ro cho người dùng của nó cũng có thể xảy ra.

Tin tặc có thể bắt đầu phân phối các ứng dụng trojan giả mạo để lây nhiễm trên các thiết bị của nạn nhân cho các mục đích xấu. Những mối nguy hiểm khác có liên quan đến hành vi đánh cắp dữ liệu và dữ liệu tài chính, cũng như các trang web lừa đảo nhằm chiếm đoạt tài khoản trên mạng xã hội mới. Quyền riêng tư có lẽ cũng sẽ là một mối quan tâm lớn, vì nhiều tổ chức, doanh nghiệp thường không chú trọng và bỏ qua việc cấu hình ứng dụng của họ về bảo vệ quyền riêng tư. Chính vì điều này có thể dẫn đến nguy cơ cao bị xâm phạm dữ liệu cá nhân trên mạng trong các phương tiện truyền thông xã hội mới.

Metaverse hứa hẹn mang lại nhiều cơ hội cho các tổ chức để chuyển đổi cách thức hoạt động của họ, nhưng các tổ chức cũng cần phải lưu ý đến những thách thức về vấn đề bảo mật. Mặc dù cho đến nay, chỉ có một số nền tảng Metaverse, nhưng chúng đã tiết lộ những rủi ro mà người dùng trong tương lai sẽ gặp phải. Vì trải nghiệm Metaverse là phổ biến và không tuân theo luật bảo vệ dữ liệu khu vực, chẳng hạn như GDPR, điều này có thể tạo ra xung đột giữa các yêu cầu của quy định liên quan đến thông báo vi phạm dữ liệu, bên cạnh đó là những thách thức bảo mật liên quan đến trao đổi tiền tệ hay mối nguy cơ gia tăng các hoạt động gian lận là những mối đe dọa cần chú ý vào năm 2023.

Quấy rối trong vũ trụ ảo Metaverse được dự báo sẽ xảy ra. Các nhà nghiên cứu đã từng chứng kiến các trường hợp lạm dụng hình đại diện và tấn công quấy rối cá nhân, bất chấp những nỗ lực xây dựng cơ chế bảo vệ. Vì không có quy định hoặc quy tắc kiểm duyệt cụ thể, mối đe dọa này có thể vẫn sẽ xuất hiện vào năm 2023.

NGUỒN DỮ LIỆU CÁ NHÂN NHẠY CẢM

Dữ liệu từ các ứng dụng y tế, chăm sóc sức khỏe tinh thần được dự báo sẽ được tin tặc sử dụng trong các cuộc tấn công kỹ nghệ xã hội. Chăm sóc sức khỏe tinh thần là lĩnh vực mà mọi người đều quan tâm, khi việc sử dụng các ứng dụng sức khỏe tinh thần gia tăng, nguy cơ dữ liệu nhạy cảm này vô tình bị rò rỉ hoặc bị bên thứ ba lấy được thông qua tài khoản bị tấn công cũng sẽ tăng lên. Nếu có được thông tin chi tiết về trạng thái tinh thần của nạn nhân, tin tặc có khả năng khởi động một cuộc tấn công kỹ nghệ xã hội chính xác.

NỀN TẢNG GIÁO DỤC TRỰC TUYẾN

Sự phát triển của các nền tảng giáo dục trực tuyến cũng sẽ thu hút nhiều tin tặc hơn. Trong bối cảnh hậu đại dịch Covid-19, giáo dục trực tuyến đã được chứng minh là hiệu quả không kém so với các lớp học trực tiếp, nhiều trường học và các cơ sở giáo dục đào tạo đã đầu tư vào các nền tảng giáo dục trực tuyến và hệ thống quản lý học tập (LMS) đã tăng lên đáng kể. Xu hướng này không phải là mới, nhưng mức độ liên quan của các mối đe dọa đồng thời sẽ tăng lên, các tệp nhiễm trojan và các trang lừa đảo mạo danh các nền tảng giáo dục trực tuyến và dịch vụ hội nghị truyền hình, cũng như hành vi đánh cắp thông tin xác thực LMS đều có thể sẽ gia tăng vào năm 2023.

Vào năm 2023, chúng ta sẽ chứng kiến việc sử dụng nhiều hơn các công nghệ trò chơi được ứng dụng trong học tập trực tuyến để đạt được các mục tiêu như: thu hút và tương tác của người dùng, duy trì sự chú ý, học tập được cá nhân hóa và giảm khả năng chống đối việc học. Điều này cũng có thể dẫn đến những rủi ro mà học sinh sẽ gặp phải, trong số đó có thể là các trò chơi lừa đảo dựa trên nền tảng được xây dựng để giao tiếp, học tập và làm việc theo nhóm.

TIN TẶC SỬ DỤNG MÃ ĐỘC TỐNG TIỀN HƯỚNG ĐẾN MỤC TIÊU CHÍNH TRỊ HƠN

Có lẽ rằng đây là một dự đoán đáng ngạc nhiên trong một báo cáo về các mối đe dọa tài chính trong tương lai, tuy nhiên mã độc tống tiền vẫn là một trong những mối đe dọa lớn nhất trong những năm gần đây, gây thiệt hại lớn về tài chính cho nhiều tổ chức.

Khi tác động của an ninh mạng đến các vấn đề chính trị càng được thể hiện rõ ràng hơn, các nhà nghiên cứu nhận định trong năm tới, tin tặc sử dụng mã độc tống tiền sẽ đưa ra yêu cầu dưới một số hình thức thể hiện quan điểm chính trị, bên cạnh yêu cầu tiền chuộc. Một trong những ví dụ như vậy là Freeud, một chủng mã độc tống tiền hoàn toàn mới, thay vì mã hóa tệp, nó sẽ xóa sạch chúng khỏi hệ thống, đáng chú ý trong thông báo tiền chuộc của Freeud, yêu cầu quân đội Nga phải rời khỏi Ukraine và chấm dứt chiến dịch quân sự đặc biệt tại quốc gia này.

TRÌNH TẢI PHẦN MỀM ĐỘC HẠI ĐƯỢC ƯA CHUỘNG TRÊN CÁC DIỄN ĐÀN NGẦM

Nhiều tin tặc đều tự phát triển mã độc của riêng mình, nhưng chỉ điều đó thôi là chưa đủ. Hiện nay, trên các diễn đàn ngầm như dark web, số lượng mô-đun hay trình tải phần mềm độc hại là khá đa dạng, vì lý do như vậy mà các tin tặc sẽ có xu hướng và sự chú ý nhiều hơn đến các trình tải phần mềm độc hại và Dropper (một chương trình được thiết kế để cài đặt một số phần mềm độc hại vào hệ thống muốn lây nhiễm) để tránh khỏi các cảnh báo và bị phát hiện. Điều này đã trở thành một “mặt hàng” được ưa chuộng trong mô hình phần mềm độc hại dưới dạng dịch vụ, đề cập đến việc cho thuê phần cứng và phần mềm bất hợp pháp để thực hiện các cuộc tấn công mạng.

Thậm chí đã có những trình tải độc hại ưa thích được tin tặc mua bán thường xuyên trên dark web, ví dụ như trình tải xuống Matanbunchus. Nhìn chung, khai thác bí mật, đánh cắp dữ liệu trái phép và vượt qua sự phát hiện của các giải pháp phát hiện như EDR là điều mà các nhà phát triển trình tải phần mềm độc hại sẽ tập trung hướng đến vào năm 2023.

KHAI THÁC CÁC CÔNG CỤ THỬ NGHIỆM XÂM NHẬP ĐỂ TRIỂN KHAI CÁC CHIẾN DỊCH TẤN CÔNG MẠNG

Đồng thời với việc các nhà cung cấp phát triển các khung thử nghiệm xâm nhập với các phần mềm và công cụ để đánh giá và kiểm thử nhằm bảo vệ hệ thống mạng và ứng dụng của các tổ chức, doanh nghiệp, dự báo tin tặc sẽ lạm dụng chúng nhiều hơn cho các hoạt động bất hợp pháp. Ví dụ điển hình là Cobalt Strike, công cụ này được nhiều nhóm tin tặc sử dụng trong nhiều cuộc tấn công và chiến dịch gián điệp mạng. Bên cạnh đó, trong năm 2022 chứng kiến một bộ công cụ kiểm thử khác có tên là Brute Ratel C4 đã bị tấn công, hiện đang được phát tán trên các diễn đàn dark web.

Các nhà nghiên cứu nhận định, cùng với sự phát triển của các công cụ xâm nhập mới, tin tặc sẽ ngày càng sử dụng chúng cho những mục đích riêng, Brute Ratel C4 và Cobalt Strike chỉ là bước khởi đầu của xu hướng này.