(TẾT) Dự đoán phần mềm tội phạm và các mối đe dọa tài chính vào năm 2024

08:28 | 24/01/2024

Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.

ĐÁNH GIÁ CÁC DỰ ĐOÁN TRONG NĂM 2023

1. Web3 và sự gia tăng của mối đe dọa

Đúng. Dự đoán đã chỉ ra rằng Web3 do các ngành công nghiệp giải trí và trò chơi dẫn đầu sẽ tiếp tục thu hút sự chú ý và đối mặt với mối đe dọa ngày càng tăng. Kaspersky đã nhấn mạnh sự phổ biến ngày càng tăng của tiền điện tử và dự đoán sự gia tăng của các kịch bản lừa đảo liên quan đến tiền điện tử. Dự báo đã nhấn mạnh rằng người dùng trở nên hiểu biết hơn về tiền điện tử và sẽ không dễ dàng bị lừa bởi những kịch bản lừa đảo nguyên thủy. Tuy nhiên, theo công ty an ninh mạng Certik, vụ trộm tiền điện tử thực sự đang gia tăng với gần 1 tỷ đô la bị mất do các kịch bản lừa đảo, "rug pulls" (hành động rút lui đột ngột của đội ngũ phát triển dự án) và các lỗ hổng bảo mật khác trong suốt năm 2023 đã làm cho dự đoán này trở thành sự thật.

2. Trình tải phần mềm độc hại ngày càng phát triển trên các web đen

Đúng. Kaspersky đã dự đoán trình tải phần mềm độc hại sẽ trở thành mặt hàng chính trên thị trường tội phạm mạng. Dự đoán đã chỉ ra một cách chính xác rằng,, những kẻ tấn công đang chú ý nhiều hơn đến những người dùng công cụ download và những ứng dụng nhỏ. Sự xuất hiện của trình mã hóa mới ASMCrypt và các kỹ thuật ngày càng phát triển để tải xuống tải trọng (payload) mà không bị phát hiện đã minh chứng rõ hơn cho dự đoán này. Đây là xu hướng phù hợp với sự quan tâm ngày càng tăng đối với các trình tải độc hại, khiến dự đoán này trong tương lai sẽ trở thành sự thật.

3. Tăng cường các framework kiểm thử xâm nhập của Red Team

Sai. Dự đoán đã gợi ý rằng tội phạm mạng sẽ triển khai nhiều framework kiểm thử xâm nhập của Red Team cho các hoạt động độc hại, một số ví dụ như Cobalt Strike và Brute Ratel C4. Tuy nhiên, xem xét cho thấy không có sự phát triển tương tự nào khác được quan sát ngoài những công cụ này. Điều này cho thấy xu hướng tội phạm mạng sử dụng framework thử nghiệm thâm nhập có thể không phổ biến như mong đợi vào năm 2023.

4. Phương thức thanh toán bằng phần mềm tống tiền

Sai. Dự đoán về việc không sử dụng Bitcoin làm phương thức thanh toán tiền chuộc chính do các biện pháp trừng phạt và thay đổi quy định là chưa chính xác. Mặc dù bối cảnh tài chính và các quy định đã phát triển, Bitcoin vẫn tiếp tục là phương thức được ưa chuộng để trả tiền chuộc. Việc sử dụng tiền điện tử kết hợp với việc sử dụng hệ thống mixer là phương pháp được các nhóm RaaS chính lựa chọn.

5. Các nhóm ransomeware và hoạt động phá hoại

Đúng. Dự đoán rằng các nhóm tội phạm ransomware sẽ chuyển trọng tâm từ lợi ích tài chính sang các hoạt động phá hoại nhiều hơn bao gồm cả các yêu cầu chính trị đã diễn ra rất nhiều vào năm 2023. Các ví dụ như CryWiper - một phần mềm độc hại xóa sạch bắt chước ransomware bằng cách để lại thông báo đòi tiền chuộc, nhưng các tệp do CryWiper không thể khôi phục được hoặc Roadsweep ransomware khiến các dữ liệu của nạn nhân không thể phục hồi, cho thấy sự thay đổi trong động cơ và chiến thuật của tội phạm mạng. Các nhóm ransomware thực sự đã bắt đầu đưa ra yêu cầu về các hành động chính trị thay vì chỉ đòi tiền chuộc, cho thấy sự thay đổi về động cơ và chiến thuật.

Nhìn chung, những dự đoán cho năm 2023 phần lớn đã được chứng minh là chính xác. Những dự đoán chính xác như các mối đe dọa đang gia tăng trong không gian Web3 và tiền điện tử, sự nổi bật của các trình tải phần mềm độc hại trên thị trường ngầm và những thay đổi trong động cơ của ransomware. Tuy nhiên, dự báo về sự gia tăng khung thử nghiệm thâm nhập của Red Team đã không thành hiện thực như mong đợi, với bằng chứng hạn chế về xu hướng này ngoài Cobalt Strike và Brute Ratel C4. Dự đoán về việc các nhà khai thác ransomware ngày càng chuyển từ Bitcoin sang các phương thức thanh toán khác cũng không được thực hiện. Để tránh bị theo dõi, tội phạm mạng đã dựa vào hệ thống mixer để làm mờ các giao dịch của chúng.

DỰ ĐOÁN VỀ AN NINH TÀI CHÍNH CHO NĂM 2024

Năm 2024 được dự đoán sẽ là một giai đoạn thách thức đối với an ninh tài chính, khi tội phạm mạng sử dụng những chiến thuật và công nghệ ngày càng phức tạp để khai thác các lỗ hổng trong ngành tài chính. Bài báo này trình bày một số dự đoán quan trọng dựa trên các xu hướng và mối đe dọa mới nổi bật, bao gồm việc sử dụng ngày càng gia tăng của trí tuệ nhân tạo (AI), sự gia tăng của gian lận hệ thống thanh toán trực tiếp, việc áp dụng Hệ thống chuyển đổi tự động (ATS) trên toàn cầu, sự quốc tế hóa của Brazilian banking trojans, sự tiến hóa của các chiến thuật ransomware và nhiều điều khác nữa.

1. Gia tăng các cuộc tấn công mạng do AI hỗ trợ

Vào năm 2024, ngành tài chính dự kiến ​​sẽ phải đối mặt với sự gia tăng các cuộc tấn công mạng tận dụng các công cụ sử dụng AI. Tội phạm mạng sẽ sử dụng AI tổng hợp để bắt chước các quảng cáo, email và các phương tiện liên lạc hợp pháp khác, khiến việc phân biệt giữa nội dung thật và giả trở thành một thách thức.

2. Các kế hoạch lừa đảo nhắm vào hệ thống thanh toán trực tiếp

Với sự phổ biến ngày càng gia tăng của các hệ thống thanh toán trực tiếp như PIX ở Brazil, FedNow ở Hoa Kỳ và UPI ở Ấn độ, tội phạm mạng sẽ lợi dụng những nền tảng này để thực hiện các kế hoạch lừa đảo. Dự kiến, năm 2024 sẽ xuất hiện của clipboard malware được thiết kế để hỗ trợ các hệ thống thanh toán trực tiếp mới. Ngoài ra, phần mềm độc hại ngân hàng sẽ ngày càng lợi dụng những hệ thống này như một phương tiện nhanh chóng và hiệu quả để rút tiền từ những lợi ích bất chính mà tội phạm mạng có được.

3. Việc áp dụng Hệ thống truyền tải tự động trên toàn cầu

Các cuộc tấn công ATS là một kỹ thuật khá mới, liên quan đến banking trojan thực hiện các giao dịch gian lận khi người dùng đăng nhập vào ứng dụng ngân hàng. Mặc dù chỉ có một số dòng phần mềm độc hại ở Brazil hiện đang sử dụng ATS, nhưng việc áp dụng hệ thống chuyển khoản giữa tài khoản A2A trên toàn cầu sẽ dẫn đến việc phần mềm độc hại mở rộng ra ngoài biên giới Brazil. Banking Trojan di động sẽ áp dụng các kỹ thuật ATS để rút tiền nhanh chóng, bỏ qua việc sử dụng tập trung nhắm vào Brazil. Sự thay đổi này sẽ giúp tội phạm mạng trên toàn thế giới khai thác các hệ thống này để thu lợi tài chính dễ dàng hơn.

4. Sự hồi sinh của Brazilian banking trojan

Brazilian banking trojan đang trỗi dậy mạnh mẽ đặc biệt khi nhiều tội phạm mạng ở Đông Âu đang chuyển sang tập trung vào ransomware. Trojan Grandoreiro đã mở rộng hoạt động sang quốc tế, tấn công vào hơn 900 ngân hàng ở 40 quốc gia. Mục tiêu của chúng là trở thành "ZeuS" mới và không chỉ riêng Grandoreiro, nhiều nhóm khác cũng có khát vọng tương tự.

5. Mục tiêu của Ransomware

Các nhóm ransomware sẽ chọn lọc kỹ hơn mục tiêu tấn công để tối đa hóa khả năng nhận thanh toán hoặc yêu cầu mức tiền chuộc cao hơn. Chiến lược này sẽ dẫn tới các cuộc tấn công có tính chọn lọc và gây hại hơn đối với các tổ chức và tổ chức tài chính.

6. Gói phần mềm mã nguồn mở có backdoor

Sự gia tăng về việc sử dụng các gói phần mềm mã nguồn mở có chứa backdoor sẽ là một xu hướng đáng lo ngại trong năm 2024. Tội phạm mạng sẽ lợi dụng các lỗ hổng trong phần mềm mã nguồn mở phổ biến để đe dọa an ninh và có thể dẫn đến việc xâm phạm dữ liệu và mất mát tài chính.

7. Giảm số lỗ hổng zero-day, tăng số lỗ hổng 1-day

Tội phạm mạng sẽ giảm sự phụ thuộc của chúng vào các lỗ hổng zero-day và thay vào đó chuyển sang các lỗ hổng 1-day. Sự chuyển đổi này có thể được thúc đẩy bởi sự khan hiếm ngày càng tăng về các lỗ hổng zero-day và sự gia tăng các phương thức tấn công đáng tin cậy và dễ tiếp cận hơn.

8. Khai thác các thiết bị và dịch vụ bị cấu hình sai

Kaspersky dự kiến sẽ có sự gia tăng trong việc tận dụng và lạm dụng các thiết bị và dịch vụ được cấu hình sai và có thể truy cập công khai. Tội phạm mạng sẽ tận dụng những yếu điểm này để có quyền truy cập trái phép và tiến hành các cuộc tấn công.

9. Sự biến đổi trong cấu trúc của các nhóm liên kết

Các nhóm liên kết trong hệ sinh thái tội phạm mạng sẽ thể hiện một cấu trúc linh hoạt hơn, với các thành viên thường xuyên chuyển đổi giữa nhiều nhóm hoặc làm việc đồng thời cho nhiều nhóm. Sự linh hoạt này sẽ khiến việc theo dõi và đối phó của lực lượng chức năng với tội phạm mạng trở nên khó khăn hơn.

10. Việc áp dụng các ngôn ngữ đa nền tảng và ít phổ biến hơn

Tội phạm mạng sẽ ngày càng sử dụng các ngôn ngữ đa nền tảng hoặc ít phổ biến hơn như Golang hoặc Rust để tạo ra các phần mềm độc hại và khai thác lỗ hổng. Xu hướng này được thể hiện bằng sự xuất hiện của MarioLocker viết bằng ngôn ngữ Golang ở Colombia, sẽ khiến việc phát hiện và giảm thiểu các mối đe dọa mạng trở nên khó khăn hơn.

11. Sự xuất hiện của các nhóm Hacktivist

Xung đột chính trị - xã hội sẽ dẫn đến sự gia tăng của các nhóm hacktivist tập trung vào việc phá hủy cơ sở hạ tầng và dịch vụ quan trọng, những nhóm này sẽ gây ra mối đe dọa lớn cho các tổ chức tài chính cũng như các tổ chức khác có vai trò quan trọng đối với hoạt động xã hội.

Bối cảnh an ninh mạng tài chính vào năm 2024 sẽ cho thấy được những mối đe dọa liên tục phát triển, sự tăng cường tự động hóa và kiên trì của các nhóm tội phạm mạng. Tổ chức tài chính và doanh nghiệp phải điều chỉnh chiến lược an ninh mạng của họ để đối mặt với những thách thức này và đảm bảo an toàn cho tài sản và dữ liệu quan trọng, việc hợp tác giữa các tổ chức công và tư sẽ là yếu tố quan trọng để đối mặt với những rủi ro an ninh tài chính ngày càng tăng trong năm tiếp theo.