Các quốc gia trong “Vành đai và Con đường” sẽ hứng tấn công mạng?

VietTimes -- Các chuyên gia bảo mật Kaspersky dự đoán sẽ có nhiều cuộc tấn công nhằm vào các quốc gia trong khu vực có liên quan đến Sáng kiến Vành đai và Con đường trong năm 2020, bởi họ đã phát hiện một vài nhóm tin tặc như Ocean Lotus, Lucky Mouse và HoneyMyte bắt đầu manh nha tấn công vào các quốc gia này trong năm 2019.
Ảnh minh họa: AFP.
Ảnh minh họa: AFP.

Đây là một trong những dự đoán của Kaspersky về tình hình tấn công mạng tại khu vực châu Á - Thái Bình Dương (APAC) trong năm 2020.

Được biết, Sáng kiến Vành đai và Con đường là một chương trình nhằm kết nối Trung Quốc với thế giới. Được công bố vào năm 2019, dự án nhằm mục đích liên kết Trung Quốc với châu Á, châu Phi và châu Âu thông qua các mạng lưới đất liền và hàng hải liên kết với nhau. Mục tiêu cuối cùng là đẩy mạnh tăng trưởng thương mại và kinh tế, cũng như thúc đẩy hội nhập khu vực.

Gia tăng mã độc di động

Ngoài xu hướng này, Kaspersky dự đoán mã độc di động sẽ gia tăng. Khi lượng người dùng chuyển từ PC sang nền tảng di động đang tăng lên, số lượng các tác nhân đe dọa theo đó cũng sẽ xâm nhập vào không gian mạng.

Một số lỗ hổng zero-day trên Android và iOS, như phần mềm gián điệp trên iOS có thể lưu giữ dữ liệu bí mật như ảnh iMessage và vị trí GPS cũng đã được Kaspersky báo cáo vào năm 2019.

Kỹ thuật và nền tảng mới từ các tác nhân đe dọa đã biết

Năm 2019, các nhà nghiên cứu của Kaspersky đã phát hiện các tác nhân đe dọa tấn công có chủ đích hoạt động trong khu vực APAC thực hiện các kỹ thuật và phương pháp mới như Steganography sử dụng bởi Ocean Lotus; mã độc trong ngôn ngữ lập trình Nim phát triển bởi Zebrocy hoặc các tệp LNK độc hại sử dụng bởi HoneyMyte.

Các nhà nghiên cứu cũng đã phát hiện Ocean Lotus với phần mềm độc hại iOS mới vào năm 2019. Nhóm hacker này đã tích cực áp dụng các kỹ thuật mới nhằm gây khó khăn cho quá trình phân tích phần mềm độc hại.

Tấn công chuỗi cung ứng vẫn là một trong những mối đe dọa lớn nhất

Năm 2019, các nhà nghiên cứu của Kaspersky cũng đã phát hiện và công bố các lỗ hổng bảo mật của một số công ty chuỗi cung ứng phần mềm ở châu Á. Nhóm tin tặc được biết đến với tên ShadowPad/Shadow Hammer được cho là đứng sau hoạt động tấn công này.

Đáng chú ý, một cuộc khảo sát do Kaspersky thực hiện cho thấy tấn công chuỗi cung ứng nếu thực hiện thành công có thể gây tổn thất trung bình 2,57 triệu USD.

Nhóm tin tặc này đã hoạt động trong nhiều năm với các cuộc tấn công tương tự ở quy mô nhỏ hơn. Chúng tôi cho rằng chúng sẽ tiếp tục hoạt động, cũng như các nhóm hacker khác cũng sẽ chuyển sang phân khúc này.

Thế vận hội Olympic tại Nhật Bản có thể thành "mồi ngon"

Việc triển khai các chiến dịch tấn công mạng có động cơ chính trị trong thời gian diễn ra Thế vận hội Olympic gần như đã trở thành một “truyền thống”. Với căng thẳng chính trị dâng cao ở nhiều khu vực trên thế giới, Kaspersky dự đoán một hoặc thậm chí một vài cuộc tấn công sẽ diễn ra trong thời gian diễn ra Thế vận hội Olympic sắp tới ở Tokyo.

Các dự đoán được xây dựng dựa trên dịch vụ tình báo mối đe dọa của Kaspersky từ khắp nơi trên thế giới. Danh sách đầy đủ các dự đoán về mối đe dọa cho năm 2020 được đăng tải tại Securelist.com.

Danh sách dự đoán này là một phần của Kaspersky Security Bulletin (KSB) - gồm những dự đoán hằng năm và các bài viết phân tích về những thay đổi quan trọng trong thế giới an ninh mạng.