Nguy cơ tấn công mạng 2018 và những việc cần làm ngay

Tin tặc sẽ nhắm tới dữ liệu y tế, thanh toán trực tuyến và cài “thợ mỏ” đào tiền ảo.

Theo các chuyên gia bảo mật, năm 2018, loài người sẽ nhận thấy ngày càng nhiều phần mềm hợp pháp bị lây nhiễm khiến họ không thể ngờ tới. Cũng bởi tin tặc hiện rất có đầu tư, liên kết chặt chẽ, có nhiều thủ thuật, thủ đoạn tinh vi, cao cấp hơn. Từ đó, chúng sẽ tấn công trên diện rộng hơn (về địa lý), các cuộc tấn công ngày càng khó ngăn chặn hơn.

Năm 2017, các cuộc tấn công chuỗi cung ứng như Shadowpad và ExPetya (phần mềm gián điệp cho phép tin tặc có thể "nằm vùng" trong hệ thống mạng của doanh nghiệp, tổ chức, âm thầm theo dõi, thu thập các thông tin, dữ liệu bí mật, sau đó có thể tải về và phát tán mã độc) cho thấy tội phạm có thể xâm nhập vào doanh nghiệp dễ dàng như thế nào. Và mối đe dọa này dự kiến sẽ tăng lên vào năm 2018 khi các nhóm tội phạm đã bắt đầu áp dụng cách tiếp cận “nằm vùng” này.

Ông Juan Andrés Guerrero-Saade, nhà nghiên cứu An ninh chính của Kaspersky Lab nói: “Các cuộc tấn công chuỗi cung ứng đã thực sự trở thành ác mộng như chúng ta đã từng dự báo…”

Cũng theo vị chuyên gia này, năm 2018, các phần mềm độc hại di động sẽ “tiến hóa” mạnh mẽ hơn, tội phạm mạng ngày càng “đẳng cấp” khi đã thực hiện các cuộc tấn công tinh vi, có thể khai thác lỗ hổng cầu nối giữa hệ điều hành và phầm mềm. "Ứng dụng độc hại của chúng còn có thể được khởi chạy trước khi các giải pháp chống phần mềm độc hại hoạt động, thậm chí chạy trước cả hệ điều hành", ông Juan Andrés Guerrero-Saade nói.

Về đối tượng bị tấn công. Theo Kaspersky Lab, tội phạm mạng khả năng sẽ nhắm tới tới các thiết bị, dữ liệu y tế, dịch vụ thanh toán trực tuyến và cài cắm “thợ mỏ” đào tiền ảo trong hệ thống máy tính doanh nghiệp, tổ chức.

Ở lĩnh vực chăm sóc sức khỏe, tội phạm sẽ tấn công xâm nhập mạng để kiểm soát các thiết bị, dữ liệu y tế nhằm mục đích tống tiền, phá hoại. Chúng càng có đất dụng võ khi số lượng thiết bị y tế chuyên khoa có kết nối với mạng máy tính ngày càng phổ biến.

Tiếp đó là lĩnh vực dịch vụ tài chính. Khi người dân sử dụng các công cụ, dịch vụ thanh toán trực tuyến nhiều hơn, thì càng khiến tội phạm hứng thú trong việc tấn công tiếp quản tài sản để ăn cắp tiền. Theo ước tính, tội phạm mạng sẽ cướp hàng tỉ USD khi tấn công dịch vụ tài chính.

Đặc biệt, ngành nghề đang “hot” hiện nay là đào tiền ảo cũng được tin tặc đặc biệt chú ý. Chúng sẽ tấn công các doanh nghiệp nhằm mục đích cài đặt các thợ mỏ đào tiền ảo, bởi lợi nhuận từ lĩnh vực này hiện rất lớn…

Về giải pháp, những việc cần làm ngay. Theo các chuyên gia bảo mật, doanh nghiệp, tổ chức, các cá nhân cần ý thức tốt hơn vai trò của việc bảo mật thiết bị, dữ liệu trên mạng, bắt đầu bằng các việc làm đơn giản như: Đưa ra các quy tắc xử lý email nghiêm ngặt; hạn chế giao dịch thương mại điện tử ở các điểm internet công cộng; kích hoạt các giải pháp bảo mật cho phép phát hiện lừa đảo, các tệp đính kèm độc hại và thư rác; hay có điều kiện hơn thì xây dựng một đội ngũ chuyên làm công tác an ninh mạng…

Một thông tin đáng chú ý nữa, năm 2018 tới đây, những router và modem hack được dự báo sẽ xuất hiện như nấm sau mưa.

Kiên Giang