- Các nhà nghiên cứu tại Kaspersky đã đưa ra dự đoán về các mối đe dọa cấp cao, tấn công có chủ đích (APT) và khái quát về bối cảnh mối đe dọa an ninh mạng trong năm 2022. Thiết bị di động là đối tượng hấp dẫn đối với những kẻ tấn công, khi điện thoại thông minh luôn đi cùng chủ nhân và mỗi mục tiêu tiềm năng hoạt động như một kho lưu trữ lượng lớn thông tin có giá trị.
Năm 2021, Kaspersky chứng kiến nhiều cuộc tấn công trên iOS hơn bao giờ hết. Không giống như trên PC hoặc Mac, nơi người dùng có tùy chọn cài đặt gói bảo mật, trên iOS các sản phẩm như vậy bị hạn chế hoặc đơn giản là không tồn tại. Điều này tạo ra nhiều cơ hội cho các APT.
Các nhà nghiên cứu của Kaspersky đặc biệt chú ý đến tần suất trường hợp tội phạm mạng khai thác điểm yếu trong bảo mật của nhà cung cấp để làm tổn hại đến khách hàng của công ty. Những cuộc tấn công như vậy đặc biệt sinh lợi và có giá trị đối với những kẻ tấn công vì chúng cho phép truy cập vào một số lượng lớn các mục tiêu tiềm năng. Vì lý do này, các cuộc tấn công chuỗi cung ứng dự kiến sẽ có xu hướng tăng vào năm 2022.
Ngoài ra, với mô hình làm việc từ xa, tội phạm mạng sẽ tiếp tục sử dụng máy tính tại nhà không được bảo vệ hoặc chưa được vá lỗi của nhân viên như một cách để xâm nhập vào mạng công ty. Kỹ thuật để đánh cắp thông tin đăng nhập và các cuộc tấn công brute-force vào các dịch vụ của công ty để giành quyền truy cập vào các máy chủ được bảo vệ yếu kém sẽ tiếp tục.
Bên cạnh đó, các cuộc tấn công cấp thấp: bootkit “nóng” trở lại. Do sự phổ biến của Secure Boot (Khởi động an toàn) đối với người dùng máy tính để bàn, tội phạm mạng buộc phải tìm cách khai thác hoặc tìm kiếm lỗ hổng mới trong cơ chế bảo mật này để vượt qua hệ thống bảo mật. Do đó, số lượng bootkit dự kiến sẽ tăng vào năm 2022.
Ivan Kwiatkowski, nhà nghiên cứu bảo mật cấp cao tại Kaspersky cho biết: “Có hàng chục sự kiện xảy ra mỗi ngày đang làm thay đổi thế giới không gian mạng. Những thay đổi này khá khó theo dõi và thậm chí còn khó dự đoán trước hơn. Tuy nhiên, trong vài năm nay, dựa trên kiến thức của các chuyên gia, chúng tôi có thể dự đoán nhiều xu hướng tương lai trong thế giới an ninh mạng. Chúng tôi tin rằng điều quan trọng là phải tiếp tục theo dõi các hoạt động liên quan đến APT, đánh giá tác động của các chiến dịch có mục tiêu này và chia sẻ những hiểu biết sâu sắc mà chúng tôi có được với cộng đồng. Bằng cách chia sẻ những dự đoán này, chúng tôi hy vọng sẽ giúp người dùng chuẩn bị tốt hơn cho những gì họ có thể gặp phải trên không gian mạng trong thời gian tới”.
