Dự báo WannaCry thế hệ tiếp theo có thể xuất hiện trong năm 2023
Các chuyên gia tại Kaspersky dự đoán, tấn công vào công nghệ vệ tinh, máy chủ email, rò rỉ thông tin, tấn công vào drone sẽ là những xu hướng xuất hiện trong năm tới.
Theo thống kê của Kaspersky, những cuộc tấn công mạng lớn nhất và gây ảnh hưởng nhiều nhất xảy ra theo chu kỳ 6 - 7 năm. Vụ việc gần nhất là cuộc tấn công WannaCry sử dụng lỗ hổng EternalBlue để tự động phát tán ransomware đến máy tính.
Các chuyên gia bảo mật của Kaspersky cho rằng, nhiều khả năng sẽ có một cuộc tấn công tương tự xuất hiện trong năm 2023. Theo các chuyên gia, những kẻ tấn công với thủ đoạn tinh vi nhất thế giới có khả năng sở hữu ít nhất một cách khai thác lỗ hổng bảo mật và vấn đề căng thẳng trên toàn cầu hiện nay càng làm gia tăng khả năng tấn công mạng và rò rỉ dữ liệu.
Các chuyên gia cũng cho rằng, những kẻ tấn công có thể sẽ thực hiện những hành vi táo bạo hơn, sử dụng những kịch bản tấn công mới, có thể kết hợp tấn công mạng và tấn công vật lý sử dụng máy bay không người lái (drone) để tấn công tiệm cận.
Một trong những kịch bản tấn công có thể xảy ra được các chuyên gia dự báo là gắn drone với công cụ thu thập WPA dùng cho bẻ khóa mật khẩu Wi-Fi ngoại tuyến hoặc cố ý đánh rơi USB độc hại tại những khu vực bị hạn chế với hy vọng người qua đường sẽ nhặt về và cắm vào máy tính.
Với bối cảnh hiện tại, các chuyên gia của Kaspersky dự đoán, những cuộc tấn công mạng gây rối và phá hủy sẽ đạt số lượng kỷ lục, ảnh hưởng đến cả khu vực chính phủ và các ngành công nghiệp trọng điểm.
Những máy chủ email chứa thông tin tình báo quan trọng, do đó, chúng được các tác nhân APT (Advanced Persistent Threat) quan tâm và có khả năng bị tấn công lớn nhất. Trước đó, những công ty dẫn đầu thị trường về loại phần mềm này đã phải đối mặt với việc khai thác các lỗ hổng nghiêm trọng.
Việc APT có thể tấn công vệ tinh cho thấy, các tác nhân đe dọa APT sẽ ngày càng chú ý đến việc thao túng và can thiệp vào các công nghệ vệ tinh trong tương lai, khiến việc bảo mật cho công nghệ này quan trọng hơn bao giờ hết.
Trong 11 tháng đầu năm 2022, Cục An toàn thông tin (Bộ TT&TT) đã ghi nhận 11.213 cuộc tấn công mạng hướng vào Việt Nam, tăng 44,2% so với cùng kỳ năm ngoái.
