Nhiều xu hướng bảo mật có thể xảy ra trong năm 2019 - Ảnh: AFP
Lừa đảo trực tuyến lên ngôi
Trend Micro dự đoán các chiến dịch tấn công bằng hình thức lừa đảo trực tuyến sẽ phát triển mạnh trong năm tới, không chỉ sử dụng qua email mà còn dần xuất hiện qua hệ thống tin nhắn SMS và khung hội thoại, với mục tiêu chính là thông tin tài khoản ngân hàng trực tuyến và tài khoản đám mây.
Nội dung mà tội phạm mạng có thể khai thác bao gồm các sự kiện thể thao hoặc chính trị quan trọng như Rugby World Cup 2019 tại Nhật Bản, Thế vận hội mùa hè 2020 tại Tokyo và các sự kiện bầu cử trực tuyến ở nhiều quốc gia khác nhau trên thế giới.
Chatbot sẽ bị tội phạm mạng lạm dụng
Trend Micro dự đoán các cuộc tấn công thông qua việc lạm dụng chatbot sẽ phát triển rầm rộ và ngày càng nguy hiểm, phức tạp hơn. Cũng giống như chiến dịch tấn công qua điện thoại, tận dụng nền tảng tin nhắn được thiết kế sẵn và hệ thống phản hồi bằng tương tác giọng nói (IVR), kẻ tấn công sẽ tạo nên các chatbot có thể bắt đầu những cuộc hội thoại quen thuộc với người dùng, từ đó lừa đảo họ qua các liên kết độc hại và đánh cắp thông tin cá nhân. Chúng sẽ gửi đến người dùng các phần mềm độc hại, cài đặt trojan truy cập từ xa (RAT) trong máy tính nạn nhân để đánh cắp dữ liệu hoặc tống tiền họ.
Thủ đoạn tấn công Watering Hole Attack
Watering Hole Attack là tên của một thủ đoạn tấn công bằng hình thức lừa đảo trực tuyến, tận dụng lòng tin và mức độ nổi tiếng của các tổ chức, cá nhân để qua mắt người dùng.
Các bloger cũng sẽ là đích ngắm của tin tặc trong thời gian tới - Ảnh: AFP
Tội phạm mạng sẽ khai thác, tấn công và giả mạo các YouTuber, Vlogger và Streamer nổi tiếng với vài triệu người theo dõi, tấn công họ và sử dụng tài khoản này để lừa đảo người dùng bằng cách gửi tin nhắn chứa liên kết độc hại nhằm yêu cầu họ nhấn tải về. Máy tính của nạn nhân sẽ bị lây nhiễm mã độc và bị tội phạm mạng tấn công, khai thác thông tin cá nhân cũng như ví điện tử.
Không ngừng khai thác danh tính thật của người dùng
Viện Ponemon và Akamai nhấn mạng rằng việc tội phạm mạng đang sử dụng các thông tin xác thực bao gồm tên người dùng và mật khẩu bị đánh cắp từ một đợt vi phạm dữ liệu đang ngày nghiêm trọng hơn. Trend Micro tin rằng người dùng sẽ dễ dàng nhận thấy sự gia tăng của các giao dịch gian lận, sử dụng thông tin xác thực do tội phạm mạng thu thập được từ các vụ vi phạm dữ liệu.
Tấn công bằng Sextortion đang gia tăng
Sextortion là chiến thuật tấn công người dùng bằng các bức ảnh hoặc đoạn phim nhạy cảm của nạn nhân, bằng việc tiếp cận người dùng qua các ứng dụng hẹn hò trực tuyến. Trend Micro nhận thấy sự gia tăng ngày càng lớn từ các báo cáo về thanh thiếu niên và thanh niên bị tống tiền trong các vụ tấn công bằng chiến thuật Sextortion. Theo dự đoán, chiến thuật tấn công này sẽ bùng nổ nhiều nguy cơ hơn nữa vào năm sau.
Theo THÀNH LUÂN (Thanh Niên)