Công ty bảo vệ an ninh mạng và bảo mật kỹ thuật số toàn cầu Kaspersky vừa đưa ra những thách thức mới về an ninh mạng trong năm 2024.  

Cụ thể, Kaspersky dự đoán rằng, trong bối cảnh thị trường dark web diễn biến phức tạp, những kẻ lừa đảo sẽ chuyển sang quảng cáo trên công cụ tìm kiếm để truyền bá các trang web nhúng phần mềm độc hại.

Nếu như trước đây, tội phạm mạng thường phụ thuộc vào email giả mạo (phishing email) để thực hiện hành vi lừa đảo, thì hiện tại, chúng chủ trương sử dụng quảng cáo Google và Bing để đảm bảo các trang đích (landing page), đã nhúng phần mềm độc hại, luôn xếp vị trí đầu tiên trong kết quả tìm kiếm.

Bên cạnh đó, những kẻ buôn lậu có khả năng sẽ tăng cường hoạt động buôn bán trên thị trường chợ đen và Kaspersky dự đoán các hoạt động lừa đảo này sẽ tiếp tục gia tăng trong tương lai.

Tình hình an ninh mạng năm 2024 được dự báo sẽ tiếp tục diễn biến phức tạp

Một xu hướng khác, đó là nhu cầu về các dịch vụ rút tiền điện tử tăng cao. Công cụ rút tiền điện tử là một phần mềm độc hại được thiết kế để rút tiền tự động từ ví tiền điện tử hợp pháp của nạn nhân sang ví của kẻ lừa đảo.

Kaspersky cho rằng, nhu cầu về phần mềm độc hại này sẽ gia tăng trong tương lai, đồng thời thu hút sự chú ý của những kẻ lừa đảo tiền điện tử, dẫn đến sự phát triển và buôn bán phần mềm độc hại này trên thị trường chợ đen. Ngoài ra, mối quan tâm bền vững về tiền điện tử, NFT và các tài sản kỹ thuật số dự kiến sẽ thúc đẩy sự phát triển của những công cụ độc hại này.

Ngoài ra, các chuyên gia của Kaspersky còn dự đoán rằng, số lượng dịch vụ cung cấp công cụ lẩn tránh phần mềm diệt virus (crypt) sẽ tăng cao; dịch vụ phần mềm độc hại “Loader” sẽ tiếp tục phát triển; dịch vụ trộn và rửa tiền bitcoin cũng sẽ tiếp tục phát triển và thể hiện những thay đổi mạnh mẽ trên thị trường.

“An ninh mạng đòi hỏi một lập trường chủ động. Giám sát các hoạt động và xu hướng của thị trường dark web cũng giống như việc xem xét chiến lược của đối thủ, cho phép chúng ta phát hiện sớm mối đe dọa, hiểu chiến thuật và đảm bảo đi trước đối thủ vài bước về mặt phòng thủ mạng”, ông Sergey Lozhkin, Nhà nghiên cứu bảo mật chính của GReAT tại Kaspersky cho biết.

Cũng theo ông này, đây không chỉ là sự bảo vệ, mà là làm chủ bối cảnh mối đe dọa đang phát triển để củng cố trước những rủi ro trong tương lai và đảm bảo khả năng phục hồi của an ninh doanh nghiệp.

Trước đó, nhìn lại tình hình năm trước, nhóm chuyên gia của Kaspersky cho biết, năm 2023 đã đánh dấu sự gia tăng đột biến của các bài đăng về mã độc tống tiền (ransomware). Cụ thể, năm 2022, có khoảng 386 bài đăng blog hàng tháng trên các nền tảng công cộng và dark web. Năm 2023, mức trung bình tăng lên 476, đạt đỉnh điểm vào tháng 11 (634 bài).

Cùng với đó, thông tin cá nhân và doanh nghiệp đối mặt với nguy cơ rò rỉ cao. Có thể nói, năm 2023, thị trường dark web chứng kiến sự gia tăng của các bài đăng về phần mềm độc hại đánh cắp thông tin (stealer malware), như thông tin đăng nhập, tài chính và dữ liệu cá nhân. Tội phạm mạng bán dữ liệu này cho các tác nhân độc hại khác để đánh cắp danh tính, lừa đảo tài sản hoặc cho các hoạt động phi pháp khác.

Đáng chú ý, các bài đăng rao bán bản ghi Redline stealer, một phần mềm độc hại phổ biến, đã tăng gấp ba lần từ trung bình 370 hàng tháng trong năm 2022 lên 1.200 trong năm 2023. Nhìn chung, số lượng các bản ghi độc hại khác nhau, chứa dữ liệu người dùng bị xâm phạm và được đăng tải miễn phí trên dark web, đã tăng gần 30% trong năm 2023 so với năm 2022.