Vệ tinh sẽ là mục tiêu tiếp theo của tấn công mạng

AN TRƯƠNG 27/11/2022 17:36

(QNO) - Chuyên gia của Kaspersky dự đoán xu hướng tấn công mạng của năm 2023 sẽ nhắm vào công nghệ vệ tinh, phá hủy và rò rỉ thông tin, máy chủ email và công nghệ drone.

Nhiều chuyên gia ủng hộ sự tham gia mạnh mẽ của chính phủ các nước trong việc quy định tiêu chuẩn an ninh mạng cho vệ tinh. Ảnh: Economic Times.
Nhiều chuyên gia ủng hộ sự tham gia mạnh mẽ của chính phủ các nước trong việc quy định tiêu chuẩn an ninh mạng cho vệ tinh. Ảnh: Economic Times

Theo thông tin cung cấp bởi Nhóm nghiên cứu và phân tích toàn cầu (GReAT) cùng dữ liệu thu thập từ hơn 900 chiến dịch theo dõi các cuộc tấn công APT (Advanced Persistent Threat), Kaspersky đã trình bày bản dự báo cáo xu hướng chính tấn công mạng của năm 2023 trong Tuần lễ an ninh mạng diễn ra tại Jordan.

Khả năng WannaCry thứ hai xuất hiện

WannaCry (tạm dịch là “Muốn khóc”) còn được biết với tên gọi WannaDecryptor 2.0 - một phần mềm độc hại mã độc tống tiền tự lan truyền trên các máy tính sử dụng Microsoft Windows.

Tháng 5/2017, một cuộc tấn công không gian mạng quy mô lớn đã sử dụng phần mềm trên, gây lây nhiễm hơn 230 nghìn máy tính ở 150 quốc gia. Đây được xem là một sự cố mã độc tống tiền WannaCry khét tiếng, làm chấn động thế giới tại thời điểm đó. Các nhà nghiên cứu cho biết rất có khả năng một cuộc tấn công WannaCry tiếp theo sẽ xảy ra.

Sử dụng drone cho các cuộc tấn công

Mục tiêu và hình thức của các cuộc tấn công mạng sẽ có những sự thay đổi nhất định. Các chuyên gia của Kaspersky nhận định rằng hacker có xu hướng táo bạo và thành thạo hơn trong việc kết hợp giữa tấn công vật lý và trên mạng qua việc sử dụng máy bay không người lái để xâm nhập hệ thống trong cự ly gần.

Một số viễn cảnh tấn công có thể bao gồm việc lắp máy bay không người lái để thu thập dữ liệu chuẩn bảo mật WPA để bẻ khóa mật khẩu Wi-Fi hoặc rải các USB độc hại trong các khu vực hạn chế nhằm để người qua đường nhặt và cắm vào máy tính.

Các cuộc tấn công dạng này có xu hướng nhắm vào chính phủ và các ngành công nghiệp quan trọng. Các cuộc tấn công mạng quy mô lớn nhằm vào cơ sở hạ tầng dân sự, chẳng hạn như lưới năng lượng, mạng cáp quang hoặc phát sóng công cộng cũng có thể trở thành mục tiêu.

Tấn công vào công nghệ vệ tinh

Các cuộc tấn công có chủ đích APT sẽ chuyển sự chú ý đến việc thao túng và can thiệp vào các công nghệ vệ tinh trong tương lai, The Hindu Business Line dẫn lời các chuyên gia Kaspersky.

Ivan Kwiatkowski - nhà nghiên cứu bảo mật cấp cao của Kaspersky cho biết: “Một phần dự đoán của chúng tôi tập trung vào việc quan sát liệu sự bất ổn này sẽ chuyển hóa thành các hoạt động tấn công mạng bất chính như thế nào. Trong khi đó, những phần khác sẽ tập trung phát hiện ra hướng tấn công mới của những tin tặc”.

Tại hội nghị bảo mật Black Hat 2022 diễn ra vào tháng 8 ở Mỹ, chuyên gia Lennert Wouters từ Đại học KU Leuven (Bỉ) đã dễ dàng đột nhập vào hệ thống vệ tinh Internet Starlink của tỷ phú Elon Musk chỉ bằng một thiết bị tự chế có giá 25 USD.

Máy chủ email trở thành mục tiêu

Các máy chủ email luôn chứa đựng thông tin quan trọng. Điều này khiến chúng trở nên có giá trị đối với những kẻ tấn công APT.

Trong những năm qua, các chuyên gia đã và đang cố gắng tập trung nghiên cứu những lỗ hổng của phần mềm gửi email. Các phần mềm này phải hỗ trợ cho nhiều giao thức liên lạc và phải kết nối internet để hoạt động bình thường. Chính vì vậy, khi các kẻ tấn công lợi dụng lỗ hổng để khai thác thông tin, các công ty dẫn đầu như Microsoft Exchange hay Zimbra đều gặp khó khăn trong việc xử lý khủng hoảng trước khi kịp thời sửa chữa.

Năm 2023 rất có thể sẽ chứng kiến những cuộc tấn công gây thiệt hại lớn thông qua các máy chủ email. Vì thế, các quản trị viên hệ thống được khuyến khích thiết lập giám sát tăng cường cho hệ thống máy này.

AN TRƯƠNG