Theo dự báo củaKaspersky Lab, trong năm 2018,thế giới sẽ thấy nhiều phần mềm hợp phápbị lây nhiễm mã độc bởinhững thủ đoạn tinh vi,cực kỳ khó phát hiện.Dự đoán này là rất có cơ sở bởi các chuyên gia của hãng bảo mật Ngadựa trên nghiên cứu và kinh nghiệm thu được trong suốt năm 2017.

Mạng internet phát triển cũng là mảnh đất cho hacker hoành hành.

Dự đoán khác về các mối đe dọa an ninh mạng trong năm 2018:

1. Phần mềm độc hại di động tiên tiếnhơn:Trong vài năm qua, cộng đồng an ninh mạng đã phát hiện ra phần mềm độc hại di động tiên tiến, khi kết hợp với các lỗ hổng dễ bị khai thác thì chúng tạo thành một vũ khí mạnh mẽ.

2. Các vụ tấn công phá hoại sẽ tiếp tục gia tăng:Các cuộc tấn công Shamoon 2.0 và StoneDrill được báo cáo vào đầu năm 2017, và cuộc tấn công ExPetr/NotPetya hồi tháng 6 cho thấy sự phát triển của các cuộc tấn công phá hoại.

3. Nhiều cuộc tấn công sẽ bắt đầu từ việcdo thám: Những kẻ tấn công sẽ dành nhiều thời gian hơn cho công tác do thám và sử dụng các bộ công cụ độc hạiđể định hướng thực hiện trướcmột cuộc khai thác cụ thể.

4. Các cuộc tấn công tinh vi "ăn sâu" vào trình điều khiển (firmware):Kaspersky Lab dự đoánsẽ có nhiều nhóm tin tặctạo ra phần mềm độc hại màcó thể khởi chạy trước bất kỳ giải pháp bảo mật nào, thậm chíkhởi chạy trước hệ điều hành.

5. Nhiều router và modem bị hack:Đây là một điểm kết nối quan trọng mà nhữngkẻ tấn công nhắm vào để có quyền truy cập vào hệ thốngmạng của nạn nhân.

6.Tấn công dịch vụ y tế: Cũng trong năm 2018, bọn hacker sẽnhắm mục tiêu vào lĩnh vực y tếvới mục đích tống tiền, phá hoại. Vấn đề này càngtệ hơn khi số lượng thiết bị y tế chuyên khoa có kết nối mạng tăng lên.

7. Tấn công tài chính: Đối với các dịch vụ tài chính, dù chưa bước qua năm 2018 nhưng Kaspersky Lab đã đưa ra dự báo loại hình tấn côngnày sẽ giúp hacker bỏ túi hàng tỉ USD.

8. Mã hóa dữ liệu đòi tiền chuộc: Các hệ thống công nghiệp có nguy cơ bị tấn công bởi ransomware rất lớn trong năm 2018 do chúng thường xuyên kết nối với mạng internet.

9. Mã độc "đào" tiền ảo:Tin tặc sẽ nhắm mục tiêu vào các công ty nhằm mục đích cài đặt công cụ "đào"tiền ảo.

Kaspersky Lab cho biết thêm, các cuộc tấn công chuỗi cung ứng như Shadowpad và ExPetya vào năm 2017 cho thấy phần mềm của bên thứ ba dễ dàng bị lợi dụng để xâm nhập vào doanh nghiệp. Mối đe dọa này dự kiến sẽ tăng lên vào năm 2018,vì một số mối đe dọa nguy hiểm bắt đầu áp dụng cách tiếp cận này (lợi dụng phần mềm hợp pháp).

Ông Juan Andrés Guerrero-Saade, nhà nghiên cứu an ninh thuộcnhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab cho biết: “Các cuộc tấn công chuỗi cung ứng đã chứng minh rằng, đây chính là ác mộng như chúng ta đã từng giả thuyết trước đây. Các mốiđe dọa tiên tiếnđang tiếp cận các sản phẩmdễ bị xâm nhập, rồi tận dụng "cửa hậu" của phần mềm đó để phát tán mã độc vàtấn côngmạng. Thậm chí các cuộc tấn công chuỗi cung ứng còncho phép kẻ tấn công truy cập thành công vào nhiều doanh nghiệp khác trong các lĩnh vực quan trọng”.