Các chuyên gia của Kaspersky đã đưa ra dự đoán về những mối đe dọa cấp cao, các tấn công có chủ đích (APT) và khái quát về bối cảnh mối đe dọa trong năm 2022. Theo đó, chính trị hóa đóng vai trò ngày một lớn trong vấn đề an ninh mạng, các cuộc tấn công cấp thấp sẽ hoạt động trở lại, xuất hiện thêm các tác nhân mới và tội phạm mạng cũng sẽ tấn công vào chuỗi cung ứng nhiều hơn.

Báo cáo của Kaspersky cho thấy, thiết bị di động sẽ là mục tiêu của các cuộc tấn công tinh vi, trên diện rộng vào năm 2022. Theo đó, thiết bị di động luôn là đối tượng hấp dẫn đối với những kẻ tấn công khi điện thoại thông minh luôn đi cùng chủ nhân của chúng mọi lúc mọi nơi và mỗi mục tiêu tiềm năng hoạt động như một kho lưu trữ một lượng lớn thông tin có giá trị.

Nghiên cứu của hãng này cũng chỉ ra rằng, chỉ trong năm 2021, các chuyên gia của Kaspersky cho biết đã ghi nhận nhiều cuộc tấn công trên iOS hơn bao giờ hết. Không giống như trên PC hoặc Mac, nơi người dùng có tùy chọn cài đặt gói bảo mật, trên hệ điều hành iOS, các sản phẩm như vậy bị hạn chế hoặc đơn giản là không tồn tại. Điều này tạo ra nhiều cơ hội cho các APT.

Các chuyên gia cũng dự đoán, tội phạm mạng sẽ gia tăng khai thác điểm yếu trong bảo mật của nhà cung cấp. Những cuộc tấn công như vậy đặc biệt sinh lợi và có giá trị đối với những kẻ tấn công vì chúng cho phép truy cập vào một số lượng lớn các mục tiêu tiềm năng. Vì lý do này, các cuộc tấn công chuỗi cung ứng dự kiến sẽ có xu hướng tăng vào năm 2022.

Với mô hình làm việc từ xa, tội phạm mạng sẽ tiếp tục sử dụng máy tính tại nhà không được bảo vệ hoặc chưa được vá lỗi của nhân viên như một cách để xâm nhập vào mạng công ty. Các chuyên gia cho rằng, kỹ thuật đánh cắp thông tin đăng nhập và các cuộc tấn công brute-force vào các dịch vụ của công ty để giành quyền truy cập vào các máy chủ được bảo vệ yếu kém sẽ tiếp tục gia tăng.

Nhiều doanh nghiệp đang kết hợp điện toán đám mây và kiến trúc phần mềm dựa trên kỹ thuật phát triển phần mềm và chạy trên cơ sở hạ tầng của bên thứ ba, khiến các doanh nghiệp này dễ bị tấn công hơn. Điều này khiến ngày càng nhiều công ty trở thành mục tiêu cho các cuộc tấn công tinh vi trong năm tới.

Do sự phổ biến của Secure Boot (Khởi động an toàn) đối với người dùng máy tính để bàn, tội phạm mạng buộc phải tìm cách khai thác hoặc tìm kiếm lỗ hổng mới trong cơ chế bảo mật này để vượt qua hệ thống bảo mật. Do đó, số lượng bootkit dự kiến sẽ tăng vào năm 2022.

Theo Kaspersky, trong năm 2022, một số quốc gia sẽ công bố bảng phân loại tội phạm mạng, phân biệt các loại vector tấn công có thể được chấp nhận.

 Linh An