Dựa vào những xu hướng mà Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) quan sát được trong năm 2021, các nhà nghiên cứu tại Kaspersky đã đưa ra dự đoán để giúp cộng đồng CNTT chuẩn bị cho những thử thách phía trước.
Năm nay, các nhà phát triển phần mềm gián điệp đã bổ sung thêm tính năng tránh bị phát hiện và chống phân tích, đơn cử như trường hợp của FinSpy, Slingshot... và đặc biệt là Pegasus của NSO Group.
Tiềm năng của phần mềm gián điệp thương mại là khả năng truy cập được một lượng lớn dữ liệu, khiến nó trở thành một ngành kinh doanh siêu lợi nhuận cho những người cung cấp phần mềm.
Một số dự đoán về mối đe dọa trong năm 2022:
- Thiết bị di động là mục tiêu của các cuộc tấn công tinh vi, trên diện rộng: Năm 2021, số lượng các cuộc tấn công nhắm vào các thiết bị iOS đã bất ngờ tăng cao hơn bao giờ hết. Không giống như trên PC hoặc Mac, nơi người dùng có tùy chọn cài đặt gói bảo mật, trên iOS các sản phẩm như vậy bị hạn chế hoặc đơn giản là không tồn tại. Điều này tạo ra nhiều cơ hội cho các cuộc tấn công có chủ đích.
- Tấn công vào chuỗi cung ứng nhiều hơn: Tội phạm mạng đã tập trung nhiều hơn vào việc khai thác lỗ hổng bảo mật của các nhà cung cấp. Những cuộc tấn công như vậy đặc biệt sinh lợi và có giá trị tương đối lớn, cho phép tội phạm mạng truy cập vào một lượng lớn các mục tiêu tiềm năng. Vì lý do này, các cuộc tấn công chuỗi cung ứng dự kiến sẽ có xu hướng tăng vào năm 2022.
- Work from home (làm việc tại nhà) tiếp tục là chủ đề bị khai thác: Với mô hình làm việc từ xa, tội phạm mạng sẽ tiếp tục tấn công vào máy tính tại nhà của nhân viên (vốn không được bảo mật hoặc vá lỗi) để xâm nhập vào mạng công ty. Các cuộc tấn công brute-force để giành quyền truy cập vào máy chủ sẽ tiếp tục gia tăng.
- APT gia tăng sự xâm nhập vào khu vực META, đặc biệt là ở châu Phi: Căng thẳng địa chính trị trong khu vực ngày càng gia tăng, đồng nghĩa với việc hoạt động gián điệp mạng cũng tăng theo. Hơn nữa, hệ thống quốc phòng, phòng thủ mới trong khu vực không ngừng cải thiện và ngày càng tinh vi hơn. Những xu hướng này cho thấy rằng các cuộc tấn công APT chính trong khu vực META sẽ nhắm vào châu Phi.
- Các cuộc tấn công cấp thấp: Do sự phổ biến của Secure Boot (khởi động an toàn) đối với người dùng máy tính để bàn, tội phạm mạng buộc phải tìm cách khai thác hoặc tìm kiếm lỗ hổng mới trong cơ chế bảo mật này để vượt qua hệ thống bảo mật.