Năm tới sẽ chứng kiến sự pha trộn giữa cũ và mới khi lừa đảo được tăng cường với AI nhưng các lỗ hổng được báo cáo tiếp tục gây ra các vấn đề của các tổ chức, theo Trend Micro.
Gã khổng lồ bảo mật Trend Micro tuyên bố trong báo cáo dự đoán của mình trong tuần này rằng tấn công lừa đảo sẽ tiếp tục phát triển phổ biến khi bộ dụng cụ khai thác fade. Số lượng phát hiện sau này đã giảm từ hơn 14,4 triệu trong năm 2015 xuống chỉ còn 261.000 hiện nay, trong khi khối lượng URL lừa đảo bị chặn đã tăng từ 8,1 triệu lên hơn 210 triệu trong cùng khoảng thời gian.
Tuy nhiên, những kẻ tấn công sẽ tìm cách lừa đảo thậm chí khó phát hiện hơn, thông qua các chiến thuật mới như sử dụng AI để giám sát hành vi trực tuyến của giám đốc điều hành và chatbot hỗ trợ AI để dụ người dùng nhấp vào liên kết độc hại.
Một cuộc tấn công dựa trên kỹ thuật xã hội khác được thiết lập để đánh vào dòng chính vào năm 2019 là gian lận trao đổi SIM, theo nhà cung cấp.
Tuy nhiên, mặc dù một số công cụ và kỹ thuật tương đối mới phá vỡ hiện trường, đó là các tùy chọn đã được thử nghiệm và vẫn là mối đe dọa lớn trong năm tới.
Chúng bao gồm khai thác các lỗ hổng đã biết: 99,99% các cuộc tấn công dựa trên khai thác sẽ liên quan đến các lỗ hổng mà các bản vá đã có sẵn trong nhiều tuần hoặc thậm chí vài tháng nhưng chưa được áp dụng, Trend Micro dự đoán.
Nhiều trong số này sẽ được tìm thấy trong các hệ thống OT như giao diện máy người SCADA, cũng như các hệ thống mới hơn như Kubernetes và phần mềm đám mây khác.
Các tin tặc cũng sẽ đáp ứng với việc sử dụng AI ngày càng tăng của những chiếc mũ trắng để cố gắng ẩn nấp bởi những người sống ở ngoài khơi, theo lời của kiến trúc sư an ninh chính, Bharat Mistry.
Bằng cách tái sử dụng các đối tượng điện toán tiêu chuẩn vì những lý do khác ngoài mục đích của họ – chẳng hạn như mở rộng tệp không theo quy định hoặc dịch vụ lưu trữ trực tuyến – kho vũ khí của diễn viên đe dọa sẽ phát triển đáng kể và cho phép họ ngụy trang thông minh trong mạng công ty, ông giải thích.
Năm 2019, khi tội phạm mạng tìm cách xâm nhập vào các trang web dưới radar, điều bắt buộc là các doanh nghiệp phải thực hiện các giải pháp bảo mật toàn diện có thể phát hiện ra các nỗ lực giả mạo được ngụy trang.