Nhiều đe dọa an toàn thông tin mạng xuất hiện

Công ty cung cấp các dịch vụ bảo mật, an ninh mạng hàng đầu thế giới Trend Micro Incorporated đã đưa ra cảnh báo rằng năm 2019 nhiều khả năng sẽ chứng kiến nhiều cuộc tấn công mạng biến hóa hơn. Theo đó, tin tặc sẽ tiếp tục khai thác các lỗ hổng hiện có, kết hợp với nhiều thủ đoạn tinh vi hơn để lừa đảo hay đánh cắp thông tin cá nhân vì mục đích lợi nhuận.

Dường như, các sự cố bảo mật lớn trong không gian mạng năm 2018, và dự báo về vô số mối đe dọa mới sẽ tạo nên cơn bão an toàn thông tin cho một năm 2019 đầy biến động.

Tấn công trực tuyến

Theo Trend Micro, các cuộc tấn công bằng hình thức lừa đảo trực tuyến sẽ phát triển mạnh trong năm nay. Cụ thể, tin tặc sẽ giả dạng các YouTuber, Vlogger và Streamer nổi tiếng với vài triệu người theo dõi để lừa đảo người dùng bằng cách gửi tin nhắn chứa liên kết độc hại yêu cầu họ tải về. Máy tính của nạn nhân sẽ bị lây nhiễm mã độc và bị tội phạm mạng tấn công, khai thác thông tin cá nhân cũng như ví điện tử.

Còn với các doanh nghiệp, tin tặc sử dụng các thủ đoạn ngày càng biến hóa để đánh cắp mật khẩu và thông tin đăng nhập bằng cách giả mạo làm đối tác hoặc thành viên trong tổ chức.

Đáng lưu ý, tội phạm mạng còn lừa đảo qua tin nhắn SMS và khung hội thoại các ứng dụng của các mạng xã hội, nhằm chiếm đoạt thông tin tài khoản ngân hàng trực tuyến. Sau khi lấy được thông tin quan trọng từ người dùng, tội phạm mạng sẽ giả dạng và thuyết phục bộ phận hỗ trợ chăm sóc khách hàng bên phía nhà mạng cấp lại thẻ SIM, số điện thoại của nạn nhân, sau đó tiến tới kiểm soát các tài khoản trực tuyến xác thực qua số điện thoại của nạn nhân.

Phương thức tấn công này cho phép bọn tội phạm chiếm quyền điều khiển điện thoại di động mà người dùng không biết, khiến họ khó lấy lại quyền kiểm soát thiết bị của mình.

Chưa dừng lại, các cuộc tấn công thông qua việc lạm dụng chatbot (chát tự động) sẽ phát triển rầm rộ và ngày càng phức tạp hơn. Tội phạm mạng se ätận dụng nền tảng tin nhắn được thiết kế sẵn và hệ thống phản hồi bằng tương tác giọng nói (IVR) để tạo nên các chatbot có thể bắt đầu những cuộc hội thoại quen thuộc với người dùng, từ đó lừa đảo họ qua các liên kết độc hại.

Khi nạn nhân mở liên kết này, tội phạm mạng sẽ cài đặt trojan (phần mềm độc hại) truy cập từ xa trong máy tính nạn nhân để đánh cắp dữ liệu hoặc tống tiền họ.

Các cuộc tấn công lừa đảo trực tuyến sẽ đánh cắp và khai thác thông tin cá nhân cũng như ví điện tử của người dùng.
Các cuộc tấn công lừa đảo trực tuyến sẽ đánh cắp và khai thác thông tin cá nhân cũng như ví điện tử của người dùng.

Lây lan mã độc

Những âm ỉ chiến tranh thương mại trong năm ngoái sẽ có thể dẫn tới sự xuất hiện của gián điệp thương mại. Trend Micro cho rằng, các chính sách của chính phủ được xây dựng để tạo ra “các cuộc chiến thương mại”, sẽ khởi động một loạt các cuộc tấn công mạng để đánh cắp tài sản trí tuệ và các bí mật thương mại, từ đó đạt được lợi thế cạnh tranh trên thị trường. Những kẻ tấn công sẽ kết hợp các chiến thuật hiện có với các kỹ thuật mới để làm lộ địa chỉ IP máy tính, bên cạnh việc nhắm đến thông tin cá nhân hoặc dữ liệu nhạy cảm khác.

Ngoài ra, các loại siêu mã độc nhiều khả năng sẽ được thương mại hóa trên thị trường chợ đen. Hiện tượng này từng xảy ra khi tin tặc đã lấy các đoạn mã độc Stuxnet, Petya và NotPetya từ các cuộc tấn công quốc gia lớn và kết hợp chúng vào các cuộc tấn công của cá nhân để trục lợi. Có thể nhận định, năm 2019 sẽ chứng kiến sự gia tăng nhanh chóng của nhiều mã độc có khả năng tự lây lan, được thiết kế ngày càng tinh vi nhằm tránh bị phát hiện và duy trì sự tồn tại lâu dài, tạo nên lo ngại bảo mật rất lớn cho các doanh nghiệp.

Tại khu vực châu Á - Thái Bình Dương, Philippines trở thành mục tiêu của các mã độc. Gần đây, Philippines bị ảnh hưởng nặng nề bởi trojan ngân hàng Emotet. Trong nhiều cuộc tấn công được ghi nhận, Emotet đóng vai trò như một trình tải về cho một số trojan ngân hàng khác dựa trên vị trí địa lý của nạn nhân.

Tính năng tự lây lan mới của Emotet trong các cuộc tấn công mới đây đã giúp mã độc này có khả năng thống kê tài nguyên mạng, xác định những nơi muốn lây lan tới để viết tập tin và tạo phần mềm dịch vụ điều khiển từ xa.

Lỗ hổng chuỗi cung ứng

Bối cảnh thế giới ngày càng được kết nối nhiều hơn đã giúp phá vỡ các rào cản để tạo ra một chuỗi cung ứng toàn cầu, giúp các doanh nghiệp dễ dàng khai thác các nhà cung cấp và dịch vụ thuê ngoài ở bất cứ quốc gia nào. Các chuỗi cung ứng này bao gồm việc chia sẻ dữ liệu và mạng, trao quyền cho các tổ chức thông qua kết nối và phân tích. Tuy nhiên, điều này cũng tạo cơ hội cho tin tặc khai thác những điểm yếu của hệ thống an ninh hiện tại.

Những rủi ro này thể hiện rõ ràng trong lĩnh vực y tế, nơi các thiết bị y tế kết nối của bên thứ ba như máy MRI và X-quang được cắm vào mạng nội bộ hàng ngày, tạo kẽ hở để tội phạm thực hiện các cuộc tấn công mà bệnh viện hầu như không kiểm soát được. Ngoài ra, tin tặc đang nhắm tới chuỗi cung ứng phần mềm, trong đó chúng cấy phần mềm độc hại vào các gói phần mềm hợp pháp khác tại địa điểm phân phối thông thường.

Trong một kịch bản điển hình, tội phạm sẽ thay thế một bản cập nhật phần mềm hợp pháp bằng một phiên bản độc hại để lây nhiễm mã độc nhanh chóng và âm thầm tới các mục tiêu. Bất kỳ người dùng nào nhận được bản cập nhật phần mềm thì máy tính sẽ tự động bị nhiễm, khiến kẻ tấn công dễ dàng thâm nhập trong môi trường của họ.

Ví dụ, tin tặc thay đổi chip hoặc thêm mã nguồn vào phần Firmware (một phần mềm giúp phần cứng hoạt động và thực hiện những mục đích của nhà sản xuất phần mềm đó) của giao diện phần mềm mở hợp nhất UEFI trước khi các thành phần đó được chuyển đến hàng triệu máy tính. Các mối đe dọa kiểu này có khả năng vẫn tồn tại ngay cả sau khi máy tính bị ảnh hưởng được khởi động lại hoặc đĩa cứng được định dạng lại.

Lê Nam (tổng hợp)

Các tin khác

Cảm biến lượng tử truy tìm tín hiệu vô tuyến

Cảm biến lượng tử truy tìm tín hiệu vô tuyến

Giữa môi trường tác chiến điện từ ngày càng phức tạp, nơi hàng trăm nguồn phát tín hiệu có thể xuất hiện đồng thời trên chiến trường, quân đội Mỹ đang tìm kiếm những công cụ mới để nâng cao năng lực nhận thức tình huống. Trong nỗ lực đó, các nhà khoa học thuộc Phòng thí nghiệm Nghiên cứu Lục quân Mỹ (ARL) vừa trình diễn một cảm biến lượng tử thế hệ mới có khả năng xác định hướng của trường điện từ tần số vô tuyến trong không gian ba chiều.

UAV cải tiến có thể tự “săn mồi” trong vùng gây nhiễu

UAV cải tiến có thể tự “săn mồi” trong vùng gây nhiễu

Chiến trường tương lai có thể không còn được quyết định bởi số lượng UAV, mà bởi khả năng chúng tiếp tục chiến đấu khi bị "làm mù" và "cắt đứt liên lạc". Một công bố mới từ Trung Quốc về thuật toán AI HG-STR đang thu hút sự chú ý của giới quân sự khi tuyên bố giúp bầy UAV tự phối hợp truy tìm mục tiêu trong môi trường tác chiến điện tử phức tạp.

Bóng đen sau cánh cửa 37 quốc gia

Bóng đen sau cánh cửa 37 quốc gia

Tháng 2/2026, khi Palo Alto Networks công bố báo cáo về một chiến dịch gián điệp mạng quy mô toàn cầu, Pete Renals, Giám đốc Chương trình An ninh quốc gia của Unit 42, đã dùng một so sánh rất nặng. Ông nói với Recorded Future News rằng đây có thể là vụ xâm phạm hạ tầng chính phủ toàn cầu nghiêm trọng nhất do một nhóm được nhà nước hậu thuẫn thực hiện kể từ SolarWinds. So sánh ấy không ồn ào. Nhưng ai từng theo dõi SolarWinds năm 2020 đều hiểu nó nặng đến mức nào.

EU sẽ gia nhập “mặt trận” chip AI

EU sẽ gia nhập “mặt trận” chip AI

EU dự kiến tham gia sáng kiến chip AI do Mỹ khởi xướng, đánh dấu bước dịch chuyển đáng chú ý trong nỗ lực của phương Tây nhằm kiểm soát chuỗi cung ứng công nghệ chiến lược và kiềm chế tham vọng công nghệ của Trung Quốc.

Gián rít Madagascar - trinh sát toàn năng trong tương lai?

Gián rít Madagascar - trinh sát toàn năng trong tương lai?

Công nghệ điện tử - tự động hóa và trí tuệ nhân tạo phát triển, nhiều sản phẩm viễn tưởng bước ra khỏi phim ảnh để vào đời thực. Tiên phong có gián rít Madagascar “côn trùng người máy” đầu tiên của các nhà khoa học Đức.

Số phận của chiếc MQ1-Predator

Số phận của chiếc MQ1-Predator

Nhiệm vụ chính của máy bay không người lái MQ-1 Predator là ngăn chặn và tiến hành trinh sát vũ trang chống lại mục tiêu quan trọng, dễ bị phá hủy. Khi không thực hiện nhiệm vụ chính, MQ-1 sẽ cung cấp hoạt động trinh sát, giám sát và xác định mục tiêu để hỗ trợ chỉ huy Lực lượng Liên hợp.

Thế giới không thể lơ là trước cuộc chiến chống Ebola

Thế giới không thể lơ là trước cuộc chiến chống Ebola

Một “con bệnh” từ những cánh rừng châu Phi lại trỗi dậy, gióng lên hồi chuông cảnh báo về sự mong manh của an ninh y tế toàn cầu. Virus Ebola, với tỷ lệ tử vong cao và khả năng gieo rắc nỗi kinh hoàng đang bùng phát trở lại. Một cuộc chiến mới với ngành y tế thế giới lại bắt đầu.

Nhân tố con người trong kỷ nguyên AI quân sự

Nhân tố con người trong kỷ nguyên AI quân sự

Xu hướng đưa trí tuệ nhân tạo (AI) vào lĩnh vực quân sự ngày càng tăng, nhưng cơ chế quản lý vẫn chưa rõ ràng. Dù mang lại nhiều lợi ích cho ngành tình báo và hậu cần, việc quá phóng đại năng lực AI dễ đẩy cao căng thẳng toàn cầu và gây ra những sai sót hệ thống. Trước thực trạng đó, bà Jacquelyn Schneider, Giám đốc Sáng kiến Mô phỏng Chiến tranh và Khủng hoảng tại Viện Hoover (Đại học Stanford), nhận định rằng kiểm soát an toàn từ khâu phát triển và nâng cao tư duy phản biện cho quân nhân là giải pháp cốt lõi.

Khi AI bước vào chiến trường

Khi AI bước vào chiến trường

Quân đội Mỹ đang phát triển các mô hình AI được huấn luyện dựa trên dữ liệu từ nhiệm vụ thực tế, với mục tiêu triển khai một chatbot AI (trí tuệ nhân tạo) dành riêng cho binh sĩ, cho thấy tham vọng đẩy nhanh ứng dụng AI trong quân sự.

Những bí mật không thể xóa trong dữ liệu ADN

Những bí mật không thể xóa trong dữ liệu ADN

Ngày 23/3/2025, công ty xét nghiệm gen 23andMe nộp đơn xin bảo hộ phá sản theo Chương 11 tại Tòa Phá sản Mỹ khu vực Đông Missouri. Trong vòng 24 giờ, lượng truy cập vào trang web của công ty tăng 526%. Không phải vì khách hàng muốn đọc thông báo phá sản, mà vì hàng triệu người đổ xô vào trang hỗ trợ với một mục đích duy nhất: xóa dữ liệu ADN của mình trước khi chúng bị chuyển giao trong một thương vụ phá sản. Nhưng câu hỏi mà không ai trong số họ có thể trả lời được là: liệu xóa có còn kịp không?

Bộ xương giả và 41 năm tự đánh lừa của khoa học Anh

Bộ xương giả và 41 năm tự đánh lừa của khoa học Anh

Suốt 41 năm, giới khoa học và công chúng đã đặt niềm tin vào một “sự thật” mang tên “Người Piltdown”. Vụ lừa đảo kinh điển này không chỉ phơi bày sự xảo quyệt của một cá nhân, mà còn là lời cảnh báo sâu sắc về những điểm mù của tri thức khi bị dẫn dắt bởi thiên kiến xác nhận và lòng tự tôn dân tộc thái quá.

Bom không nổ hủy diệt hệ thống điện

Bom không nổ hủy diệt hệ thống điện

Lực lượng Nga tại các khu vực tạm chiếm thuộc vùng Donetsk tuyên bố rằng, lực lượng Ukraine đã sử dụng máy bay không người lái (UAV) trang bị bom graphite (than chì) trong các cuộc tấn công ban đêm. Điều này làm dấy lên nhiều câu hỏi về loại vũ khí này, lý do tại sao chúng có thể hiệu quả, và loại máy bay không người lái nào của Ukraine có khả năng mang loại vũ khí này?

Vũ khí “Made in Japan” mở đường tiến ra thị trường toàn cầu

Vũ khí “Made in Japan” mở đường tiến ra thị trường toàn cầu

Sau nhiều thập kỷ tự ràng buộc bởi các chính sách hạn chế nghiêm ngặt, Nhật Bản đã chính thức dỡ bỏ rào cản xuất khẩu vũ khí sát thương. Bước ngoặt này mở ra vận hội mới cho ngành công nghiệp quốc phòng Nhật Bản và đưa các sản phẩm "Made in Japan" vào thị trường vũ khí toàn cầu - một thị trường mà Tokyo chưa từng thực sự đặt chân vào kể từ sau Thế chiến II.

Koral - Tên lửa đất đối không của Ukraine

Koral - Tên lửa đất đối không của Ukraine

Tên lửa đất đối không Koral (đôi khi cũng được viết là Coral) dường như đã ra mắt công chúng như một phần trong loạt hệ thống vũ khí nội địa mới của Ukraine được giới thiệu gần đây.

Những thử nghiệm độc đáo của NASA trong không gian

Những thử nghiệm độc đáo của NASA trong không gian

Các thí nghiệm trên tàu con thoi vũ trụ đã chỉ ra rằng vi khuẩn Salmonella, một nguồn gây ngộ độc thực phẩm phổ biến và đôi khi gây tử vong, trở nên độc hại hơn trong không gian. Đó là nghiên cứu được thực hiện trên chuyến bay STS-115 của tàu Atlantis năm 2006 và STS-123 của tàu Endeavour hai năm sau đó...

Báo động tình trạng ma túy xâm nhập học đường

Báo động tình trạng ma túy xâm nhập học đường

Những lọ tinh dầu nhỏ gọn, mang vẻ ngoài vô hại như dung dịch thuốc nhỏ mắt hay tinh dầu thuốc lá điện tử đang trở thành lớp vỏ ngụy trang tinh vi cho các chất ma túy thế hệ mới. Không chỉ dừng lại ở việc sử dụng, mà đau lòng hơn, nhiều em học sinh còn mua bán, tàng trữ ngay trong môi trường học đường, gióng lên hồi chuông cảnh báo về tình trạng mua bán ma túy ngày càng trẻ hóa.

Hiệu quả chuyển đổi số trong công tác tuyển sinh đầu cấp

Hiệu quả chuyển đổi số trong công tác tuyển sinh đầu cấp

Những ngày gần đây, các địa phương trên cả nước đang tất bật triển khai công tác tuyển sinh đầu cấp. Với thành phố đông dân, tập trung nhiều trường học như Thủ đô Hà Nội, công tác tuyển sinh càng được chú trọng thay đổi; từ khâu đăng ký dự thi, tra cứu thông tin đến công bố kết quả triển khai đồng bộ các nền tảng trực tuyến, mang lại sự thuận tiện và minh bạch hơn cho phụ huynh, học sinh.