Theo dự đoán của Kaspersky, thế giới vào năm 2018 sẽ xuất hinhiều phần mềm hợp pháp hơn bị lây nhiễm bởi các nhóm nhắm mục tiêu hồ sơ nạn nhân và vùng địa lý rộng lớn hơn, với các lợi thế bổ sung rằng các cuộc tấn công như vậy là cực kỳ khó để phát hiện và giảm thiểu, theo dự báo các mối đe dọa nhắm mục tiêu của Kaspersky Lab cho năm 2018. Các cuộc tấn công khó ngăn chặn khác, ví dụ như các phần mềm độc hại di động cao cấp, cũng sẽ tăng lên khi những kẻ tấn công sử dụng các thủ thuật mới để phá vỡ các mục tiêu được bảo vệ tốt.
Dự đoán hàng năm được chuẩn bị bởi các chuyên gia của công ty, dựa trên nghiên cứu và kinh nghiệm thu được trong suốt năm. Trong năm 2018, Kaspersky Lab đã bổ sung các dự đoán nguy cơ do nhóm nghiên cứu và phân tích toàn cầu chuẩn bị với một loạt các dự đoán về mối đe dọa trong công nghiệp và công nghệ.
Năm 2017, các cuộc tấn công chuỗi cung ứng như Shadowpad và ExPetya cho thấy phần mềm của bên thứ ba dễ dàng có thể được sử dụng để xâm nhập vào doanh nghiệp. Mối đe dọa này dự kiến sẽ tăng lên vào năm 2018 vì một số những nhân tố đe dọa nguy hiểm nhất thế giới bắt đầu áp dụng cách tiếp cận này như là một giải pháp thay thế cho kỹ thuật "water hole" hoặc vì những nỗ lực khác để xâm nhập đã thất bại.
Ông Juan Andrés Guerrero-Saade, Nhà nghiên cứu An ninh chính, Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab cho biết: “Các cuộc tấn công chuỗi cung ứng đã chứng minh rằng đây chính là ác mộng như chúng ta đã từng giả thuyết trước đây. Khi các tác nhân đe dọa tiên tiến tiếp tục được tiếp cận với các công ty phát triển dễ bị xâm nhập, "cửa hậu" của phần mềm phổ biến sẽ trở thành một vector tấn công ngày càng mong muốn. Các cuộc tấn công chuỗi cung ứng sẽ cho phép kẻ tấn công truy cập thành công vào nhiều doanh nghiệp trong các lĩnh vực mục tiêu trong khi bay theo radar của các quản trị viên hệ thống cũng như các giải pháp bảo mật”
Các dự đoán mối đe dọa mục tiêu khác cho năm 2018 bao gồm:
- Phần mềm độc hại di động cao cấp hơn. Trong vài năm qua, cộng đồng an ninh mạng đã phát hiện ra phần mềm độc hại di động tiên tiến, khi kết hợp với các khai thác tạo thành một vũ khí mạnh mẽ.
- Các vụ tấn công phá hoại sẽ tiếp tục gia tăng. Các cuộc tấn công Shamoon 2,0 và StoneDrill được báo cáo vào đầu năm 2017 và cuộc tấn công ExPetr / NotPetya tháng 6 cho thấy sự phát triển của các cuộc tấn công phá hoại.
- Nhiều cuộc tấn công sẽ dẫn dắt với khả năng do thám và ghi lại để bảo vệ các khai thác quý giá nhất của kẻ tấn công. Những kẻ tấn công sẽ dành nhiều thời gian hơn cho công tác do thám và sử dụng các bộ công cụ định hình như 'BeEF' để xác định một cuộc khai thác ít tốn kém hiệu quả.
- Các cuộc tấn công tinh vi sẽ được tìm thấy khai thác cầu nối giữa hệ điều hành và phần mềm. Unified Extensible Firmware Interface (UEFI) là giao diện phần mềm giữa firmware và hệ điều hành trên các máy tính. Kaspersky Lab dự kiến sẽ có nhiều nhân tố đe dọa hơn sẽ sử dụng các khả năng tiên tiến của UEFI để tạo ra phần mềm độc hại có thể được khởi chạy trước khi bất kỳ giải pháp chống phần mềm độc hại nào, hoặc ngay cả bản thân hệ điều hành, đã có cơ hội để bắt đầu.|
- Nhiều router và modem hack hơn. Khu vực dễ bị xâm nhập nổi tiếng này đã bị bỏ qua như một công cụ cho những kẻ tấn công mục tiêu tiên tiến. Chúng nằm ở một điểm kết nối quan trọng cho kẻ tấn công nhằm vào việc truy cập liên tục vào mạng và thậm chí có thể cho phép kẻ tấn công ẩn đường đi của chúng.
Cùng với những tiên đoán tiên tiến này, dự báo của ngành công nghiệp và công nghệ của Kaspersky Lab nhằm mục đích giúp một số lĩnh vực được kết nối hiểu và chuẩn bị cho những thách thức an ninh mà họ có thể phải đối mặt trong 12 tháng tới.
Các dự báo về mối đe dọa hàng đầu cho ngành công nghiệp vào năm 2018 bao gồm
- Trong lĩnh vực chăm sóc sức khoẻ, các cuộc tấn công xâm phạm mạng riêng để nhắm đến các thiết bị và dữ liệu về y tế với mục đích tống tiền, phá hoại nguy hiểm hoặc tệ hơn có thể tăng lên khi khối lượng thiết bị y tế chuyên khoa kết nối với mạng máy tính tăng lên.
- Trong các dịch vụ tài chính, việc tăng cường bảo mật thanh toán trực tuyến có nghĩa là những kẻ gian lận sẽ chuyển sự chú ý của chúng sang các cuộc tấn công tiếp quản tài khoản. Ước tính của ngành cho thấy loại hình gian lận này sẽ chạy vào hàng tỷ USD.
- Các hệ thống an ninh công nghiệp có nguy cơ gia tăng các cuộc tấn công ransomware. Các hệ thống công nghệ hoạt động dễ bị tổn thương hơn các mạng công ty và thường xuyên bị phơi nhiễm với Internet.
- Kaspersky Lab cũng dự kiến sẽ thấy được các cuộc tấn công nhắm mục tiêu vào các công ty nhằm mục đích cài đặt các thợ mỏ đào tiền ảo - và trong thời gian này có thể trở thành một đề xuất kinh doanh lâu dài và hấp dẫn hơn ransomware.