Dự báo cho năm 2023 được dựa trên kiến thức chuyên môn và các hoạt động mà Nhóm Nghiên cứu và Phân tích toàn cầu của Kaspersky (GReAT) đã chứng kiến trong năm nay khi theo dõi hơn 900 nhóm và chiến dịch tấn công mạng có chủ đích (APT).
Theo thống kê, những cuộc tấn công mạng lớn nhất và gây ảnh hưởng nhiều nhất xảy ra mỗi 6-7 năm. Sự vụ gần nhất là tấn công do WannaCry tiến hành, sử dụng lỗ hổng EternalBlue để tự động phát tán ransomware đến máy tính.
Các nhà nghiên cứu Kaspersky tin rằng khả năng cao một mã độc (WannaCry) thế hệ tiếp theo sẽ xuất hiện trong năm 2023. Lý do có thể giải thích cho sự việc này là kẻ tấn công tinh vi nhất thế giới có khả năng sở hữu ít nhất một cách khai thác và căng thẳng trên toàn cầu hiện tại làm gia tăng khả năng tấn công và rò rỉ dữ liệu.
Phía Kaspersky đã đưa ra một số dự đoán tấn công mạng năm 2023: Gia tăng tấn công phá hủy, đặc biệt là các cuộc tấn công mạng quy mô lớn nhắm vào cơ sở hạ tầng dân sự, chẳng hạn như lưới năng lượng hoặc phát sóng công cộng cũng có thể trở thành mục tiêu, cũng như các dây cáp dưới nước và trung tâm phân phối sợi quang – những đối tượng vốn rất khó bảo vệ; Các máy chủ mail chứa thông tin tình báo quan trọng nên được các tác nhân APT quan tâm và sở hữu bề mặt tấn công lớn nhất. Những công ty dẫn đầu thị trường về loại phần mềm này đã phải đối mặt với việc khai thác các lỗ hổng nghiêm trọng và năm 2023 sẽ là năm "zero-day" đối với các chương trình email lớn…
Ông Ivan Kwiatkowski, nhà nghiên cứu bảo mật cấp cao tại Kaspersky cho biết: “Sự chuẩn bị tốt hơn sẽ mang lại khả năng phục hồi tốt hơn và chúng tôi hy vọng đánh giá của chúng tôi về tương lai sẽ cho phép đội ngũ an ninh mạng tại các công ty, và tổ chức có thể củng cố hệ thống của họ và đẩy lùi các cuộc tấn công mạng hiệu quả hơn”. |