Eric Goldstein
Được đăng trên: 22 Tháng mười hai, 2022
Trong một cuộc phỏng vấn với VentureBeat, các chuyên gia bảo mật và nhà phân tích hàng đầu của Google đã dự đoán rằng tội phạm mạng sẽ còn tồi tệ hơn vào năm 2023 so với năm 2022. FBI đã báo cáo rằng các vụ lừa đảo trực tuyến khiến người dân thiệt hại gần 7 tỷ đô la vào năm 2021.
Trong các cuộc phỏng vấn với VentureBeat, các giám đốc điều hành của Google đã xác định 6 mối đe dọa hàng đầu mà họ dự đoán sẽ gặp phải trong 12 tháng tới.
Mối đe dọa bảo mật số 1 là danh tính và xác thực, theo VentureBeat. Theo FBI Báo cáo tội phạm Internet 2021, nó đã nhận được hơn 53,000 khiếu nại về hành vi trộm cắp danh tính, con số này là hơn 8,000 khiếu nại đã được báo cáo vào năm 2020.
“Các tổ chức sẽ tiếp tục đấu tranh với các cuộc tấn công liên quan đến danh tính và xác thực, trong đó các tác nhân đe dọa tương đối đơn giản có thể mua thông tin đăng nhập ngầm hoặc tìm cách xâm nhập vào tổ chức,” một phó chủ tịch của Google cho biết. “Do đó, các nhà sản xuất nền tảng sẽ bị áp lực phải giúp người tiêu dùng và doanh nghiệp bảo vệ chống lại phần mềm độc hại đánh cắp các thông tin đăng nhập đó.”
Lĩnh vực quan tâm cao thứ hai tập trung vào việc tin tặc cố gắng thỏa hiệp với nhân viên để hành động chống lại chủ nhân của họ.
“Chúng ta sẽ chứng kiến sự gia tăng rủi ro nội bộ, với những kẻ tấn công cố gắng ép buộc và tống tiền những người trong nội bộ đáng tin cậy để thực hiện các hành vi nguy hiểm,” bài báo viết. “Trong khi đó, các nhà cung cấp xác thực và nhận dạng được liên kết sẽ bị tấn công ngày càng nhiều nhằm cố gắng nhắm mục tiêu vào các nhà cung cấp phần mềm dưới dạng dịch vụ (SaaS) khác. “Chúng ta cũng sẽ thấy mọi người bắt đầu nhận ra mức độ công việc ở quy mô Y2K liên quan đến việc chuyển đổi sang mật mã hậu lượng tử.”
Một rủi ro khác mà người tiêu dùng và doanh nghiệp phải cảnh giác là các cuộc tấn công ransomware trên các thực thể tư nhân và công cộng. Vào năm 2021, FBI đã nhận được 3,729 khiếu nại được xác định là phần mềm tống tiền với thiệt hại đã điều chỉnh là hơn 49.2 triệu USD.
“Trên toàn cầu, chúng ta sẽ chứng kiến sự phát triển và nổi bật liên tục của các cuộc tấn công ransomware trên [các] khu vực công và tư nhân. Trên bề mặt tấn công rộng hơn, các mối đe dọa và khả năng dành riêng cho ngành sẽ phát triển, ảnh hưởng đến các ngành dọc bao gồm chăm sóc sức khỏe, năng lượng, tài chính, v.v.
“Là một ngành công nghiệp, nghiên cứu và công việc liên tục của chúng tôi về bảo mật chuỗi cung ứng, đặc biệt là sau các cuộc tấn công lớn, sẽ tiếp tục cho thấy cần phải thực hiện nhiều công việc hợp tác hơn nữa.”
Các chuyên gia của Google cũng dự đoán sẽ thấy nhiều mật khẩu được phát hành để bảo vệ dữ liệu của người dùng, các nhà cung cấp tội phạm mạng để thay đổi các loại mối đe dọa mà họ quản lý và để tin tặc xâm phạm các trường câu hỏi bí mật và mật khẩu được sử dụng lại.
