Theo các nhà nghiên cứu tại Kaspersky, các cuộc tấn công vào công nghệ vệ tinh, máy chủ email, gia tăng phá hoại và rò rỉ thông tin cũng như tấn công vào máy bay không người lái là những xu hướng sẽ nổi lên trong năm 2023, bao gồm cả APT.
Bất ổn chính trị vào năm 2022 dẫn đến những thay đổi sẽ tác động đến an ninh mạng trong nhiều năm tới, ảnh hưởng trực tiếp đến sự phát triển của các cuộc tấn công tinh vi. Dự báo cho năm 2023, dựa trên kiến thức chuyên môn và các hoạt động mà Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) đã chứng kiến trong năm nay khi theo dõi hơn 900 nhóm và chiến dịch APT.
Theo thống kê, các cuộc tấn công mạng lớn nhất và có tác động mạnh nhất xảy ra cứ sau 6-7 năm. Sự cố gần đây nhất là cuộc tấn công do WannaCry thực hiện, sử dụng lỗ hổng EternalBlue để tự động phân phối ransomware vào máy tính. Các nhà nghiên cứu của Kaspersky tin rằng có khả năng cao là WannaCry thế hệ tiếp theo sẽ xuất hiện vào năm 2023. Lý do có thể cho điều này là kẻ tấn công tinh vi nhất thế giới có khả năng sở hữu ít nhất một phương pháp khai thác và căng thẳng toàn cầu hiện nay làm tăng khả năng tấn công và rò rỉ dữ liệu.
Những thay đổi lớn cũng sẽ được phản ánh trong các loại mục tiêu và kịch bản tấn công mới, các chuyên gia tin rằng trong năm tới chúng ta có thể thấy những kẻ tấn công táo bạo và các chuyên gia lão luyện kết luận. Một sự kết hợp của các cuộc tấn công mạng và vật lý bằng cách sử dụng máy bay không người lái cho các cuộc tấn công gần. Một trong những kịch bản tấn công có thể xảy ra là gắn máy bay không người lái với công cụ thu thập WPA được sử dụng để bẻ khóa mật khẩu Wi-Fi ngoại tuyến hoặc thả USB độc hại vào các khu vực hạn chế với hy vọng có người qua lại. sẽ nhặt nó lên và cắm nó vào máy tính.
Một số dự đoán khác cho năm 2023:
- Phần mềm độc hại truyền SIGINT (tín hiệu tình báo): Một trong những hướng tấn công mạnh mẽ nhất sử dụng các máy chủ ở những vị trí quan trọng của đường trục internet, cho phép các cuộc tấn công trực tiếp trở lại mạnh mẽ hơn vào năm tới. Mặc dù các cuộc tấn công này cực kỳ khó phát hiện, nhưng các nhà nghiên cứu của Kaspersky tin rằng chúng sẽ trở nên phổ biến hơn.
- Tăng khả năng tấn công hủy diệt: Với bối cảnh chính trị hiện tại, các chuyên gia của Kaspersky dự đoán các cuộc tấn công mạng gây rối và phá hoại sẽ đạt con số kỷ lục, ảnh hưởng đến cả khu vực chính phủ và các ngành công nghiệp trọng điểm. Có khả năng một phần trong số chúng sẽ không dễ dàng truy nguyên được do sự cố mạng và sẽ trông giống như sự cố ngẫu nhiên. Phần còn lại sẽ ở dạng tấn công giả dạng ransomware hoặc hoạt động hacktivist để từ chối hợp lý tác giả thực sự của chúng. Các cuộc tấn công mạng quy mô lớn nhắm vào cơ sở hạ tầng dân sự, chẳng hạn như lưới năng lượng hoặc phát sóng công cộng, cũng có thể trở thành mục tiêu, cũng như cáp dưới nước và trung tâm phân phối cáp quang – những đối tượng rất khó bảo vệ.
- Máy chủ thư trở thành mục tiêu hàng đầu: Các máy chủ thư chứa thông tin tình báo quan trọng nên được các tác nhân APT quan tâm và sở hữu bề mặt tấn công lớn nhất. Những công ty dẫn đầu thị trường về loại phần mềm này đã phải đối mặt với việc khai thác các lỗ hổng nghiêm trọng và năm 2023 sẽ là năm ‘không có ngày’ đối với các chương trình email lớn.
- APT chuyển sang công nghệ vệ tinh, nhà sản xuất và nhà điều hành: Với khả năng hiện có, việc APT có thể tấn công vệ tinh (sự cố Viasat là một ví dụ) cho thấy các tác nhân đe dọa APT sẽ ngày càng chú ý thao túng và can thiệp vào các công nghệ vệ tinh trong tương lai. trong tương lai, làm cho tính bảo mật của công nghệ này trở nên quan trọng hơn bao giờ hết.
- Tấn công và phân phối dữ liệu: Cuộc xung đột mới diễn ra vào năm 2022 liên quan đến một số lượng lớn các hoạt động hack và rò rỉ dữ liệu. Những điều này sẽ tồn tại trong năm tới với việc các phần tử APT làm rò rỉ dữ liệu về các nhóm đối thủ hoặc phát tán thông tin.
- Nhiều nhóm APT sẽ chuyển từ CobaltStrike sang các công cụ khác: CobaltStrike là công cụ được các nhóm APT cũng như tội phạm mạng lựa chọn. Với việc nó thu hút rất nhiều sự chú ý từ các nhóm phòng thủ mạng, có khả năng những kẻ tấn công sẽ chuyển sang các lựa chọn thay thế mới như Brute Ratel C4, Silver, Manjusaka hoặc Ninja, tất cả đều cung cấp các khả năng mới và các kỹ thuật trốn tránh tiên tiến hơn.