Chiến dịch Operation Triangulation nhắm vào hệ điều hành iOS, cùng với ransomware và những lỗ hổng khác tạo nên bức tranh về các mối đe doạ an ninh mạng năm 2024.
Kaspersky tổ chức sự kiện APAC Cybersecurity Weekend 2024 tại Sri Lanka vào tuần trước. Tại sự kiện này, chuyên gia hãng bảo mật đưa ra một bức tranh các mối đe doạ an ninh mạng năm 2024.
Năm 2024 đang chứng kiến sự gia tăng đáng kể của các mối đe dọa an ninh mạng, phần lớn nhờ vào sự phát triển của trí tuệ nhân tạo (AI). Điều này đã làm tăng mức độ tinh vi của các cuộc tấn công mạng, trong đó ransomware đã phát triển thành một dịch vụ kinh doanh cho tội phạm mạng. Một trong những mối đe dọa nổi bật nhất trong năm là Chiến dịch Operation Triangulation, nhắm vào hệ điều hành iOS, thông qua việc khai thác các lỗ hổng phần cứng trong CPU của Apple để cài đặt phần mềm độc hại.
Bức tranh toàn cảnh về các mối đe dọa an ninh mạng
Theo báo cáo Incident Response Analyst Report 2023 của Kaspersky, 75% các cuộc tấn công mạng tận dụng lỗ hổng trong Microsoft Office, và 42,3% nhắm đến các ứng dụng miễn phí có sẵn trên Internet. Các cuộc tấn công thường bắt đầu bằng việc sử dụng thông tin đăng nhập bị đánh cắp hoặc mua trái phép. Đáng chú ý, số lượng các cuộc tấn công trong quý 1 năm 2023 đã giảm 36% so với cùng kỳ năm trước.
Các tổ chức chính phủ là mục tiêu hàng đầu của các cuộc tấn công mạng (27,9%), tiếp theo là các doanh nghiệp trong ngành sản xuất (17%) và các tổ chức tài chính (12,2%). Châu Á và khu vực CIS bị ảnh hưởng nặng nề nhất, chiếm 47,3% số sự cố mạng toàn cầu.
Chiến dịch Operation Triangulation
Chiến dịch Operation Triangulation là một cuộc tấn công mạng đặc biệt nguy hiểm, nhắm vào các thiết bị iOS bằng cách khai thác các lỗ hổng phần cứng trong CPU của Apple. Bằng cách này, tin tặc có thể cài đặt phần mềm độc hại mà không cần sự can thiệp của người dùng, cho phép chúng kiểm soát hoàn toàn thiết bị mục tiêu. Phương thức tấn công này bao gồm việc gửi tin nhắn không cần tương tác thông qua iMessage, từ đó phần mềm độc hại được cài đặt một cách kín đáo.
Apple đã nhanh chóng phát hành các bản vá để khắc phục các lỗ hổng này. Tuy nhiên, để tăng cường bảo mật, người dùng được khuyến cáo nên cập nhật hệ điều hành thường xuyên, khởi động lại thiết bị định kỳ, và nếu có thể, tắt tính năng iMessage để giảm thiểu nguy cơ bị tấn công.
Cuộc tấn công trong chiến dịch Operation Triangulation là minh chứng cho mức độ tinh vi của các mối đe dọa an ninh mạng hiện đại, đặc biệt khi chúng khai thác các yếu điểm phần cứng và cơ chế hoạt động của hệ điều hành, vượt qua được nhiều lớp bảo mật thông thường.
Ransomware theo mô hình dịch vụ (RaaS)
RaaS (Ransomware-as-a-Service) là một xu hướng đáng lo ngại, nơi tội phạm mạng hoạt động như một doanh nghiệp, cung cấp dịch vụ mã hóa dữ liệu để đòi tiền chuộc. Các nhóm tội phạm này thường bao gồm nhiều thành phần chuyên biệt như người bán quyền truy cập, nhà phân tích và những kẻ đàm phán. Mô hình kinh doanh này giúp các cuộc tấn công trở nên tinh vi hơn, khó phát hiện và khó phòng thủ hơn.
Hệ thống container hóa: Rủi ro và biện pháp phòng tránh
Các hệ thống container hóa, đặc biệt là những hệ thống sử dụng phần mềm nguồn mở, đang trở thành mục tiêu của các cuộc tấn công chuỗi cung ứng. Để giảm thiểu rủi ro, cần có các chính sách bảo mật nghiêm ngặt, bao gồm kiểm soát chặt chẽ các hình ảnh và quản lý kho hình ảnh để tránh các cài đặt lỗi thời.
Các biện pháp bảo vệ doanh nghiệp trước tấn công mạng
Các chuyên gia khuyến nghị các tổ chức xây dựng một hệ thống bảo mật toàn diện, kết hợp giữa chiến lược bảo mật hiệu quả, đào tạo nhân viên về an ninh mạng, và sử dụng các giải pháp công nghệ bảo mật phù hợp. Các biện pháp cụ thể bao gồm:
- Cập nhật thường xuyên hệ điều hành, phần mềm và giải pháp bảo mật.
- Cung cấp cho đội ngũ bảo mật quyền truy cập vào các cổng thông tin về mối đe dọa mạng.
- Triển khai các giải pháp phát hiện và phản ứng với các sự cố an ninh mạng.
Bằng cách áp dụng các biện pháp này, các tổ chức có thể giảm thiểu rủi ro và bảo vệ an toàn dữ liệu của mình trước các mối đe dọa an ninh mạng ngày càng gia tăng trong năm 2024.