[ad_1]
Từ những dữ liệu nghiên cứu chuyên sâu của mình, các chuyên gia của hãng bảo mật Kaspersky vừa đưa ra dự đoán những thách thức mới trong năm 2024 đối với người dùng internet, xuất phát từ xu hướng hoạt động của tội phạm mạng trên các thị trường ‘chợ đen’.
Theo Kaspersky, một trong những xu hướng đáng chú ý là những kẻ lừa đảo sẽ chuyển sang quảng cáo trên công cụ tìm kiếm để truyền bá các trang web nhúng phần mềm độc hại.
Cụ thể, trước đây, tội phạm mạng thường phụ thuộc vào email giả mạo (phishing email) để thực hiện hành vi lừa đảo, tuy nhiên, hiện tại chúng chủ trương sử dụng quảng cáo Google và Bing để đảm bảo các trang đích (landing page) – đã nhúng phần mềm độc hại – luôn xếp vị trí đầu tiên trong kết quả tìm kiếm. Điều này dễ khiến người dùng truy cập và sập bẫy.
Một xu hướng đặc biệt đáng chú ý khác là nhu cầu về các dịch vụ rút tiền điện tử tăng cao của người dùng. Từ đó, tội phạm mạng sẽ thiết kế ra các phần mềm độc hại giả danh công cụ rút tiền điện tử để rút tiền tự động từ ví tiền điện tử hợp pháp của nạn nhân sang ví của kẻ lừa đảo.
Kaspersky cho rằng nhu cầu về phần mềm độc hại này sẽ gia tăng trong tương lai, đồng thời thu hút sự chú ý của những kẻ lừa đảo tiền điện tử, dẫn đến sự phát triển và buôn bán phần mềm độc hại này trên thị trường chợ đen.
Ngoài ra, mối quan tâm bền vững về tiền điện tử, NFT và các tài sản kỹ thuật số dự kiến sẽ thúc đẩy sự phát triển của những công cụ độc hại này.
Liên quan đến tiền điện tử, các chuyên gia Kaspersky còn dự đoán số lượng dịch vụ cung cấp công cụ lẩn tránh phần mềm diệt virus (crypt) sẽ tăng cao. Đồng thời, dịch vụ trộn và rửa tiền Bitcoin sẽ tiếp tục phát triển và thể hiện những thay đổi mạnh mẽ trên thị trường.
Đánh cắp và tống tiền nổi bật trên chợ đen 2023
Trong năm 2023, các chuyên gia của Kaspersky đã ghi nhận sự gia tăng đáng kể của các hoạt động đánh cắp và tống tiền trên thị trường web đen (dark web). Những kẻ tấn công bằng ransomware (mã độc tống tiền) thường tạo blog nhằm mục đích tống tiền doanh nghiệp, tiết lộ các vụ hack thành công hoặc công khai dữ liệu bị đánh cắp trên blog.
Bên cạnh đó là sự gia tăng của các bài đăng về phần mềm độc hại đánh cắp thông tin (stealer malware), như thông tin đăng nhập, tài chính và dữ liệu cá nhân. Tội phạm mạng bán dữ liệu này cho các tác nhân độc hại khác để đánh cắp danh tính, lừa đảo tài sản hoặc cho các hoạt động phi pháp khác.
Source link