Top 5 xu hướng bảo mật quan trọng năm 2013

(ICPress) - Hãng bảo mật Symantec vừa đưa ra những dự báo của mình về top 5 xu hướng bảo mật mạng sẽ tác động đến khu vực nói chung và Việt Nam nói riêng trong năm 2013.

Xung đột mạng trở thành hiện tượng phổ biến

Năm 2013 và cả những năm tiếp sau, xung đột mạng giữa các quốc gia, các tổ chức và cá nhân sẽ trở thành tâm điểm trong thế giới mạng.

Gián điệp công nghệ có thể thành công và dễ dàng bị chối bỏ khi công việc này được thực hiện trên mạng. Mỗi một quốc gia không hiểu biết về vấn đề này đều đã được cảnh báo bằng nhiều ví dụ thực tiễn trong vòng 2 năm trở lại đây.

Các quốc gia, các nhóm có tổ chức hoặc các cá nhân vẫn sẽ tiếp tục sử dụng những chiến thuật trên mạng nhằm gây tổn hại hay phá hủy thông tin được bảo mật hoặc những nguồn tài trợ của những mục tiêu đó. Trong năm 2013, chúng ta sẽ thấy môi trường mạng trở thành một chiến trường khi mà các quốc gia, các tổ chức, thậm chí các nhóm và các cá nhân sử dụng những cuộc tấn công mạng để thể hiện sức mạnh của họ hay đơn thuần chỉ là “gửi đi thông điệp”.

Bên cạnh đó, Symantec cũng dự đoán sẽ có nhiều cuộc tấn công mạng nhắm tới các cá nhân và các tổ chức phi chính phủ, chẳng hạn như những người, nhóm người ủng hộ các vấn đề về chính trị và thành viên của các nhóm dân tộc thiểu số xung đột với nhau. Loại hình tấn công có chủ đích này đã xuất hiện khi các nhóm hacker được hỗ trợ bởi một cá nhân hoặc một công ty đứng đằng sau.

Phần mềm tống tiền (ransomeware) trở thành một nỗi ám ảnh mới

Khi phần mềm diệt virus giả mạo tạm lắng xuống thì một mô hình doanh nghiệp (DN) tội phạm mới và cao cấp hơn sẽ lại nổi lên. Symantec dự báo phần mềm tống tiền (ransomeware) sẽ phát triển mạnh do chúng không chỉ lừa phỉnh nạn nhân mà còn đe dọa và bắt nạt họ.

Mặc dù “mô hình kinh doanh” này đã từng được thử nghiệm trước đó nhưng nó cũng có những mặt hạn chế tương tự như kiểu “bắt cóc tống tiền” trong đời sống thực: không có một cách thức nào là hoàn hảo để thu tiền cả. Tuy vậy, tội phạm mạng ngày nay đã tìm ra một giải pháp cho vấn đề này, đó là sử dụng các phương thức thanh toán trực tuyến. Chúng có thể dùng áp lực thay vì phải bịa chuyện để lấy tiền từ những mục tiêu. Vì không nhất thiết phải lừa bịp để con người giao tiền của họ, Symantec dự báo các phương pháp tống tiền sẽ trở nên gay gắt hơn và mang tính phá hoại hơn. 

Một trong những dự báo quan trọng của Symantec đó là phần mềm tống tiền sẽ vượt mặt các phần mềm diệt virus giả mạo, trở thành một con át chủ bài của tội phạm mạng trong năm tới.  Năm 2013, tội phạm mạng sẽ sử dụng nhiều hình thức tống tiền chuyên nghiệp, thêm phần cảm xúc nhằm lôi kéo các nạn nhân và sử dụng nhiều phương pháp khác nhau khiến cho việc khắc phục hậu quả trở nên khó khăn hơn.

Phần mềm quảng cáo di động tăng mạnh

Phần mềm quảng cáo trên di động (mobile adware hay madware) là những phần mềm khá phiền toái và làm gián đoạn trải nghiệm người dùng. Không chỉ vậy, những phần mềm này còn tiềm ẩn rủi ro như làm lộ chi tiết về địa điểm, thông tin liên lạc cũng như nhận dạng thiết bị cho tội phạm  mạng.

Madware sẽ lẻn vào thiết bị của người dùng khi họ tải về một ứng dụng và thường xuyên gửi các pop-up cảnh báo trên thanh thông báo thêm biểu tượng, thay đổi cài đặt trình duyệt và thu thập thông tin cá nhân.    

Chỉ trong vòng 9 tháng vừa qua, số lượng các ứng dụng, bao gồm cả những biến thể phần mềm quảng cáo di động táo tợn nhất, đã tăng lên tới 210%. Vì thông tin về vị trí và thông tin về thiết  bị có thể được thu thập một cách hợp pháp qua các mạng quảng cáo, cách phân loại này sẽ giúp các mạng này nhắm tới các đối tượng người dùng với những quảng cáo phù hợp.

Symantec dự đoán việc sử dụng phần mềm quảng cáo di động sẽ tăng mạnh do ngày càng có nhiều công ty mong muốn tăng trưởng lợi nhuận nhanh chóng thông qua quảng cáo di động, trong đó bao gồm một hướng tiếp cận táo bạo và tiềm ẩn những rủi ro về việc kiếm tiền từ các ứng dụng di động miễn phí.

Những kẽ hở nguy hiểm trên các mạng xã hội

Là người dùng, chúng ta đặt một niềm tin khá lớn vào mạng xã hội - từ việc chia sẻ những thông tin cá nhân tới việc chi tiền cho các trò chơi, tặng quà cho bạn bè. Khi những mạng xã hội này bắt đầu hình thành các phương thức kiếm tiền trên các nền tảng của họ bằng cách cho phép người dùng mua và gửi những món quà thật, thì xu hướng tiêu dùng ngày càng tăng trên các mạng xã hội cũng gợi ý cho tội phạm mạng những phương pháp mới để tạo tiền để cho các cuộc tấn công của chúng. 

Symantec dự đoán số lượng các cuộc tấn công bằng phần mềm độc hại nhằm ăn cắp thông tin thanh toán của người dùng trên các mạng xã hội hoặc lừa phỉnh họ cung cấp các chi tiết thanh toán hoặc những thông tin cá nhân/thông tin có giá trị tới các mạng xã hội giả mạo sẽ tăng mạnh. Cụ thể, người dùng có thể nhận được thông báo về một món quà giả mạo và những thông điệp gửi qua email, yêu cầu họ cho biết địa chỉ nhà và những thông tin cá nhân khác.

Mặc dù cung cấp thông tin phi tài chính có vẻ là vô thưởng vô phạt, nhưng tội phạm mạng có thể bán và giao dịch những thông tin này với nhau để kết hợp với thông tin mà chúng đã có sẵn về bạn. Điều này có thể giúp chúng tạo ra một hồ sơ cá nhân riêng về bạn và sau đó sử dụng để tìm cách truy nhập vào các tài khoản khác của bạn.

Môi trường di động và điện toán đám mây là đích nhắm của tội phạm mạng

Tội phạm mạng sẽ theo đuổi người dùng tới những nơi họ tới, và điều này cũng hoàn toàn đúng khi người dùng chuyển qua di động và đám mây. Sẽ không có gì là ngạc nhiên khi nền tảng di động và các dịch vụ đám mây sẽ trở thành mục tiêu của tội phạm mạng và những “sự cố” trong năm 2013. Sự phát triển nhanh chóng của số lượng phần mềm độc hại trên Android trong năm 2012 là một minh chứng thấy rõ. 

Bên cạnh đó, những thiết bị di động không được quản lý liên tục vào và ra khỏi mạng DN, nhận dữ liệu mà sau này có thể sẽ được lưu trữ trong những đám mây khác - điều này khiến rủi ro vi phạm hoặc bị tấn công trở nên cao hơn, đặc biệt nhắm tới dữ liệu trong các thiết bị di động. Khi người dùng thêm các ứng dụng vào điện thoại của họ, có thể họ sẽ gặp phải phần mềm độc hại.   

Một số những phần mềm độc hại trên di động sao chép từ những mối đe dọa bảo mật cũ, chẳng hạn như ăn cắp thông tin từ thiết bị, nhưng chúng cũng sẽ tạo ra những điểm nhấn mới về tính năng.

Trong năm 2013, công nghệ di động chắc chắn sẽ tiếp tục phát triển, đồng thời tạo ra những cơ hội mới cho tội phạm mạng. Thiết bị di động sẽ trở nên ngày càng có giá trị hơn khi các hãng điện thoại di động và các cửa hàng bán lẻ chuyển đổi sang phương thức thanh toán di động, đồng thời tiếp tục đưa ra những lĩnh vực kinh doanh di động mới. Chúng ta sẽ chứng kiến tội phạm mạng sử dụng phần mềm độc hại để lấy những thông tin thanh toán từ người dùng trong các môi trường bán lẻ. Một số hệ thống thanh toán được sử dụng rộng rãi bởi những người ít hiểu biết về kỹ thuật, điều này có thể tạo ra những lỗ hổng khiến thông tin bị ăn cắp dễ dàng hơn. 

Năm 2013 cũng sẽ làm lộ những hạn chế của hạ tầng di động SSL (lớp bảo mật gói). Sự gia tăng của điện toán di động sẽ khiến cho hạ tầng di động SSL quá tải trong năm 2013, bộc lộ một vấn đề cốt lõi: chứng chỉ SSL sẽ không còn phù hợp để xử lý các hoạt động Internet trên các trình duyệt di động. Để giải quyết vấn đề này, rất nhiều hoạt động sử dụng Internet trên di động đang được xử lý bởi những ứng dụng di động không bảo mật - điều này làm gia tăng thêm những rủi ro phát sinh, chẳng hạn như tấn công kiểu “man-in-the-middle” (một dạng nghe lén, kẻ tấn công chèn vào giữa liên lạc của người dùng). 

“Những dự báo của Symantec dựa trên những gì mà hãng quan sát được hiện tại. Chúng cũng phản ánh những điều mà chúng tôi nghĩ rằng sẽ xảy ra trong tương lai dựa trên kiến thức chuyên sâu, những hiểu biết về sự phát triển của các mối đe dọa bảo mật và dựa trên kinh nghiệm nhiều năm của hãng về những xu hướng bảo mật trước đó”, ông Alex Ong, Giám đốc Symantec Việt Nam cho biết.

 Mạnh Vỹ