• Thứ Ba, 11/05/2010 15:06 (GMT+7)

    An ninh mạng 2010: Xu hướng tấn công kiểu cũ trở lại

    Đức Minh
    Nhóm nghiên cứu IBM X-Force vừa công bố những xu thế hàng đầu về an ninh nhằm giúp khách hàng là các doanh nghiệp có thể chuẩn bị sẵn sàng cho năm 2010. IBM cảnh báo, năm nay sẽ có sự “hồi sinh” của những xu hướng cũ.

    Phần mềm lậu: “cửa sau” của hacker 

    Nhân sự kiện hội thảo Xu thế An ninh mạng 2010 được tổ chức tại Hà Nội, ông Dan Holden, Giám đốc cấp cao nhóm Nghiên cứu và Phát triển IBM X-Force (thuộc Hệ thống An ninh mạng IBM – ISS) đã chia sẻ một số nghiên cứu của mình với báo chí. Theo đó, năm 2010 sẽ là sự trở lại của những kiểu tấn công cũ, trong đó những tấn công bằng sâu máy tính trên diện rộng sẽ lại phổ biến và Trojan vẫn tiếp tục đóng vai trò chủ yếu trong các hoạt động tấn công qua mạng.

    “Các tổ chức, doanh nghiệp không nên xem an ninh mạng là yếu tố đến sau. Doanh nghiệp cần phải có một kế hoạch kiểm soát an ninh thông tin và phải đặt ra ngay từ đầu khi bắt tay xây dựng hệ thống mạng”, Dan Holden.

    IBM cũng dự báo sẽ có sự gia tăng các cuộc tấn công từ chối dịch vụ còn được gọi là “các dịch vụ tấn công”, do các nhóm tội phạm mạng có tổ chức tại Mỹ và nước ngoài phát triển. Cả IBM và Symantec đều dự báo về những chiến thuật tấn công tinh vi hơn, và thậm chí cả kỹ thuật lừa đảo cao hơn nhằm phát tán mã độc và thực hiện những mưu đồ phishing phức tạp. 

    Các phần mềm không có bản quyền có thể trở nên “động” hơn và nghiêm trọng hơn đối với an ninh mạng 2010. Những người sử dụng phần mềm không bản quyền thường e ngại khi tải về các bản cập nhật phần mềm, do lo lắng họ và máy tính của họ sẽ bị phơi bày việc sử dụng phần mềm bất hợp pháp. Họ chấp nhận trước nhiều rủi ro an ninh hơn vì cập nhật bản vá cho những lỗ hổng an ninh trên các ứng dụng. Do đó, IBM cho rằng, người dùng phần mềm lậu sẽ trở thành những kẻ phát tán mã độc mới trong cộng đồng điện toán toàn cầu. 

    Mục tiêu mới: Mạng xã hội và điện toán đám mây 

    Ngoài những tấn công kiểu cũ như trên, ông Dan Holden cho biết, các công ty và cá nhân cần cảnh giác trước một số xu thế an ninh mới xuất hiện trong năm 2010.  

    Hiện đang có những thủ thuật tấn công mới. Các tổ chức tội phạm sẽ gia tăng tần suất và mức độ phức tạp của những cuộc tấn công vào các trang mạng xã hội khác nhau – đặc biệt đối với những cá nhân “nổi tiếng” hay “có ảnh hưởng lớn” đã đăng ký trên các trang mạng xã hội như Facebook hoặc LinkedIn.


    Ông Dan Holden, Giám đốc cấp cao nhóm phát triển IBM X-Force

    Dan cho biết, trong năm 2010, những kẻ lừa đảo sẽ sử dụng những trang xã hội này theo những phương thức rất sáng tạo. Chúng sẽ gia tăng mức độ tấn công cũng như đánh cắp danh tính, đặc biệt khi các thông tin cá nhân có giá trị trên các trang web này ngày càng bị phơi bày bởi các ứng dụng thương mại mới. 

    Khi tội phạm mạng đi theo những xu thế này, IBM dự báo chúng cũng sẽ tấn công vào điện toán đám mây trong năm 2010. Các nhà nghiên cứu của X-Force cho rằng trong năm nay, tội phạm mạng sẽ tấn công vào điện toán đám mây để gia tăng tần suất và hiệu quả tấn công của chúng.  

    Tuy nhiên, Dan tỏ ra lạc quan với lĩnh vực truyền thông không dây. Ông nói: “Trong năm 2010, ngay cả khi điện thoại thông minh tiếp tục được bổ sung thêm những chức năng ngày càng cao cấp hơn thì những tấn công nghiêm trọng vào các thiết bị này sẽ vẫn rất ít. Lý do hết sức giản đơn là máy tính PC vẫn là một đích ngắm có giá trị cao hơn”. 

    Trong các lĩnh vực an ninh tiện ích và an ninh điện toán lưới, IBM dự báo những tấn công sẽ vượt khỏi phạm vi các hệ thống SCADA (một hệ thống điều khiển việc giám sát và thu thập dữ liệu). Cho đến nay, những lỗ hổng an ninh của hệ thống SCADA vẫn còn là những chủ đề nóng liên quan đến an ninh tiện ích và an ninh điện toán lưới. Nhưng với việc triển khai cơ sở hạ tầng đo lường tiên tiến và cơ sở hạ tầng mạng không dây có cấu trúc hình lưới, IBM dự báo rằng những hệ thống mới này sẽ trở thành những đích ngắm mới của hoạt động nghiên cứu và tấn công an ninh.

    Rủi ro an ninh năm 2009

    Báo cáo xu thế và rủi ro an ninh giữa năm 2009 của X-Force cho thấy số lượng đường link web độc hại gia tăng hơn 500% và mức độ phức tạp ngày càng cao trong các hoạt động khai thác lỗ hổng an ninh. Dưới đây là chi tiết báo cáo:

    - Các lỗ hổng an ninh đã đạt tới một trạng thái bình ổn: Có 3.240 lỗ hổng an ninh mới được khám phá trong nửa đầu năm 2009, giảm 8% so với nửa đầu năm 2008. Tốc độ phát hiện các lỗ hổng an ninh trong một số năm qua dường như cũng đã đạt tới sự bình ổn. Năm 2007, lần đầu tiên số lượng lỗ hổng an ninh đã giảm đi, nhưng sau đó vào năm 2008 lại đạt một kỷ lục mới về số lượng. Tốc độ công bố lỗ hổng an ninh hàng năm dao động trong khoảng 6 đến 7 nghìn công bố mới mỗi năm.  

    - Các lỗ hổng PDF đã tăng lên: Các lỗ hổng an ninh FDF (Portable Document Format) được công bố trong nửa đầu năm 2009 đã vượt quá số lượng công bố trong cả năm 2008.  

    - Trojans chiếm tới hơn một nửa số mã độc mới: Vẫn tiếp tục xu thế gần đây, trong nửa đầu năm 2009, Trojans chiếm tới 55% tổng số lượng mã độc mới, tăng 9% so với nửa đầu năm 2008. Trojans đánh cắp thông tin là loại mã độc phổ biến nhất.  

    - Phishing đã giảm đáng kể: Các nhà phân tích tin rằng Trojans đang chiếm chỗ của các tấn công phishing nhắm tới những mục tiêu về tài chính. Trong nửa đầu năm 2009, 66% phishing là nhằm vào lĩnh vực tài chính, giảm từ con số 90% vào năm 2008. Các đích tấn công thanh toán trực tuyến chiếm 31%.  

    - URL spam vẫn tiếp tục đứng đầu, nhưng spam hình ảnh cũng đang quay trở lại: Sau khi gần như biến mất vào năm 2008, spam hình ảnh (image-based spam) đã quay trở lại trong nửa đầu năm 2009, nhưng vẫn chỉ chiếm không đầy 10% tổng số spam.  

    - Gần một nửa số lỗ hổng an ninh vẫn còn chưa được vá: Giống với cuối năm 2008, gần một nửa (49%) tổng số lỗ hổng an ninh được công bố trong nửa đầu năm 2009 vẫn chưa có các bản vá do nhà cung cấp phát hành ( Tính đến khi kết thúc giai đoạn nghiên cứu.)  

    - Mã cực độc Conficker: Khởi đầu tháng 12 năm 2008 và phát triển mạnh vào tháng 4 năm 2009, Conficker đã gây trở ngại cho các nhà nghiên cứu an ninh và gây ra sự hoang mang cho cộng đồng người dùng máy tính. Hậu quả này đã minh chứng cho sự tinh vi và phức tạp của các tội phạm mạng. Theo thống kê, Việt Nam đứng thứ 5 và Indonesia đứng thứ 8 trong các nước có tỷ lệ máy tính nhiễm loại mã độc này.

    ID: B1004_60