• Thứ Tư, 10/12/2014 07:40 (GMT+7)

    Tấn công trên không gian mạng đang vượt tầm kiểm soát

    Phan Châu
    (PCWorldVN) Nhiều vụ tấn công mạng gây chấn động trong năm 2014, nhưng năm 2015 tình hình sẽ còn tồi tệ hơn, theo dự báo của các chuyên gia bảo mật.

    Một loạt cuộc tấn công trên không gian mạng gây chấn động trong năm nay, và tình hình sẽ còn tồi tệ hơn vào năm 2005 khi hacker sử dụng những kỹ thuật tiên tiến hơn để thâm nhập mạng, các chuyên gia bảo mật của McAfee Labs vừa lên tiếng cảnh báo.

    Bản báo cáo của McAfee Labs, mang tên “2015 Threats Predictions” – “Dự báo các mối đe dọa trong năm 2015”, cho thấy sự gia tăng cuộc chiến và gián điệp mạng, cùng với những chiến lược mới của giới hacker để che giấu hành tung và đánh cắp dữ liệu nhạy cảm. 

    Năm 2014 ghi nhận hàng loạt cuộc tấn công mạng cực kỳ nguy hiểm, nhưng tình hình sẽ còn tệ hại hơn trong năm 2015 vì giới hacker ngày càng tinh vi, sử dụng nhiều kỹ thuật tấn công tiên tiến.
    “Các hoạt động gián điệp trên không gian mạng sẽ liên tục gia tăng”, bản báo cáo khẳng định.

    “Giới hacker lọc lõi sẽ trở thành những kẻ đánh cắp thông tin lén lút, trong khi những kẻ mới sẽ tìm cách đánh cắp tiền và phá phách đối thủ”.

    McAfee cho biết, các quốc gia nhỏ và các nhóm khủng bố sẽ tăng cường các cuộc tấn công từ chối dịch vụ DDoS hoặc sử dụng malware phá hủy cung mồi khởi động hệ thống trên các ổ cứng (master boot record - MBR) làm tê liệt mạng của kẻ thù của chúng.

    Đồng thời, tội phạm mạng sẽ sử dụng những phương pháp hữu hiệu hơn để ẩn mình trên mạng của kẻ thù, chờ cơ hội thực hiện hành vi ăn cắp dữ liệu lâu dài mà không bị phát hiện, theo các nhà nghiên cứu. Hình thức này cũng giống như những hoạt động thu thập thông tin tình báo của các cơ quan an ninh quốc gia nhiều nước.

    Bản báo cáo cũng đề cập đến xu hướng hacker nhắm mục tiêu là các thiết bị kết nối, bao gồm máy tính trong lĩnh vực nông nghiệp, sản xuất, và chăm sóc sức khỏe.

    “Số lượng và sự đa dạng của thiết bị trong thế giới Internet of Things (IoT) đang tăng lên theo cấp số nhân. Chúng là có mặt khắp nơi trong địa hạt tiêu dùng, như sản phẩm gia dụng, ô tô, nhà tự động, và thậm chí là cả những bóng đèn chiếu sáng”, McAfee cho biết.

    McAfee còn tỏ ra đặc biệt lo ngại khi nhận thấy lĩnh vực chăm sóc sức khỏe đang là mục tiêu nhắm tới của hacker. Bên cạnh đó hacker còn nhắm tới các thiết bị như webcam và các hệ thống điều khiển công nghiệp với khả năng bảo mật yếu.

    “Cùng với việc gia tăng các loại thiết bị IoT chăm sóc sức khỏe và sử dụng chúng trong bệnh viện, hiểm họa mất thông tin chứa trên các thiết bị này càng tăng”, theo bản báo cáo.

    McAfee lưu ý rằng dữ liệu chăm sóc sức khỏe “thậm chí còn có giá hơn nhiều so với dữ liệu thẻ tín dụng” trên thị trường đen của giới hacker.

    Một số mối đe dọa khác được McAfee cho là sẽ phát triển, gồm cả “ransomware”, là dạng “bắt cóc” dữ liệu và buộc nạn nhân phải trả một khoản tiền chuộc để nhận lại dữ liệu của mình, và các cuộc tấn công vào các hệ điều hành di động.

    Trong lĩnh vực bán lẻ, thanh toán kỹ thuật số có thể giảm rủi ro mất cắp thông tin thẻ tín dụng, nhưng hacker có thể khai thác tấn công những hệ thống không dây như Bluetooth và NFC (near field communications) được sử dụng cho thanh toán di động.

    “Cùng với những lỗ hổng bảo mật đang tồn tại trong các giao thức chuyển thông tin thanh toán của người tiêu dùng, nhiều khả năng các cuộc tấn công nhắm vào hạ tầng này sẽ nổi lên trong năm 2015”, báo cáo ghi rõ.

    Bản báo cáo của McAfee được phát hành trong bối cảnh xuất hiện nhiều tin tức về những cuộc tấn công mạng trên quy mô lớn có liên hệ với giới hacker Nga hay Trung Quốc, và mới đây xảy ra vụ Sony Pictures bị đánh cắp một lượng lớn dữ liệu.

    Trong lĩnh vực bán lẻ, Home Depot và nhiều nhà bán lẻ lớn khác của Mỹ đã bị xâm phạm dữ liệu ảnh hưởng tới hàng triệu khách hàng.

    “Năm 2014 sẽ được ghi nhớ như là năm của niềm tin bị đổ vỡ”, Phó chủ tịch cấp cao Vincent Weafer của McAfee thuộc sở hữu Intel cho biết.

    Theo McAfee, công cuộc khôi phục niềm tin trong năm 2015 sẽ đòi hỏi sự hợp tác cao hơn trong ngành công nghiệp, với những tiêu chuẩn mới để đối phó với cách thức đe dọa mới, và những tình thế bảo mật mới giúp rút ngắn thời gian phát hiện.