• Thứ Hai, 13/02/2006 09:04 (GMT+7)

    IBM nhận định: Tội phạm mạng chuyển hướng tấn công

    Mới đây, IBM đã công bố nội dung “Báo cáo chỉ số an ninh kinh doanh toàn cầu 2005” và đưa ra dự đoán về các mối đe dọa tiềm ẩn về an ninh mạng có thể xảy ra năm 2006. Theo IBM, sẽ có một sự chuyển dịch căn bản, từ các cơn bùng phát toàn cầu sang các cuộc tấn công diện nhỏ, lẻ, lén lút hơn, nhằm vào các tổ chức cụ thể với mục đích kiếm lời.

    Theo báo cáo, phần lớn mối đe dọa CNTT toàn cầu trong năm 2005 mới chỉ dừng ở mức độ trung bình. Mặc dù virus Zotob đã thu hút sự chú ý của toàn thế giới, gây ảnh hưởng tới các cơ quan thông tin đại chúng có tên tuổi, nhưng năm vừa qua, thế giới ít phải chứng kiến những đợt bùng phát toàn cầu về phần mềm phá hoại malware hơn những năm trước đó. 

    Tuy nhiên, điều này chưa nói lên được toàn bộ tình hình. Xu hướng thư rác mang tính chất tội phạm, phần mềm phá hoại và các cuộc tấn công CNTT đã trở nên rõ ràng hơn trong năm qua. Tại Mỹ và trên khắp thế giới, nhiều tội phạm nguy hiểm đã bị bắt. Đây là những tội phạm có tổ chức với động cơ kiếm tiền. Trong khi các phần mềm và hệ thống mạng trên thế giới đang ngày càng trở nên an toàn hơn sau hàng loạt cải tiến, người ta dự đoán rằng tội phạm sẽ tập trung vào các điểm tiếp cận dễ bị tổn thương nhất - ví dụ như nhân sự của công ty và tổ chức - để thực hiện tấn công.

    Theo ông Cal Slemp, phó chủ tịch bộ phận Dịch Vụ An Ninh và Thông Tin Cá Nhân của IBM: "Sự suy giảm về số lượng các cuộc tấn công hàng loạt trong năm 2005 đã đi ngược lại dự đoán của phần đông xã hội. IBM tin rằng môi trường đã thay đổi, việc bảo vệ an ninh trên các hệ thống mạng ngày càng được tăng cường và các hình phạt trở nên nghiêm khắc hơn, các tổ chức ngày càng hoạt động quy củ, có cam kết rõ ràng và chặt chẽ tham gia vào lĩnh vực này. Điều này có nghĩa là các vụ tấn công sẽ chuyển sang các mục tiêu cụ thể hơn và nguy cơ phá hoại sẽ cao hơn”.

    Báo cáo nói trên cho biết các mối đe dọa tiềm ẩn trong năm 2006 gồm có:
    • Tấn công từ bên trong: Khi phần mềm ngày càng trở nên an toàn hơn, người sử dụng máy tính sẽ là mục tiêu cụ thể để tấn công vào các công ty và các tổ chức. Tội phạm sẽ tập trung vào việc thuyết phục người sử dụng thực hiện việc tấn công thay vì mất thời gian phát hiện lỗi trong các phần mềm được viết rất dài dòng. Việc sử dụng nguồn lực toàn cầu, việc cắt giảm nhân công, các vụ sáp nhập và mua lại đều có thể ẩn chứa thách thức cho các công ty và tổ chức trong việc huấn luyện người sử dụng chống lại những nguy cơ này.
    • Các thị trường mới nổi: Tội phạm mạng sẽ tận dụng những điểm yếu trong liên kết quốc tế về phòng chống tội phạm mạng để tiến hành các cuộc tấn công vuợt biên giới. Vì vậy, mối đe dọa bắt nguồn từ và nhằm vào các nước đang phát triển và các thị trường mới nổi sẽ ngày càng tăng cao. Khi đó, việc truy tìm dấu vết của các vụ tấn công sẽ trở nên khó khăn hơn nhiều, đặc biệt là khi các vụ tấn công thường bắt nguồn từ các khu vực như Đông Âu và châu Á, nơi mà mức hình phạt không nghiêm khắc và việc thực thi luật pháp còn nhiều hạn chế.
    • Blogging: Việc gia tăng sử dụng các công cụ giao tiếp như blogging cũng làm tăng khả năng rò rỉ các tài liệu kinh doanh bí mật.
    • Instant Messaging (Tin nhắn trực tiếp): Botnet, tập hợp các robot phần mềm cho phép kiểm soát hệ thống mà không cần người sở hữu phải biết thao tác, sẽ tiếp tục là một trong những hiểm họa lớn nhất đối với Internet. Các botnet mới có các tế bào nhỏ hơn, dễ dàng ngụy trang hơn, có thể sẽ chuyển sang hệ tin nhắn tức thời trên mạng và các hệ thống mạng bình đẳng ngang hàng để ra lệnh và kiểm soát các hệ thống bị nhiễm virus.
    • Các thiết bị di động: Các phần mềm phá hoại gây ảnh hưởng tới điện thoại di động, PDA và các thiết bị không dây khác đã tăng lên một cách đáng kể trong năm vừa qua, nhưng chưa biến thành các cuộc tấn công diện rộng vì chúng chưa thể tự mình lan rộng ra. Vì vậy, xu hướng này sẽ tiếp tục được theo dõi trong năm 2006. 

    Còn đây là các đánh giá của IBM về năm 2005:
    • Tấn công nhằm vào email: Trong năm 2005, mỗi tuần có khoảng 2 đến 3 cuộc tấn công nhằm vào email bị chặn đứng. Đây là một sự thay đổi về bản chất và mục đích tấn công, vì năm 2004, số cuộc bị chặn đứng kiểu này hầu như không đáng kể. Một số trường hợp nổi trội được báo chí nhắc tới nhiều trong năm 2005, nhưng người ta tin rằng còn nhiều cuộc tấn công trong ngành kinh doanh không bị phát hiện.
    • Spear Phishing: Cùng với các cuộc tấn công có mục tiêu, spear phishing ngày càng trở nên phổ biến vào năm 2005. Spear phishing là hành động gửi bom thư điện tử có chủ đích nhằm vào một số đối tượng cụ thể nhưng lại khiến người nhận tưởng nhầm là thư xuất phát từ chính tổ chức/công ty của họ, khiến họ vô tình tiết lộ những thông tin cho phép thủ phạm tiếp cận các khu vực bị cấm của hệ thống mạng trong công ty.
    • Virus: Nhìn chung, hiện tượng truyền virus qua email đã giảm trong năm 2005. Chỉ có 1 trong 36,15 email, tức là 2,8 % số email gửi ra có chứa virus hoặc trojan. Trong năm 2004, tỉ lệ này là 6,1%, tức là 1 trong 16,39 email.
    • Phishing (thư điện tử với mục đích lấy trộm thông tin): Phishing tiếp tục là mối đe dọa lớn trong năm 2005: Tính trung bình, cứ 304 email lại có một email phishing. Trong khi đó, năm 2004, cứ 943 email mới có một email phishing.
    • Malware Ingenuity (phần mềm phá hoại tinh vi): Năm 2005 chứng kiến sự gia tăng các mối đe dọa phức tạp và kết hợp các tính năng tự động vào trong các phần mềm phá hoại có sẵn. Ví dụ Mytob dựa trên sâu Mydoom, có bổ sung thêm tính năng tự động và một số cải tiến khác, nhằm tạo ra các phần mềm phá hoại nguy hiểm hơn. Chính vì vậy, chỉ sau một thời gian ngắn, các biến thể của Mytob đã xuất hiện.

    T.A (theo IBM Vietnam)

    ID: O0602_1