Những xu hướng bảo mật hàng đầu

07:00, 15/12/2008

Symantec vừa đưa ra bản tổng hợp những xu hướng bảo mật internet hàng đầu năm 2008 và nhận định về xu hướng bảo mật năm 2009. Theo Symantec, vào năm 2009, cuộc khủng hoảng kinh tế toàn cầu sẽ là nguồn gốc của những vụ tấn công mới trên internet.
 
Những xu hướng bảo mật Internet hàng đầu năm 2008

Những biến thể malware (phần mềm độc hại) mới hoặc các kiểu đe doạ mới - Những kẻ tấn công đã chuyển hướng từ việc phát tán hàng loạt một số lượng ít các mối đe doạ sang việc phát tán ít nhưng nhiều kiểu đe doạ. Những kiểu malware mới này chứa hàng triệu các mối đe doạ khác nhau và chúng biến đổi khi lan rộng nhanh chóng. Loại vi rút Trojan.Farfli, được phát hiện lần đầu vào tháng 7-2007, là một trong những kiểu đe doạ có chứa những thuộc tính như đã nêu trên.
Xem ảnh lớn

Những ứng dụng giả hoặc ứng dụng có mục đích xấu – Là các chương trình bảo mật và các tiện ích giả, còn được biết đến là các “scareware”, hứa hẹn sẽ đảm bảo an toàn hay quét sạch virus cho máy tính của người dùng. Những chương trình này được cài đặt cùng với một chương trình Trojan horse, chúng đưa ra những kết quả sai và khống chế những máy bị nhiễm cho đến khi người dùng trả tiền để khắc phục những mối đe doạ ảo đó.

Các tấn công trên Web - Những trang web đáng tin cậy trở thành mục tiêu của phần lớn các hoạt động cấy mã độc. Trong năm 2008, Symantec đã ghi nhận môi trường Web hiện nay trở thành môi trường chính tiến hành các hoạt động tấn công.

Nền kinh tế ngầm - Nền kinh tế ngầm đã phát triển mạnh thành một thị trường hiệu quả, toàn cầu mà ở đó những hàng hóa bị đánh cắp và các dịch vụ liên quan đến lừa đảo trị giá hàng tỷ đô la thường xuyên được giao dịch mua bán. Từ tháng 7 năm 2007 tới tháng 6 năm 2008, các nhà nghiên cứu của Symantec đã phát hiện giá trị của toàn bộ các hàng hóa được rao bán trong các máy chủ của nền kinh tế ngầm là hơn 276 triệu đô la Mỹ.

Mất mát dữ liệu - Một lượng lớn dữ liệu bị mất mát vẫn diễn ra, một lần nữa đánh dấu tầm quan trọng của các công nghệ và chiến lược chống mất mát dữ liệu. Với việc sát nhập, mua bán công ty và sa thải nhân viên diễn ra thường xuyên trong môi trường kinh tế hiện nay, chống mất mát dữ liệu ngày càng trở thành vấn đề then chốt trong việc bảo vệ những thông tin nhạy cảm, bao gồm tài sản trí tuệ của một công ty.

Thư rác – Năm 2004, Bill Gates đã từng phát biểu “2 năm sau, vấn nạn thư rác sẽ được giải quyết”. Vào năm 2008, người ta thấy tỷ lệ thư rác vẫn còn chiếm 76% cho đến khi sự cố McColo vào tháng 11 năm 2008, thời điểm thư rác giảm xuống còn 65%. Khi các bộ lọc chống thư rác ngày càng trở nên tinh vi hơn trong năm vừa qua, và các mối đe doạ thư rác vẫn liên tục phát triển và tràn lan, thì một điều rõ ràng là những kẻ phát tán thư rác sẽ không dễ dàng từ bỏ cuộc chiến thư rác này.

Lừa đảo gian lận - Nạn lừa đảo vẫn rất phổ biến trong năm 2008. Những kẻ tấn công sử dụng những sự kiện đang diễn ra, như cuộc bầu cử tổng thống Mỹ năm 2008, nhằm biến những miếng mồi nhử của chúng trở nên thuyết phục hơn và sử dụng nhiều kỹ thuật tấn công, tự động hoá hiệu quả hơn. Các công cụ phát triển kỹ thuật lừa đảo cũng khiến cho vấn đề trở nên khó khăn hơn nhiều.

Những lỗ hổng bảo mật của trình duyệt hay Plug-in - Những lỗ hổng bảo mật trên các website cụ thể thường có liên quan đến những lỗ hổng của Plug-in trình duyệt, giúp dễ dàng thực hiện các cuộc tấn công phức tạp trên Web.

Những xu hướng bảo mật trong năm 2009

Sự bùng nổ của các biến thể malware - Những cuộc tấn công gần đây bao gồm những kiểu malware mới có chứa hàng triệu những mối đe doạ khác nhau được lây truyền như một dòng malware duy nhất có chung nhân. Điều này tạo ra vô số những mẫu malware khác biệt. Dữ liệu thu được từ Mạng Global Intelligence Network của Symantec cho thấy chúng ta đang ở thời điểm chuyển giao, khi ngày càng có nhiều những phần mềm độc hại hơn là những phần mềm chính thống. Những mối đe doạ mới đang phát triển này đã thúc đẩy nhu cầu về những phương thức phát hiện bổ sung mới, chẳng hạn như hướng tiếp cận bảo mật dựa trên danh tiếng, uy tín.

Gia tăng những mối đe doạ trên Web – Khi số lượng các dịch vụ Web ngày càng phát triển và các trình duyệt tiếp tục xu hướng hội tụ trên một chuẩn dịch ngôn ngữ lệnh đồng nhất, Symantec dự đoán các mối đe doạ bảo mật trên nền Web sẽ tiếp tục gia tăng.

Khủng hoảng kinh tế - Sự khủng hoảng kinh tế toàn cầu sẽ là nền tảng của nhiều cuộc tấn công mới. Những cuộc tấn công này sẽ bao gồm lừa đảo (chẳng hạn như nội dung giả tạo xung quanh việc đóng cửa một nhà băng nào đó). Tương tự như thế, các cuộc tấn công có thể khai thác những hoạt động lừa đảo khác liên quan đến vấn đề kinh tế bao gồm những email hứa hẹn khả năng dễ dàng lấy tài sản thế chấp hay nhận nguồn tài chính. Dự báo sẽ gia tăng mánh khoé nhắm tới những người bị xiết nợ nhà cửa, tăng cường trò giả tạo về tạo công ăn việc làm tại gia cho những người thất nghiệp, và sự tăng trưởng của những thư rác giả lập đến từ các website tìm kiếm việc làm.

Các mạng xã hội – Vào năm 2008, Symantec đã phát hiện sự phát triển trong các hoạt động của các mối đe doạ liên quan đến các mạng xã hội. Những mối đe doạ này liên quan đến việc lừa đảo lấy thông tin tài khoản người dùng và/hoặc sử dụng bối cảnh xã hội như là một phương thức để tăng cường “tỷ lệ thành công” của chúng trên internet. Những kẻ phát tán thư rác trong khu vực Châu Âu, Trung Đông và Châu Phi đã phát triển các mạng xã hội một cách mạnh mẽ - có một trường hợp đã tiếp cận với hơn 2 triệu khách hàng của Symantec. Những mối đe doạ này sẽ ngày càng trở nên quan trọng đối với các tổ chức CNTT do những nhân viên mới vào làm thường tiếp cận những công cụ này để sử dụng tài nguyên của tập đoàn.

Tăng mức độ thư rác – Symantec phát hiện lượng thư rác giảm xuống còn 65% trong khoảng thời gian 24 giờ trước khi xử lý xong vụ McColo và sau đó 24 giờ. Chúng tôi cho rằng mức độ thư rác sẽ tăng trở lại từ 75-80%. Các hệ thống câu lệnh và điều khiển sẽ được thiết lập lại và quan trọng hơn cả là sự kiện này có thể thúc đẩy những kẻ phát tán thư rác tiếp tục sử dụng các mạng botnet ngang hàng vì chúng có vẻ phổ biến và dai dẳng hơn. Trong môi trường kinh tế thay đổi hỗn loạn như hiện nay, có thể có công ty lưu trữ khác trên thế giới sẵn sàng làm cho hoạt động phát tán thư rác trở nên dễ dàng.

Bảo mật máy ảo – Công nghệ ảo hoá sẽ được tích hợp trong các giải pháp bảo mật nhằm cung cấp một môi trường độc lập và được bảo vệ trước sự phức tạp của một môi trường hệ điều hành với mục đích chung. Công nghệ này sẽ đảm bảo môi trường an toàn cho những giao dịch nhạy cảm như khối dịch vụ ngân hàng, đồng thời bảo vệ hạ tầng then chốt như các công cụ bảo mật giúp bảo vệ môi trường vận hành tổng thể.

Theo VTV