Trend Micro dự báo về các mối đe dọa trong năm 2011

08:26, 20/12/2010

Những thiết bị di động và sự đa dạng của các hệ điều hành sẽ mở rộng phạm vi hoạt động của tội phạm tin học. Đây là những dự báo của hãng bảo mật Trend Micro về các mối đe dọa thông tin trong năm 2011.

Tội phạm tin học sẽ thu được lợi nhuận lớn trong năm 2011 bởi sự phát triển ngày càng đa dạng của các hệ điều hành cũng như việc sử dụng ngày càng nhiều các thiết bị di động. Chiến thuật của chúng là sẽ tạo nên một chu trình mới với kỹ thuật đánh lừa người sử dụng qua Internet (Social engineering) với các “chiến dịch phần mềm độc hại”, tấn công ồ ạt người nhận email bằng những phần mềm download chứa mã độc hại. Tất cả đều có thể được thực hiện do có internet. Hiện tại ở Trend Micro, những chuyên gia nghiên cứu các mối đe dọa đã phát hiện ra rằng hơn 80% những phần mềm độc hại hàng đầu sử dụng web để tiếp cận hệ thống của người sử dụng .

Sự đa dạng của các hệ điều hành làm tăng nguy cơ từ tội phạm tin học

Năm 2011 sẽ chứng kiến nhiều lỗ hổng bảo mật bị khai thác trong các hệ điều hành thay thế, các chương trình và các trình duyệt web, cùng với đó là việc lợi dụng các lỗ hổng ứng dụng.

Điện toán đám mây và ảo hóa: bên cạnh việc cung cấp những lợi ích đáng kể và tiết kiệm chi phí, việc chuyển máy chủ ra bên ngoài vòng an ninh truyền thống sẽ mở rộng sân chơi cho giới tội phạm mạng và nhu cầu bảo mật cho những nhà cung cấp dịch vụ đám mây cũng tăng lên.

Dự đoán năm 2011 sẽ xuất hiện nhiều hơn bằng chứng về khái niệm tấn công chống lại cơ sở hạ tầng điện toán đám mây và các hệ thống ảo hóa. Khi biết máy tính để bàn sẽ dần biến mất, tội phạm tin học sẽ thử xem làm thế nào để xâm nhập thành công và gieo giống độc hại trong đám mây. Những cuộc tấn công vào các hệ thống cũ còn tồn tại mà không thể vá được (dù vẫn đang được sử dụng rộng rãi) như Windows ® 2000/Windows ® XP SP2, sẽ tiếp tục xảy ra.

Thông tin về kỹ thuật đánh lừa người sử dụng qua Internet (social engineering)

Kỹ thuật đánh lừa người sử dụng trên Internet sẽ tiếp tục đóng một vai trò lớn trong lan truyền các mối đe dọa. Năm 2011 sẽ có ít trang web bị xâm nhập hơn, thay vào đó tội phạm mạng sẽ tập trung vào các chiến dịch phần mềm độc hại, tăng cường các phần mềm độc hại thông qua những email được thiết kế đẹp nhằm thuyết phục người dùng nhấp chuột vào một liên kết mà cuối cùng sẽ dẫn đến một trình download độc hại. Phần mềm này sau đó sẽ tạo ra những phiên bản nhị phân ngẫu nhiên để tránh bị phát hiện, như là Conficker và Zeus-LICAT đã làm trước đây.

Nhờ có những công cụ hỗ trợ khai thác dễ sử dụng, các công ty qui mô vừa sẽ là đích ngắm của hoạt động gián điệp mạng. Trong năm 2010, việc sử dụng bộ công cụ hỗ trợ bùng phát, làm cho việc nhắm đến các loại hình tổ chức cụ thể dễ dàng hơn. Zeus chủ yếu nhắm vào các doanh nghiệp nhỏ trong năm 2010. Hơn nữa, những cuộc tấn công có chủ đích và nội địa hóa được dự kiến sẽ tiếp tục tăng về số lượng và tinh vi hơn chống lại những thương hiệu lớn và cả cơ sở hạ tầng quan trọng.

Trong năm 2011, nhiều khả năng tội phạm tin học sẽ tăng cường nhắm tới những hãng bão mật tên tuổi nhằm khiến cộng đồng người sử dụng cảm thấy bối rối và mất an toàn.

Về phía công ty, Trend Micro đã có một số giải pháp trong danh mục để bảo mật an toàn dữ liệu và máy chủ trong môi trường ảo hóa và điện toán đám mây bao gồm: Trend Micro SecureCloud và Trend Micro Deep Security. Mới đây Trend Micro vừa công bố sản phẩm Trend Micro ™ SecureCloud ™, một giải pháp mã hóa dữ liệu và quản lý được thiết kế để bảo vệ và kiểm soát thông tin mật được triển khai thành công trong môi trường điện toán đám mây cá nhân và công cộng.

PV