An ninh mạng 2011: Những đoán định khó lường

Phần mềm độc hại nổi lên nhưmột mô hình kinh doanh mới với hàng tỷ đô la lợi nhuận. Và trong năm 2011,an ninh mạng vẫn tiếp tục là vấn đề đáng lo ngại của tất cả các quốc giatrên thế giới. Dưới đây là những dự đoán của các chuyên gia trên thế giới vềtình hình an ninh mạng trong năm 2011.

1. Mục tiêu tấn công là các cơ sở hạ tầngquan trọng. Theo các chuyên gia, các cơ sở hạtầng quan trọng sẽ là mục tiêu tấn công đầu tiêncủa tội phạm mạng trong năm 2011. Năm 2010, thếgiới đã chứng kiến sự "xâm nhập ngoạn mục" củaStuxnet - một loại mã độc được coi là tinh vinhất từ trước đến nay có khả năng tác động đếncơ sở hạ tầng quan trọng như các nhà máy điệnhạt nhân, đập, công trình xử lý nước, các đườngống dẫn nhiên liệu, thậm chí cả căn cứ quân sự.

Giới bảo mật tin rằng Stuxnetthật ra là kết quả của một công trình được tài trợ bởi Chính phủ của nhữngquốc gia muốn phá hoại chương trình hạt nhân của Iran khi Iran tuyên bố đãphát hiện hơn 30.000 máy tính bị nhiễm Stuxnet. Stuxnet ảnh hưởng đến nhữnghệ điều khiển công nghiệp được dùng trong cơ sở hạ tầng quan trọng của hơn155 nước, trong đó Iran, Indonesia, Ấn Độ là những quốc gia bị ảnh hưởngnhiều nhất. Với sự tăng trưởng nhanh chóng của công nghệ thông tin, các cơsở hạ tầng quan trọng tiếp tục là mục tiêu hướng đến của tội phạm mạng trongnăm nay.

2. Hiểm họa từ nhữngthiết bị kỹ thuật số. Việc sử dụng các thiết bị di động đang tăng trưởng vớimột tốc độ chưa từng thấy. Một nghiên cứu gần đây của Symantec (tập đoànchuyên cung cấp những giải pháp an ninh mạng hàng đầu thế giới) tại Ấn Độcho hay, gần 3/4 các doanh nghiệp Ấn Độ triển khai sử dụng các thiết bị diđộng cho cá nhân và doanh nghiệp. Những thiết bị kỹ thuật số như máy tínhxách tay, điện thoại thông minh giúp người dùng dễ dàng gửi thư điện tử, cáctập tin trao đổi thông tin qua mạng Internet là mục tiêu hướng đến của cáchacker.

Kích thước nhỏ và tính diđộng cùng khả năng chứa đựng dung lượng lớn thông tin là lợi thế của nhữngthiết bị số này. Chính vì thế, các thiết bị di động sẽ là một mục tiêu chungcho các hành vi trộm cắp - cả hai hành vi trộm cắp thông thường cho các giátrị của thiết bị chính nó cũng như các cuộc tấn công nhằm vào dữ liệu mà nóchứa đựng. Khi người dùng truy cập Internet từ các mạng wifi miễn phí ở mộtquán cà phê, khách sạn hay sân bay dễ dàng bị các hacker theo dõi và đánhcắp tài khoản cá nhân và các thông tin nhạy cảm lưu trữ trong đó.

3. Cảnh giác với nhữngthông tin giật gân trên mạng. Theo các chuyên gia thì những thông tin giậtgân, những tin tức nổi bật trên mạng như vòng chung kết World Cup 2010, vụtràn dầu ở Vịnh Mexico…sẽ trở thành miếng mồi cho thư rác độc hại và các cuộc tấn công lừa đảo màtội phạm mạng sẽ tập trung khai thác. Xu hướng này đã xuất hiện trong nhữngnăm trước và sẽ tiếp tục trong năm 2011. Hacker sẽ khai thác thông tin từcác sự kiện được nhiều người quan tâm, qua đó lôi kéo người đọc nhấp chuộtvào liên kết độc hại hoặc chia sẻ thông tin nhạy cảm. Thậm chí, các nhà pháttriển phần mềm độc hại còn tìm ra cách để công cụ tìm kiếm trò chơi liên kếtvới những trang web hay phần mềm độc hại.

Theo các chuyên gia của Hãngbảo mật MessageLabs thì: "Trong năm 2011, thay vì chỉ thúc đẩy các trang webbị xâm nhập thông qua tối ưu hóa công cụ tìm kiếm, các hacker sẽ xác địnhcác trang web có thể thấy cao hơn mức bình thường của lưu lượng truy cập dựatrên các sự kiện hiện tại hoặc các chủ đề nóng trên Internet".

4. Lỗ hổng Zero-daytrở nên phổ biến. Lỗ hổng Zero-day là một thuật ngữ để chỉ những lỗ hổngchưa được công bố hoặc chưa được khắc phục. Lợi dụng những lỗ hổng này,hacker và bọn tội phạm mạng có thể xâm nhập được vào hệ thống máy tính củacác doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu. Lỗ hổngZero-day được coi là vũ khí an toàn nhất của hacker bởi chúng rất khó bịphát hiện. Chính vì lẽ đó, có cả một thị trường chợ đen giao dịch, mua bánlỗ hổng Zero-day trên mạng Internet. Những kẻ tấn công đã sử dụng lỗ hổngbảo mật như vậy trong nhiều năm nhưng mối đe dọa về những lỗ hổng trên mạngsẽ cao hơn rất nhiều trong năm 2011.

5. Biên giới mới trongcác cuộc tấn công mạng có động cơ chính trị. Trong quá khứ, các cuộc tấncông mạng có động cơ chính trị chủ yếu rơi vào lĩnh vực hoạt động gián điệpkhông gian mạng. Tuy nhiên, với sự xuất hiện của mã độc hại Stuxnet trongthời gian gần đây thì những mối đe dọa đã vượt ra ngoài "trò chơi gián điệp"để các phần mềm độc hại "bước ra" từ thế giới ảo và trở thành vũ khí để pháhoại thế giới thực.

Mục tiêu cuối cùng củaStuxnet là tác động thiết bị vật lý thuộc hệ thống điều khiển công nghiệp đểgây ra thiệt hại theo ý đồ của những kẻ tấn công. Một cuộc tấn công có thểhướng đến nhiều mục tiêu nhưng phá hoại để gây nên những tổn hại thực tế làcó khả năng nhất. Các chuyên gia lo ngại rằng, những cuộc tấn công mạng cóđộng cơ chính trị sẽ trở thành vấn đề "nóng" an ninh mạng trong năm nay.

Theo Cảnh sát toàncầu