Các chiến thuật liên quan đến kĩ thuật xã hội và truyền thông xã hội được dự kiến sẽ là một trong các phương pháp sử dụng rộng rãi nhất cho việc phát tán các mẫu mã độc được mã hóa và và có cơ chế phát tán năng động.

PandaLabs, phòng thí nghiệm chống malware của Panda Security, đã dự báo một số đổi mới căn bản trong giới tội phạm mạng năm 2011. Tấn công mạng, các cuộc chiến về an ninh mạng, phần mềm độc hại phát tán nhằm hướng đến việc thu lợi hoạt động mạnh mẽ hơn; phương tiện truyền thông và các kĩ thuật mang tính cộng đồng xã hội, và phát tán các mã độc hại với khả năng thích ứng cao để tránh bị phát hiện sẽ là mối đe dọa chính trong năm tới. Bên cạnh đó cũng sẽ có sự gia tăng các mối đe dọa cho người dùng Mac, các nỗ lực mới để tấn công hệ thống 64 bit và khai thác lỗ hổng dạng zero day.

Sau đây là tóm tắt về những gì PandaLabs dự đoán là mười xu hướng bảo mật chủ yếu của năm 2011:

1. Phát sinh malware

Trong năm 2010, PandaLabs chứng kiến sự tăng trưởng đáng kể trong số lượng phần mềm độc hại và phát hiện ra ít nhất 20 triệu giống mới, nhiều hơn trong năm 2009. Hiện tại, cơ sở dữ liệu Collective Intelligence của Panda chứa tổng cộng hơn 60 triệu các mối đe dọa được phân loại.

Tỉ lệ tăng trưởng của năm này so với năm trước gần đây dường như đã đạt đỉnh. Vài năm trước đây tỉ lệ tăng trưởng trên 100% và năm 2010 tỉ lệ này là 50%

2. Chiến tranh về tội phạm tin học

Stuxnet và WikiLeaks cho thấy sự tham gia của chính phủ Trung Quốc trong các cuộc tấn công trên mạng vào Google và các mục tiêu khác đã đánh dấu một bước ngoặt trong lịch sử của những cuộc xung đột. Stuxnet cho thấy cố gắng can thiệp vào các quá trình trong các nhà máy hạt nhân, cụ thể là với các máy li tâm uranium.

Các cuộc tấn công như thế này, mặc dù là nhiều hay ít sự phức tạp, nó vẫn còn đang tiếp diễn, và chắc chắn sẽ tăng trong năm 2011, cho dù nhiều sự việc trong số này sẽ không được chú ý của công chúng.

3. Các cuộc biểu tình trên mạng

Các cuộc biểu tình trên mạng, hoặc các cuộc tấn công mạng, cho thấy rõ sự thịnh nộ khi không đồng tình và sẽ tiếp tục phát triển mạnh. Phong trào này mới được khởi xướng bởi các nhóm dạng vô danh và các nhóm có tổ chức hoạt động chính thức nhằm công khai mọi thứ trên internet, và sau đó hỗ trợ cho Julian Assange, biên tập chính của WikiLeaks.

Ngay cả người dùng có hiểu biết hạn hẹn về kĩ thuật cũng có thể tham gia trong các cuộc tấn công từ chối dịch vụ (DDoS) hoặc các chiến dịch thư rác.

Mặc dù có những nỗ lực vội vàng ở nhiều nước về luật để chống lại các hoạt động này bằng cách tội phạm hoá chúng, PandaLabs tin rằng trong năm 2011 có nhiều cuộc biểu tình trên mạng, tổ chức bởi nhóm này hoặc những người khác sẽ bắt đầu xuất hiện.

4. Các kĩ thuật xã hội

Con người vốn thường phạm sai lầm. Bọn tội phạm mạng đã tìm thấy những trang xã hội vốn sẽ môi trường hoạt động hoàn hảo của họ, khi mà người dùng tin tưởng hơn vào những trang mạng này hơn so với những loại công cụ khác như email.

Trong suốt năm 2010, PandaLabs chứng kiến cuộc tấn công khác nhau vốn được sử dụng từ hai mạng xã hội phổ biến nhất - Facebook và Twitter - như là bệ phóng. Trong năm 2011, không chỉ các hacker sẽ tiếp tục sử dụng các mạng này, mà còn được được dự đoán rằng chúng cũng sẽ được sử dụng nhiều hơn cho các cuộc tấn công phân tán.

5. Windows 7 ảnh hưởng đến phát triển phần mềm độc hại

Cần ít nhất hai năm trước khi có sự gia tăng của các mối đe dọa thiết kế riêng cho Windows 7 sau khi HĐH này ra đời năm 2009. Trong năm 2010, PandaLabs bắt đầu nhìn thấy một sự thay đổi theo hướng này, và dự đoán rằng vào năm 2011, các trường hợp mới của phần mềm độc hại nhắm mục tiêu người dùng của hệ điều hành mới sẽ tiếp tục xuất hiện.

6. Điện thoại di động

Trong năm 2011 sẽ có các cuộc tấn công mới trên điện thoại di động, nhưng nó sẽ không xảy ra trên quy mô lớn. Hầu hết các mối đe dọa hiện hữu mục tiêu là các thiết bị chạy với Symbian, một hệ điều hành mà bây giờ vào suy yếu dần.

Với các hệ thống mới nổi, PandaLabs dự đoán rằng các mối đe dọa cho Android sẽ tăng đáng kể trong suốt cả năm, trở thành số một trong những mục tiêu di động cho kẻ lừa đảo trên mạng.

7. Máy tính bảng

Sự thống trị của iPad sẽ bắt đầu được thử thách bởi đối thủ cạnh tranh mới gia nhập thị trường. Vì vậy PandaLabs không tin rằng máy tính bảng sẽ không trở thành một mục tiêu chính cho các-tội phạm mạng xem xét vào năm 2011.

8. Mac

Phần mềm độc hại cho Mac tồn tại, và sẽ tiếp tục tồn tại. Và khi thị phần của các người dùng máy Mac tiếp tục phát triển, số lượng các mối đe dọa sẽ phát triển.

Mối quan tâm lớn nhất là số lượng các lỗ hổng bảo mật trong hệ điều hành Apple. Các nhà phát triển phần mềm sẽ cần phải vá những lỗ hổng càng sớm càng tốt, khi mà tin tặc cũng nhận thức được các khả năng những lỗ hổng bảo mật giúp cho phép thực hiện phát tán phần mềm độc hại.

9. HTML5

HTML5 là mục tiêu tốt cho nhiều loại tội phạm và thậm chí có thể thay thế Flash. Nó có thể được chạy bởi trình duyệt mà không cần plug-in, làm cho nó thậm chí còn trở nên hấp dẫn hơn với tin tặc vì một lỗ hổng bảo mật có thể được khai thác để tấn công người dùng bất kể là trình duyệt họ sử dụng nào.

PandaLabs hi vọng sẽ phát hiện các cuộc tấn công đầu tiên trên HTML5 trong những tháng tới.

10. Các mối đe dọa được mã hóa và hoạt động linh hoạt

PandaLabs cho rằng các mối đe dọa được mã hóa và hoạt động linh hoạt sẽ tăng trong năm 2011. PandaLabs đang nhận được ngày càng nhiều các mối đe dọa được mã hoá và ẩn, được thiết kế để kết nối vào một máy chủ và cập nhật bản thân trước khi các công ty an ninh có thể phát hiện chúng. Ngoài ra còn có nhiều mối đe dọa nhắm mục tiêu người dùng cụ thể, đặc biệt là các công ty, cũng như thông tin bị đánh cắp từ các doanh nghiệp sẽ lấy giá cao hơn trên thị trường chợ đen.

“Bức tranh tổng thể không được cải thiện. Mặc dù chúng ta đã thấy một số vụ bắt giữ lớn đánh mạnh vào trong thế giới của tội phạm mạng trong năm 2010, tuy vậy phải nói một cách đáng buồn rằng chúng chưa đủ mạnh so với bối cảnh hiện nay về phần mềm độc hại. Lợi nhuận thu được từ thị trường chợ đen này tới hàng tỉ đô la, và nhiều tội phạm hoạt động mà không sợ bị trừng phạt nhờ vào bản chất nặc danh của Internet và nhiều sơ hở pháp lí”, ông Luis Corrons, giám đốc kĩ thuật PandaLabs cho biết. “Bối cảnh kinh tế cũng đã góp phần vào mức độ nghiêm trọng của tình hình: là tỉ lệ thất nghiệp đang tăng lên ở rất nhiều nước, và rất nhiều người xem đây là một cơ hội để kiếm tiền có nguy cơ rủi ro thấp.”



Bình luận

  • TTCN (0)