Tấn công DDoS tiếp tục lan tràn, tội phạm mạng sẽ nhắm đến việc đánh cắp toàn bộ thông tin của cá nhân hoặc đối tượng nào đó hơn là chỉ đơn thuần đánh cắp các thẻ tín dụng hoặc phát tán thư rác. Đó là dự báo của hãng bảo mật Kaspersky cho năm 2011.
Kaspersky Lab vừa công bố báo cáo tổng kết thường niên về những mối đe doạn trong môi trường mạng và những dự báo cho năm 2011. Theo báo cáo này thì năm 2010 đã chứng kiến mức độ hoành hành của những chương trình độc hại đã đạt cấp độ báo động mới. Điều này sẽ tạo ra những thay đổi mới trong thế giới tội phạm vốn đang chi phối các cuộc tấn công vào thế giới số, cũng như thay đổi những mục tiêu và thủ đoạn mà chúng đang sử dụng.
Giờ đây, chúng ta đang phải đối diện với sự lan truyền của một tầng lớp phần mềm gián điệp hoàn toàn mới với mục tiêu rất rõ ràng: đánh cắp mọi thứ. Chúng thu thập mọi thông tin có thể về người sử dụng, ngay cả những thông tin như màu tóc và màu mắt... Chúng lục lọi, khám nghiệm tất cả các tài liệu được lưu trên máy nạn nhân. Các hoạt động tình báo công nghiệp và tình báo quốc gia sẽ ngày càng khó phát hiện hơn với rất ít dấu hiệu xác định chính xác những cuộc tấn công. Các tin tặc sẽ bắt đầu nhắm đến những mục tiêu rộng hơn chứ không còn tập trung đơn thuần vào hệ thống ngân hàng trực tuyến và hệ thống thanh toán điện tử. Những kẻ tạo ra virus và khách hàng của chúng sẽ nhắm đến việc đánh cắp toàn bộ thông tin của cá nhân hoặc đối tượng nào đó hơn là chỉ đơn thuần đánh cắp các thẻ tín dụng hoặc phát tán thư rác.
Những thay đổi của các loại mã độc mới cũng có thể tạo ra những tác động to lớn lên môi trường mạng trong năm 2011. Sự tấn công của sâu tinh vi về mặt công nghệ Stuxnet trong năm 2010 là sự chứng minh rõ ràng sức mạnh tấn công của giới tội phạm mạng. Đây cũng là lời cảnh tỉnh với ngành công nghiệp an toàn mạng về những thách thức mà họ sắp phải đối mặt. Cũng không loại trừ khả năng các chính phủ và các hãng thương mại có thể sẽ sử dụng những chương trình như Stuxnet cho mục đích riêng của mình.
Alexander Gostev, chuyên gia bảo mật cao cấp của Kaspersky Lab chỉ ra rằng:“Có thể chúng ta mới chỉ thấy được sự khởi đầu của những vụ tấn công loại này trong năm 2011, biểu hiện ở những năm tiếp sau đó mới thật sự là sức mạnh của chúng. Mặc dù vậy rõ ràng sự xuất hiện của thế hệ tội phạm mạng mới đã đặt ra những thách thức mới cho ngành công nghiệp bảo mật”.
Phương pháp cơ bản mà các tin tặc sử dụng để tấn công bằng malware là lợi dụng các lỗ hổng của các chương trình hợp pháp hay thông qua các trình duyệt. Rồi sẽ xuất hiện nhiều hơn các mối đe dọa vào các hệ điều hành 64-bit, cũng như nhiều cuộc tấn công hơn nhằm vào các thiết bị di động, các hệ điều dành thiết bị di động và người sử dụng các mạng xã hội. Tuy nhiên, những cuộc tấn công từ chối dịch vụ DdoS sẽ tiếp tục là một trong những vấn đề lớn nhất lan tràn trên mạng internet.
Phiên bản đầy đủ của báo cáo “Tổng kết 2010 và Dự báo 2011” các bạn có thể được xem tại www.securelist.com.
Bình luận