20 năm sau khi Morris Worm - thế hệ sâu đầu tiên lan tràn trên mạng internet - thế giới web ngày càng trở thành địa điểm lí tưởng để tin tặc tìm kiếm những lỗ hổng an ninh nhằm “thực tập” mã độc. Theo báo cáo mới đây của Sophos dự đoán những nguy cơ an ninh 2009, cứ 4,5 giây lại có một trang web mới bị xâm nhập.
Tấn công từ chối SQL, phát tán thông tin quảng cáo, lỗ hổng từ một vài nền tảng di động mới ra mắt gần đây, Apple sẽ trở thành mục tiêu tấn công mới... là những gì mà trung tâm nghiên cứu này dự đoán về nguy cơ an ninh trực tuyến trong năm tới.
1. Tấn công từ chối SQL
Nghiên cứu của Sophos cho hay, số lượng các cuộc tấn công SQL vào các trang web “vô tội” trong năm qua tăng lên rõ rệt, và năm tới, xu hướng này sẽ vẫn tiếp diễn. Độ bảo mật kém của các trang web, đặc biệt là không có khả năng phòng chống các cuộc tấn công tự động từ xa như tấn công từ chối SQL, sẽ tiếp tục trở thành nơi đầu tiên để phát tán mã độc.
Báo cáo mới đây của Trung tâm thu nhận tố cáo tội phạm internet cũng chỉ ra số lượng các cuộc tấn công SQL trong năm qua tăng lên đáng kể, đặc biệt là liên quan đến các dịch vụ tài chính và ngành công nghiệp bán lẻ trực tuyến.
2. Mối đe dọa mới từ Scareware và “trò chơi” của các đại diện quảng cáo
Vào đầu năm nay, Sophos thừa nhận chiến dịch quảng cáo trên trang web ITV, đối thủ của BBC đã làm nhiễu loạn mạng internet, ảnh hưởng tới cả máy Windows và Mac. Trong khi chúng ta đều biết tới Scareware, một pop-up quảng cáo với nội dung cảnh báo những lỗ hổng trên máy người dùng và khuyến khích họ mua phần mềm diệt virus thì đây là lần đầu tiên chúng xuất hiện trên Mac.
Theo Sophos, tập tin flash bị tấn công sẽ nhờ vào ITV.com để dẫn tới thông tin quảng cáo của nhà cung cấp thứ ba. Trên Windows (với tên gọi Cleanator) hay Mac (MacSweeper), chương trình này sẽ thông báo là đã dò thấy “những tập tin có khả năng gây hại” và khuyến cáo người dùng mua bản quyền phần mềm chúng giới thiệu để tận diệt.
Theo đề xuất của Graham Cluley, chuyên gia tư vấn cao cấp của Sophos thì ngày nay, người dùng nên lựa chọn cẩn trọng các đại diện quảng cáo để tránh bị ảnh hưởng bởi những phương thức quảng cáo thiếu tin cậy.
3. Mạng xã hội không còn là mục tiêu mới
Với sự phát triển mạnh của mạng xã hội, theo Sophos, đây sẽ trở thành mục tiêu mới của tin tặc. Báo cáo của hãng nghiên cứu này cho thấy, vào tháng 8 vừa rồi ước tính có tới 1800 tài khoản Facebook đã bị thay đổi thông tin cá nhân do tin tặc cài Trojan vào trong hình động để tấn công người dùng.
Trojan Koobface tấn công MySpace và cả Facebook rồi biến máy tính nạn nhân thành mạng botnet cũng là sự kiện an ninh đáng lưu ý trong năm qua, và có thể sẽ còn tái diễn trong 2009.
Twitter đã trở thành công cụ dành cho tin tặc giúp phát tán phần mềm hiểm độc và đưa tin quảng cáo. Nhiều lần, chúng đánh cắp thông tin tài khoản và mật khẩu của người dùng để “đánh bom” bạn bè của nạn nhân với những thông tin quảng cáo hoặc dẫn dụ tới các trang web thứ ba. Khi kết hợp với các dịch vụ rút ngắn địa chỉ URL, sẽ rất khó để phát hiện ra thông tin liên kết do thông điệp hạn chế số lượng kí tự (Twitter chỉ cho phép đăng tin có số kí tự tối đa là 140).
4. Mac trở thành "mục tiêu mềm"
Lâu nay, Mac ít bị phần mềm độc hại tấn công hơn so với Windows song Sophos cũng khuyến cáo người dùng Mac nên “thắt chặt” an ninh trên thiết bị này và không nên thỏa mãn với những gì đang có.
Trong khi đó, nhiều người dùng Windows dường như không biết cách bảo vệ mình trước phần mềm hiểm độc, phần mềm quảng cáo. Chuyển sang dùng Mac có thể là một sự lựa chọn đáng xem xét, cho dù không hẳn Mac OS là thành trì vững chắc. Lí do đơn giản là nền tảng này hiện có ít mối đe dọa hơn hẳn so với Windows.
Tuy vậy, trong năm qua, cùng với vụ tấn công của scareware như đã kể trên, Mac cũng đã trở thành mục tiêu của một số trojan như OSX/Hovdy-A Trojan, Troj/RKOSX-A Trojan, và OSX/Jahlav-A Trojan.
5. Smartphones: trò chơi mới của tin tặc
Trong khi đa số phần mềm hiểm độc và thư rác được phát tán nhằm mục đích kiếm tiền thì theo phân tích của Sophos, với smartphone, tin tặc chủ yếu viết phần mềm hiểm độc với mục đích nổi danh.
Apple iPhone
Theo Sohpos, có 3 lí do khiến người dùng iPhone dễ bị tấn công phishing hơn so với những ai sử dụng máy tính.
- Người dùng iPhone thường muốn nhấp vào địa chỉ được giới thiệu vì việc nhập URL trên màn hình cảm ứng thường khó khăn hơn.
- Phiên bản Safari trên iPhone không hiển thị địa chỉ URLs nhúng trong emails trước khi chúng được nhấp vào, khiến người dùng khó nhận diện được liệu chúng có dẫn tới các trang lừa đảo hay không.
- Trình duyệt trên iPhone không hiển thị đầy đủ địa chỉ URL giúp kẻ xấu có thể lợi dụng để lừa đảo người.
Google Android
Mặc dù Android trên Google G1 mới ra mắt gần đây và hiện chưa mắc phải những cuộc tấn công từ tin tặc, nhưng sau chỉ một ngày G1 được bán ra thị trường, giới an ninh đã phát hiện ra một lỗ hổng nghiêm trọng.
Theo dự đoán của Sophos, càng có nhiều người sở hữu smartphone thì dòng thiết bị này sẽ trở nên hấp dẫn hơn với tin tặc.
Một số thống kê khác từ bản báo cáo của Sophos
- So với đầu năm, số lượng email đính kèm phần mềm hiểm độc đã tăng 5 lần.
- 37% phần mềm hiểm độc trên mạng có xuất xứ từ Mĩ.
- Hệ thống máy tính ở Mĩ phát tán nhiều thư rác nhất với 17,5%
Văn Vượng (theo Readwriteweb)
Bình luận