Nhóm nghiên cứu IBM X-Force vừa công bố những xu thế hàng đầu về an ninh nhằm giúp khách hàng là các doanh nghiệp có thể chuẩn bị sẵn sàng cho năm 2010. IBM cảnh báo, năm nay sẽ có sự “hồi sinh” của những xu hướng cũ.

Phần mềm lậu: “cửa sau” của hacker 

Nhân sự kiện hội thảo Xu thế An ninh mạng 2010 được tổ chức tại Hà Nội, ông Dan Holden, Giám đốc cấp cao nhóm Nghiên cứu và Phát triển IBM X-Force (thuộc Hệ thống An ninh mạng IBM – ISS) đã chia sẻ một số nghiên cứu của mình với báo chí. Theo đó, năm 2010 sẽ là sự trở lại của những kiểu tấn công cũ, trong đó những tấn công bằng sâu máy tính trên diện rộng sẽ lại phổ biến và Trojan vẫn tiếp tục đóng vai trò chủ yếu trong các hoạt động tấn công qua mạng.

IBM cũng dự báo sẽ có sự gia tăng các cuộc tấn công từ chối dịch vụ còn được gọi là “các dịch vụ tấn công”, do các nhóm tội phạm mạng có tổ chức tại Mỹ và nước ngoài phát triển. Cả IBM và Symantec đều dự báo về những chiến thuật tấn công tinh vi hơn, và thậm chí cả kỹ thuật lừa đảo cao hơn nhằm phát tán mã độc và thực hiện những mưu đồ phishing phức tạp. 

Các phần mềm không có bản quyền có thể trở nên “động” hơn và nghiêm trọng hơn đối với an ninh mạng 2010. Những người sử dụng phần mềm không bản quyền thường e ngại khi tải về các bản cập nhật phần mềm, do lo lắng họ và máy tính của họ sẽ bị phơi bày việc sử dụng phần mềm bất hợp pháp. Họ chấp nhận trước nhiều rủi ro an ninh hơn vì cập nhật bản vá cho những lỗ hổng an ninh trên các ứng dụng. Do đó, IBM cho rằng, người dùng phần mềm lậu sẽ trở thành những kẻ phát tán mã độc mới trong cộng đồng điện toán toàn cầu. 

Mục tiêu mới: Mạng xã hội và điện toán đám mây 

Ngoài những tấn công kiểu cũ như trên, ông Dan Holden cho biết, các công ty và cá nhân cần cảnh giác trước một số xu thế an ninh mới xuất hiện trong năm 2010.  

Hiện đang có những thủ thuật tấn công mới. Các tổ chức tội phạm sẽ gia tăng tần suất và mức độ phức tạp của những cuộc tấn công vào các trang mạng xã hội khác nhau – đặc biệt đối với những cá nhân “nổi tiếng” hay “có ảnh hưởng lớn” đã đăng ký trên các trang mạng xã hội như Facebook hoặc LinkedIn.

Dan cho biết, trong năm 2010, những kẻ lừa đảo sẽ sử dụng những trang xã hội này theo những phương thức rất sáng tạo. Chúng sẽ gia tăng mức độ tấn công cũng như đánh cắp danh tính, đặc biệt khi các thông tin cá nhân có giá trị trên các trang web này ngày càng bị phơi bày bởi các ứng dụng thương mại mới. 

Khi tội phạm mạng đi theo những xu thế này, IBM dự báo chúng cũng sẽ tấn công vào điện toán đám mây trong năm 2010. Các nhà nghiên cứu của X-Force cho rằng trong năm nay, tội phạm mạng sẽ tấn công vào điện toán đám mây để gia tăng tần suất và hiệu quả tấn công của chúng.  

Tuy nhiên, Dan tỏ ra lạc quan với lĩnh vực truyền thông không dây. Ông nói: “Trong năm 2010, ngay cả khi điện thoại thông minh tiếp tục được bổ sung thêm những chức năng ngày càng cao cấp hơn thì những tấn công nghiêm trọng vào các thiết bị này sẽ vẫn rất ít. Lý do hết sức giản đơn là máy tính PC vẫn là một đích ngắm có giá trị cao hơn”. 

Trong các lĩnh vực an ninh tiện ích và an ninh điện toán lưới, IBM dự báo những tấn công sẽ vượt khỏi phạm vi các hệ thống SCADA (một hệ thống điều khiển việc giám sát và thu thập dữ liệu). Cho đến nay, những lỗ hổng an ninh của hệ thống SCADA vẫn còn là những chủ đề nóng liên quan đến an ninh tiện ích và an ninh điện toán lưới. Nhưng với việc triển khai cơ sở hạ tầng đo lường tiên tiến và cơ sở hạ tầng mạng không dây có cấu trúc hình lưới, IBM dự báo rằng những hệ thống mới này sẽ trở thành những đích ngắm mới của hoạt động nghiên cứu và tấn công an ninh.