Phần mềm chống virus giả, hiểm họa từ dịch vụ rút gọn URL, tấn công thiết bị di động là một số nguy cơ bảo mật đáng ngại trong năm tới, theo Symantec.
Ngày 2/12, hãng bảo mật Symantec công bố báo cáo đánh giá nguy cơ bảo mật các doanh nghiệp và người dùng nên lưu ý trong năm 2010.
Một trong số đó là hiện tượng lừa người dùng tải mã độc thông qua các liên kết URL có vẻ vô hại hay các video và hình ảnh từ những trang web không có tên tuổi. Theo Symantec, đây là nguy cơ bảo mật sẽ tăng mạnh trong năm tới và cũng là mối hiểm họa người dùng web cần liên tục duy trì sự cảnh giác cao độ.
Scareware, phần mềm chống virus giả, được dự báo sẽ xuất hiện nhiều hơn trong năm 2010. Tội phạm có thể rất nhiều thủ đoạn để dụ người dùng tải về ứng dụng diệt virus giả, phần mềm được chúng sử dụng để ăn cắp thông tin nhạy cảm. Các máy tính cài các phần mềm này cũng có thể bị tội phạm “khống chế” đến khi chủ nhân của các máy tính đó trả tiền chuộc.
Các dịch vụ rút gọn địa chỉ URL (Shortened URLs) cũng là mối nguy cơ bảo mật đáng ngại trong năm tới bởi các liên kết này có thể đưa người dùng đến những trang web chứa đầy mã độc. Ứng dụng rút gọn URL đang được dùng phổ biến trên các mạng xã hội, đặc biệt là Twitter và Facebook, do đó thành viên của các mạng xã hội này nên tránh bấm chuột vào các URL được gửi từ những người dùng không quen biết. Những liên kết đó có thể được những kẻ lừa đảo (phisher) tạo nên để dẫn dụ người dùng đến những trang web chứa mã độc.
Báo cáo của Symantec dự báo số vụ tấn công sử dụng mánh lừa đảo xã hội (ví dụ hacker có thể đóng giả là chủ tài khoản và gọi điện đến ngân hàng để yêu cầu nhân viên ngân hàng cung cấp thông tin về tài khoản mà hacker có ý định chiếm đoạt) chắc chắn sẽ tăng vào năm tới.
Bên cạnh đó, cùng với sự phổ biến của di động thông minh, bảo mật di động cũng sẽ là lĩnh vực đáng ngại. Đặc biệt với sự gia tăng số lượng người dùng các sản phẩm của Apple, Symantec khuyến cáo người dùng máy tính Mac và iPhone (hai sản phẩm nổi tiếng nhất của Apple) nên chú ý đến bảo vệ nội dung bởi các thiết bị này có thể sẽ được hacker “quan tâm” hơn trong năm 2010.
Nhìn lại năm 2009
Theo báo cáo của Symantec, scareware đã nổi lên là một trong những nguy cơ bảo mật hàng đầu của năm 2009.
Sâu Conficker cũng là điểm đáng chú ý trong năm 2009. Sâu này cho phép những người tạo ra nó cài đặt từ xa phần mềm mã độc lên các máy tính trên toàn cầu. Mặc dù được phát hiện từ tháng 11/2008, nhưng sâu này bắt đầu lây nhiễm các máy tính vào tháng 3 và tháng 4 năm 2009.
Bên cạnh đó là sự gia tăng mã độc ăn theo các sự kiện như cái chết của ngôi sao nhạc pop Michael Jackson và diễn viên Patrick Swayze cũng như việc tổng thống da màu đầu tiên của nước Mỹ Barack Obama nhậm chức. Tội phạm mạng đã lợi dụng những sự kiện đó để phát tán thư rác và mã độc nhằm dụ người dùng truy cập vào những địa chỉ chúng đã dựng sẵn. Trong năm 2009, Symantec cũng thống kê được hơn 40 nghìn tỷ thư rác gửi đi trên toàn cầu.