Các hãng bảo mật có tiếng trên thế giới như Symantec, McAfee, Kaspersky, Sophos… vừa tổng kết một số dự báo mà họ cho rằng đang diễn ra đúng hướng so với những gì được nêu cách đây nửa năm. Theo đó, giới tội phạm mạng sẽ lợi dụng xu hướng bùng nổ mạng xã hội tại Việt Nam để tấn công máy tính người dùng.
Mạng xã hội sẽ là “điểm nóng”
Kể từ phong trào blog sôi động cách đây vài năm, người dùng trong nước gần như đã quen thuộc với khái niệm mạng xã hội. Các tên tuổi “ngoại” như Facebook, Twitter, Multiply,… và “nội” như ZingMe, Tamtay, Go.vn, Yume… gần như chiếm lĩnh cộng đồng mạng trong nước. Tuy không đến mức “người người dùng mạng xã hội, nhà nhà dùng mạng xã hội” nhưng theo một thống kê không chính thức, chỉ riêng số người dùng Facebook trong nước đã vượt quá con số 2 triệu người. Trong khi đó, dù “sinh sau đẻ muộn” nhưng mạng xã hội “made in Việt Nam” Go.vn của VTC cũng đặt mục tiêu có được 5 triệu người dùng vào cuối năm nay.
Những con số trên cho thấy cộng đồng mạng xã hội trong nước đang có tốc độ tăng trưởng khá cao. Trong khi đó, nhiều hãng bảo mật có tiếng cảnh báo rằng mạng xã hội sẽ là đích ngắm chủ yếu của giới tội phạm mạng trong thời gian tới. Những kẻ tấn công này đang ngày càng theo sát người dùng cuối, tìm mọi cách để lừa họ tải về những mã độc hay để lộ ra thông tin nhạy cảm mà họ hoàn toàn không hay biết.
Sự phổ biến của kỹ thuật mạng xã hội một phần được bổ sung bởi thực tế là những hệ điều hành và trình duyệt web ở trên máy tính người dùng phần nhiều không được bảo vệ đủ mạnh, vì thế mục tiêu mà những kẻ tấn công nhắm tới chính là người dùng, chứ không phải là những lỗ hổng bảo mật có trên máy. Cơ chế mạng xã hội hiện nay là một trong những mục tiêu tấn công chủ yếu ngày nay, và các hãng bảo mật ước tính số lượng những tấn công sử dụng kỹ thuật cơ chế mạng xã hội chắc chắn sẽ tăng lên trong năm 2010.
Những kẻ tấn công lừa đảo (phishing) là một ví dụ điển hình của một mối đe dọa đối với mạng xã hội. Theo số liệu thống kê của Symantec, trung bình khoảng 476 email thì có 1 email chứa đựng dạng tấn công phishing trong nửa đầu năm 2010. Điều khiến những tấn công này trở nên nguy hiểm hơn chính là việc chúng có thể hoạt động trên hệ điều hành bất kỳ. Trong một thế giới đang ngày càng bớt tập trung hơn vào một chiếc máy tính, thì lừa đảo phishing cho phép tội phạm mạng lợi dụng những người dùng máy tính mà không cần biết họ dùng nền tảng nào.
Mạng xã hội đang đóng một vai trò quan trọng trong những tấn công có tính nguy hiểm cao gần đây. Ví dụ, đầu năm nay, đã diễn ra những cuộc tấn công Hydraq khét tiếng nhắm vào một loạt các tổ chức lớn, trong đó những email từ mạng xã hội đã được gửi tới cá nhân hoặc một nhóm cá nhân ở bên trong tổ chức bị tấn công đó. Khi mà người dùng bị lừa phỉnh nhấp chuột vào một đường liên kết mã độc hoặc mở một tập tin đính kèm, thì sâu Hydraq Trojan sẽ được cài vào máy tính của họ.
Virus lây lan qua YM
Khả năng ngăn chặn virus vẫn luôn là chủ đề “hot” trong các dự báo bảo mật. Sự bùng nổ của các biến thể phần mềm độc hại (malware) trong năm 2009 khiến cho giới CNTT nhanh chóng nhận ra rằng cách thức tiếp cận cũ đối với phòng chống virus, có cả tính năng nhận dạng theo chữ ký tập tin lẫn theo hành vi/kinh nghiệm, là không đủ mạnh để chống lại những mối đe dọa ngày nay.
Tại Việt Nam, virus tấn công qua các kênh thông tin như YM là rất phổ biến. Cách đây ít lâu, BKIS đưa ra cảnh báo có tới hàng chục nghìn PC trong nước bị nhiễm loại virus Ymfocard. Loại virus này có khả năng ngụy trang rất tốt nên nguy cơ PC nhiễm virus cao hơn nhiều. Ymfocard chỉ là một trong số nhiều virus lây lan qua YM khiến cho không ít máy tính người dùng trong nước phải điêu đứng trong thời gian qua.
Những mối đe dọa IM sẽ mở rộng phạm vi với những tin nhắn rác chứa các đường liên kết mã độc, đặc biệt là những vụ tấn công nhằm đến những tài khoản IM chính đáng. Đến cuối năm 2010, Sophos dự đoán rằng cứ trong mỗi 300 thông điệp IM sẽ có một thông điệp IM chứa URL. Cũng trong năm 2010, Symantec dự đoán tỷ lệ 1/12 đường siêu liên kết (hyperlinks) sẽ được liên kết tới một tên miền được sử dụng để lưu ký mã độc. Vì thế, 1/12 đường siêu liên kết xuất hiện trong các thông điệp IM sẽ bao gồm một tên miền có nguy cơ chứa mã độc. Vào giữa năm 2009, tỷ lệ này mới chỉ là 1/78.
Trong tháng 6/2010, các số liệu nghiên cứu của Symantec đã cho thấy cứ 387 tin nhắn tức thì (IM) thì có một là chứa đường siêu liên kết (hyperlink), và cứ 8 đường liên kết đó thì có một là dẫn tới trang web mã độc, chẳng hạn như trang web có chứa những mã độc được thiết kế để thực hiện tấn công kiểu drive-by (người dùng không hay biết) trong một trình duyệt web hoặc plug-in trình duyệt có lỗ hổng bảo mật.
Phát tán thư rác
Đầu năm vừa rồi, hãng bảo mật Sophos đã công bố một báo cáo tổng kết gây bất ngờ, theo đó Việt Nam lọt vào danh sách Top 5 những quốc gia phát tán thư rác nhiều nhất thế giới. Với 3 quốc gia là Ấn Độ (thứ 2), Hàn Quốc (thứ 4) và Việt Nam (thứ 5), châu Á vẫn là trung tâm phát tán thư rác lớn nhất thế giới. So với các quốc gia khác trong khu vực Đông Nam Á, “thành tích” phát tán thư rác của Việt Nam cũng rất đáng nể.
Tháng 7/2009, Việt Nam lần đầu tiên có mặt trong danh sách 12 quốc gia phát tán thư rác nhiều nhất thế giới do Sophos công bố. Còn theo xếp hạng của Symantec hồi đầu năm 2010, Việt Nam là quốc gia đứng thứ 2 Đông Nam Á và thứ 7 trong khu vực châu Á – Thái Bình Dương về phát tán mã độc (malware).
Kể từ năm 2007, số lượng thư rác (spam) đã tăng trung bình 15% mỗi năm. Tuy sự gia tăng đáng kể lượng thư rác có thể không duy trì được dài lâu, song có một điều rõ ràng là những kẻ phát tán thư rác không hề muốn từ bỏ khi mà những lợi ích kinh tế vẫn còn đó. Số lượng thư rác sẽ tiếp tục biến động trong năm 2010 khi những kẻ phát tán thư rác biến đổi thích ứng với sự tinh vi của những phần mềm bảo mật, sự can thiệp của những nhà cung cấp dịch vụ Internet (ISP) có trách nhiệm và của cả các cơ quan chính phủ trên toàn cầu.
Cuối tháng 4/2010, tờ Thời báo New York đã đăng bài những kẻ phát tán thư rác đang trả công cho những người làm tại các quốc gia đang phát triển để vào hệ thống mã CAPTCHA theo cách vật lý để tạo thủ công những tài khoản mới cho mục đích phát tán thư rác. Theo bài báo, mức trả cho công việc này dao động từ 80 cent tới 1,2 đô-la Mỹ cho 1.000 mã CAPTCHAS đã được giải.