IBM: 2006 là năm của “tấn công có chủ đích”

Kết quả một cuộc nghiên cứu của IBM gần đây đã giúp khẳng định thêm những gì mà các chuyên gia bảo mật đã cảnh báo về sự chuyển hướng từ việc tấn công bằng virus sâu máy tính qua thư điện tử sang các cuộc tấn công có mục tiêu vào các tổ chức vì các động cơ tài chính.

Tuy nhiên, kết quả của cuộc điều tra cũng khẳng định là số lượng các vụ tấn công kiểu này sẽ không cao.

Báo cáo chỉ số bảo mật kinh doanh toàn cầu 2005 của IBM chỉ rõ là trong những năm qua các cuộc tấn công bằng phần mềm nguy hiểm đã có xu hướng giảm dần trong những năm qua cho dù là những con số thông kê chung về các cuộc tấn công như thế từ các hãng bảo mật có thể vẫn gia tăng.

Nhưng không giống với các cuộc tấn công trong các năm 2003 và 2004 của các loại sâu máy tính như SQL Slammer, Blaster, Welchia và Nimda, các cuộc tấn công trong năm vừa qua đã thực sự cho chủ đích có mục tiêu và bí mật hơn.

Lấy ví dụ, trong năm 2005 IBM thường phát hiện được từ 2 đến 3 vụ tấn công bằng email có mục tiêu vào các khách hàng của mình. Nhưng những cuộc tấn công như thế lại rất hiếm gặp trong năm 2004. Trong năm đó những cuộc tấn công như thế thường có mục tiêu là các cơ quan tổ chức chính phủ hay quân đội…

Những cuộc tấn công như vậy giờ đây thay vì mục tiêu làm chậm hay làm tê liệt hệ thống mạng của cơ quan tổ chức mà đã chuyển sang phục vụ các động cơ lợi ích tài chính. Xu hướng này sẽ ngày càng rõ hơn trong năm nay.

“Các tổ chức sẽ ngày càng trở thành mục tiêu ngon mắt cho các cuộc tấn công từ chối dịch vụ vào các máy chủ web lưu trữ dữ liệu bằng các phương tiện như phần mềm độc hại đã được mã hoá hay nắm giữ thông tin về các lỗ hổng bảo mật nghiêm trọng trong các tổ chức đó.”

Mối đe doạ tấn công từ các “botnet” vào các doanh nghiệp cũng sẽ tăng lên trong năm nay, đặc biệt là sự gia tăng số lượng các “botnet nhỏ” vì chúng dễ được che dấu hơn. Các “botnet” cũng sẽ không còn là từ phía các IRC mà chuyển sang các mạng ngang hàng hay các mạng tin nhắn tức thời.

Các thiết bị di động cũng là một mối đe doạ tiềm tàng với các doanh nghiệp. Mặc dụ các cuộc tấn công nhắm vào các loại thiết bị di động như điện thoại di động, PDA hay các thiết bị không dây khác không thực sự nổi bật trong năm 2005. Nhưng chúng vẫn là một mối đe doạ tiềm tàng.