Kaspersky Lab vừa tổng kết tình hình virus năm 2011 và dự báo 2012, tuyên bố rằng "ngày tận thế sẽ không xảy ra", nhưng tội phạm mạng sẽ lớn mạnh hơn, đa dạng hơn, biến báo hơn!
Theo ông Kaspersky, Giám đốc điều hành Kaspersky Lab, năm 2012, chiến tranh và tình báo mạng sẽ phát triển lên tầm mức mới.
Virus phát triển với tốc độ chóng mặt
Theo Kaspersky Lab, các xu hướng tội phạm virus trong năm 2011 đã phát triển với tốc độ rất nhanh. Ví dụ, các chương trình độc hại cho smartphone đã được phát hiện nhiều gấp 4 lần so với 7 năm về trước, trong đó, khoảng 2 tháng trở lại đây, số lượng chương trình độc hại mới gần như tăng đôi. Đại đa số chúng nhắm đến thiết bị di động trên nền tảng Android. Điều đó được giải thích không chỉ bằng sự phổ biến của hệ điều hành mà còn do khả năng kẻ xấu dễ tiếp cận để có thể triển khai các "sản phẩm" của chúng trên Android Market.
Trojan đang lộng hành. Các chuyên gia Kaspersky Lab lưu ý, trước năm nay, Trojan chủ yếu nhắm vào các người dùng Nga, Ucraina và Kazakhstan. Tuy nhiên, trong năm nay, trên thị trường đã có thêm những người "rải" virus mới đến từ Trung Quốc và Kaspersky Lab từng ghi nhận được những cuộc tấn công nhắm vào các người dùng châu Âu và Bắc Mỹ.
Theo những quan sát của Kaspersky Lab, hacker Trung Quốc chuyên trộm thông tin cá nhân từ thiết bị mà chúng chiếm quyền kiểm soát còn hacker Nga thì ăn cắp tiền. Giới tội phạm cũng không rời mắt loại hình ngân hàng trực tuyến, là dịch vụ có khả năng mang lại cho chúng những khoản thu lớn hơn nhiều so với bẻ khoá smartphone.
Kỹ thuật đột nhập máy tính cá nhân vẫn như trước, dựa trên việc qua mặt hệ thống bảo vệ của Windows cũng như qua mặt các chương trình diệt virus. Trong năm 2011, Kaspersky Lab đã đụng phải sự lây nhiễm hàng loạt các bản ghi còn trojan MyBios thì đã chứng tỏ khả năng lây nhiễm ở tầm mức BIOS.
Tình trạng liên quan đến các cuộc tấn công DDoS phổ biến trên khắp thế giới cũng ngày càng trầm trọng. Các cuộc tấn công này nhắm đến nhiều loại hình doanh nghiệp, như mua bán trực tuyến (25%); sàn giao dịch (20%), website trò chơi và ngân hàng 15%... Còn lại là các doanh nghiệp khác, trong đó đáng lưu ý là các tổ chức nhà nước đã bắt đầu rơi vào vòng xoáy của các cuộc tấn công tội phạm mạng với khởi đầu cũng chiếm tới 2% số vụ. Các con số này được thống kê ở Nga.
Điểm yếu con người
"Phát hiện của năm" là các hacktivist - hiệp hội của các tin tặc - đã thâm nhập vào các hệ thống chính phủ và doanh nghiệp không phải vì tiền mà để trả thù hoặc thỏa chí tò mò, ít nhất là theo khẳng định của nhóm người này. Danh sách các nạn nhân rất đa dạng - đó là các cơ quan nhà nước của nhiều quốc gia, các công ty hàng đầu, trong đó có Sony, AOL, PayPal, Visa, MasterCard, HBGary.
Công ty HBGary chuyên về đảm bảo an ninh cho hàng loạt cơ quan liên bang Mỹ và các doanh nghiệp lớn có lịch sử rất đáng nể trọng. Điểm yếu trong hệ thống bảo vệ của Công ty HBGary hoá ra là lãnh đạo HBGary dùng cùng một mật khẩu cho tài khoản làm việc và casino trực tuyến!
Vì độ bền vững của bất kỳ hệ thống nào đều được xác định bởi vị trí yếu nhất của hệ thống đó, nên các mạng doanh nghiệp được bảo vệ bằng các thiết bị mới nhất cũng có thể trở nên yếu hơn cả máy tính để bàn ở nhà (ngay cả trong Công ty RSA Security cũng có người bị "câu kéo" bởi thư rác có tiêu đề hấp dẫn và trojan đính kèm).
Năm của tình báo mạng
Năm 2012, tình báo mạng và chiến tranh mạng sẽ trở thành hiện tượng nổi bật. Đặc điểm khác biệt của chúng là mức độ quyết liệt, ứng dụng toàn bộ vũ khí bẻ khoá, sự "tàng hình" và nhiều tầng nấc. Ví dụ, cuộc bẻ khoá RSA chỉ là bước đệm để thâm nhập vào hệ thống của Lockheed Martin, nhà sản xuất khí tài quân sự ở Mỹ và hàng loạt các công ty khác mà RSA đảm bảo an ninh.
Trong khuynh hướng này, đáng chú ý nhất, theo lưu ý của Kaspersky Lab chính là trojan Dugu. Theo một số dấu hiệu thì Dugu do tác giả sâu Stuxnet viết nên. Khác với sâu Stuxnet, Dugu không có khả năng phá hỏng hệ thống SCADA mà được dùng để thu thập thông tin, nhưng xét về nhiều khía cạnh thì Dugu cũng được nhắm vào chương trình hạt nhân của Iran.
Tại Nga, trường hợp nghiêm trọng nhất được ghi nhận là vụ tấn công Lurid do các chuyên gia Công ty Trend Micro khám phá. Phân tích của Kaspersky Lab cho thấy, có cả các cuộc tấn công vào các doanh nghiệp lĩnh vực hàng không vũ trụ, các viện nghiên cứu, hàng loạt tổ chức thương mại, nhà nước và một số tờ báo. Khối lượng và nội dung của các dữ liệu có thể đã bị hacker ăn cắp không thể xác định chính xác nhưng Kaspersky Lab cho rằng danh sách các mục tiêu tấn công đủ lớn!
Kaspersky Lab dự báo tình hình xấu đi trong năm 2012 đối với các mạng xã hội phương Tây, nơi được nhiều người dùng Nga tham gia, kéo theo các tội phạm mạng từ Nga! Các cuộc tấn công lên các hệ thống ngân hàng trực tuyến và smartphone sẽ tiếp diễn cùng với sự gia tăng cả về tần số và độ lớn của các cuộc tấn công DDoS. Tình trạng rò rỉ dữ liệu của các cơ quan nhà nước, các viện nghiên cứu cũng sẽ diễn ra. Alexander Gostev - chuyên gia trưởng về diệt virus của Kaspersky Lab cho rằng, các công ty dầu khí, năng lượng và chế tạo máy, xây dựng và khoáng sản Nga sẽ rơi vào nhóm có nguy cơ lớn.