McAfee: 10 mối đe dọa bảo mật hàng đầu năm 2008

Hãng McAfee vừa công bố dự báo về 10 mối đe dọa bảo mật hàng đầu của năm 2008, bao gồm sự trở lại của những mối đe dọa trực tuyến cũ và sự gia tăng của các mối đe dọa có liên quan đến truyền thông nhằm vào công nghệ giọng nói qua giao thức Internet (VoIP) và nền tảng tin nhắn tức thì (IM).

Ngoài ra, báo cáo của McAfee cũng dự báo những mối đe dọa liên quan đến hệ điều hành mới Windows Vista sẽ gia tăng trong năm 2008 khi nó ngày càng được sử dụng phổ biến hơn.

Dưới đây là dự báo của McAfee về 10 mối đe dọa bảo mật hàng đầu năm 2008.

1. Mạng xã hội và Web 2.0

Sự xuất hiện của các chương trình độc hại trên một số website kết nối xã hội, như Monster.com và MySpace, cho thấy kẻ xấu đang có xu hướng nhằm vào những website phổ biến này. Việc các website này cho phép dễ dàng truy xuất thông tin cá nhân khiến người sử dụng dễ trở thành nạn nhân của các vụ tấn công hơn. Ngoài ra, số lượng mục tiêu Web 2.0 cũng gia tăng nhiều trong năm tới.

2. Botnet

Số lượng botnet (một mạng lưới tập hợp những máy tính bị hacker kiểm soát) sẽ tiếp tục gia tăng trong năm 2008 sau sự thành công của sâu Storm – một phần mềm độc hại gồm hàng ngàn biến thể khác nhau và sử dụng nhiều cách thức lây nhiễm để tạo ra một botnet ngang hàng lớn nhất từ trước đến nay trong năm 2007. Trong khi đó, những kẻ tấn công sẽ tìm kiếm cách thức che dấu vết tích của mình tốt hơn.

3. Tin nhắn tức thì (IM)

Mặc dù viễn cảnh một loại sâu phát tán qua chương trình IM và làm lây nhiễm hàng triệu máy tính khắp thế giới ngay tức thì chưa xảy ra, nhưng khả năng đó đang đến gần hơn bao giờ hết. Số lượng lỗi bảo mật trong các ứng dụng IM phổ biến trong năm 2007 đã tăng gấp đôi so với năm trước đó, trong đó có 10 lỗi được xếp vào loại rất nghiêm trọng.

4. Game trực tuyến

Các nền kinh tế ảo đang chứng kiến sự gia tăng của các mối đe dọa, như trojan ăn cắp mật khẩu. Chừng nào mà những đồ vật ảo còn tiếp tục có giá trị thật thì ngày càng có nhiều kẻ tấn công hơn lợi dụng điều này để thu lợi.

5. VoIP

Số lượng lỗi bảo mật của VoIP được công bố trong năm 2007 nhiều hơn gấp đôi so với năm ngoái. Điều này cho thấy mối đe dọa nhằm vào VoIP và không có dấu hiệu chậm lại. Một nguyên nhân là các chiến lược bảo mật tỏ ra tụt hậu so với công nghệ còn tương đối mới này. Mối đe dọa có liên quan đến VoIP sẽ tăng 50% trong năm 2008.

6. Công nghệ ảo hóa

Các nhà phát triển phần mềm bảo mật đang sử dụng công nghệ ảo hóa để hỗ trợ sản phẩm của mình. Dù vậy, những kẻ tạo phần mềm độc hại cuối cùng cũng sẽ tìm ra những cách đánh bại công nghệ đang được các công ty bảo mật sử dụng.

7. Windows Vista

Hệ điều hành mới Windows Vista sẽ chiếm thêm nhiều thị phần trong năm tới. Tuy nhiên, khi Windows Vista ngày càng trở nên phổ biến, những kẻ tấn công hay tạo phần mềm độc hại sẽ bắt đầu sốt sắng tìm kiếm cách phá vỡ hệ thống bảo mật của hệ điều hành này. Vì thế, nhiều lỗi bảo mật hơn của Windows Vista dự kiến sẽ bị phát hiện và công bố trong năm 2008.

8. Phishing

Những website nhỏ và ít nổi tiếng hơn sẽ trở thành mục tiêu của phishing (nỗ lực thu thập thông tin nhạy cảm thông qua các thủ đoạn lừa gạt) do các website lớn đã siết chặt các biện pháp phòng chống. Hơn nữa, những kẻ ăn cắp mật khẩu có thể tận dụng tính bất cẩn và sự hờ hững của người sử dụng đối với các thói quen bảo mật tốt cho mưu đồ xấu của mình.

9. Crimeware (phần mềm tội phạm)

Năm 2007 chứng kiến sự tái sinh của một số phần mềm tội phạm (phần mềm độc hại được dùng để bắt đầu một hành vi phạm tội, thường là thông qua Internet) cũ như Grum, Virut, Almanahe, Phillis, bên cạnh những cái tên mới, như Fujacks. Riêng Phillis có số biến thể tăng gấp 4 lần trong lúc Fujacks có đến 400 biến thể. Điều này cho thấy loại chương trình độc hại này đang thu hút nhiều quan tâm trở lại và dự kiến sẽ gia tăng 20% trong năm 2008.

10. Adware (phần mềm quảng cáo)

Đây có lẽ là thông tin tích cực duy nhất trong danh sách. Xu hướng sử dụng adware dự kiến sẽ tiếp tục sụt giảm trong năm 2008 do đối phó mạnh tay của các chính phủ, trong lúc các biện pháp bảo vệ trở nên hiệu quả hơn và ý nghĩa tiêu cực ngày càng tăng được gắn với loại hình quảng cáo này.