2011 sẽ tiếp tục là một năm nóng bỏng của cuộc chạy đua trong thế mèo đuổi chuột giữa giới bảo mật với hacker và tội phạm mạng. Theo cảnh báo của hãng bảo mật danh tiếng Symantec, hacker sẽ tấn công nhiều hơn vào các hạ tầng quan trọng, lỗ hổng zero-day ngày càng phổ biến và các cuộc tấn công với động cơ chính trị sẽ xuất hiện ngày càng nhiều.
1. Hacker sẽ tấn công các hạ tầng quan trọng, và trong khi các nhà cung cấp dịch vụ phản ứng nhanh nhạy thì khối chính phủ lại tỏ ra chậm chạp.
Có vẻ như hacker đang theo dõi tác động của sâu Stuxnet đối với những ngành công nghiệp có sử dụng hệ thống kiểm soát ngành, và rút ra những bài học kinh nghiệm từ cuộc tấn công này. Symantec tin rằng sang năm 2010, tin tặc sẽ triển khai thêm các cuộc tấn công vào nhiều hạ tầng quan trọng. Stuxnet là ví dụ điển hình nhất của dạng virus máy tính được thiết kế cho mục đích sửa đổi hành vi của các hệ thống phần cứng nhằm gây ra những thiệt hại vật lý trong thế giới thực. Mặc dù ban đầu số lượng các cuộc tấn công này có thể thấp nhưng cường độ sẽ tăng lên nhanh chóng trong thời gian tới.
Báo cáo khảo sát về Bảo vệ hạ tầng thông tin quan trọng năm 2010 của Symantec cũng cho thấy xu hướng đó khi 48% doanh nghiệp được hỏi cho rằng họ có thể là nạn nhân của kiểu tấn công này trong năm tới. 80% tin rằng tần suất những vụ tấn công kiểu đó đang tăng lên.
2. Lỗ hổng zero-day sẽ thông dụng hơn bởi các mối đe dọa tấn công có chủ đích sẽ tăng cả về số lượng lẫn tác hại.
Năm 2010, Trojan Hydraq (còn gọi là “Aurona”) được coi là ví dụ điển hình cho cái gọi là hiểm hoạ tấn công vào các mục tiêu xác định - đó có thể là các tổ chức hoặc một hệ thống máy tính cụ thể nào đó thông qua những lỗ hổng phần mềm chưa được biết tới (zero-day). Giới hacker đã lợi dụng những lỗ hổng bảo mật như vậy trong nhiều năm qua, thế nhưng những mối đe dọa mang tính mục tiêu cao như vậy sẽ tăng mạnh trong năm 2011. Trong vòng 12 tháng tới, chúng ta sẽ chứng kiến những lỗ hổng zero-day ngày càng tăng nhanh với số lượng cao hơn bất kỳ năm nào trước đây.
Sở dĩ xu hướng này trở nên nổi bật hơn là do bản chất phát tán chậm của các loại malware kiểu đó. Những đe dọa có tính mục tiêu thường tập trung vào các tổ chức và cá nhân với mục đích rõ ràng là đánh cắp dữ liệu có giá trị hoặc xâm nhập vào các hệ thống mục tiêu để phá hoại. Từ thực tế đó mà những kẻ tấn công muốn nâng cao lợi thế và nhắm vào mục tiêu lần đầu mà không bị phát hiện, bắt giữ.
Lỗ hổng chưa được phát hiện cũng làm giảm khả năng phòng bị của các nhà cung cấp giải pháp bảo mật. Họ khó có thể đưa ra các biện pháp bảo vệ truyền thống để chống lại tất cả các đe dọa kiểu này.
3. Việc sử dụng thiết bị di động tăng mạnh đã xóa mờ ranh giới giữa mục đích sử dụng cho cá nhân và công việc, và điều này làm nảy sinh nhu cầu về các mô hình bảo mật CNTT mới.
Khi CNTT ngày càng phổ dụng, việc nhân viên sử dụng các thiết bị di động như smartphone và máy tính bảng trong công việc cũng tăng đột biến. Hãng nghiên cứu thị trường IDC ước tính rằng tới cuối năm nay, số lượng thiết bị di động bán được sẽ tăng 55%. Trong khi đó, Gartner ước tính rằng sẽ có khoảng 1,2 tỉ người sử dụng điện thoại di động được trang bị kết nối tốc độ cao vào cuối năm nay.
Trong bối cảnh các thiết bị di động ngày càng hiện đại, phức tạp và nhiều nền tảng di động tràn ngập trên thị trường, thì việc những thiết bị này rơi vào tầm ngắm của hacker là điều khó có thể tránh khỏi. Các thiết bị di động sẽ trở thành nguyên nhân hàng đầu của tình trạng đánh cắp dữ liệu quan trọng. Theo Symantec, doanh nghiệp cần phải triển khai các phương thức bảo mật mới để bảo vệ dữ liệu nhạy cảm được lưu trữ và truy xuất thông qua các thiết bị di động này.
4. Sẽ xuất hiện những cuộc tấn công mang động cơ chính trị.
Trong báo cáo CIP 2010 của Symantec, hơn một nửa các doanh nghiệp nói rằng họ nghi ngờ, hay ít nhất cũng chắc chắn một điều rằng họ từng trải qua một vụ tấn công mang động cơ chính trị. Trước đây, những cuộc tấn công kiểu này thường rơi vào trường hợp gián điệp mạng, hoặc tấn công từ chối dịch vụ nhằm vào các dịch vụ Web. Tuy nhiên, với sự xuất hiện của Stuxnet, những đe dọa kiểu này sẽ không còn đơn thuần là trò chơi giám điệp hay gây rối, mà chúng sẽ là vũ khí gây ra thiệt hại trong thế giới thực. Symantec cho rằng Stuxnet có thể là dấu hiệu đầu tiên cho thấy những hoạt động tấn công mà một số người gọi đó là chiến tranh mạng đã và đang diễn ra. Năm 2011, các dấu hiệu về nỗ lực kiểm soát vũ khí kỹ thuật số này sẽ càng rõ ràng thêm.