Tấn công mạng tăng: Trách khủng khoảng kinh tế

Hãng bảo mật Symantec vừa công bố những xu hướng bảo mật Internet trong năm tới, trong đó có dự báo cuộc khủng hoảng kinh tế sẽ tạo ra nhiều cuộc tấn công mạng mới.

Symantec dự báo những mối đe dọa trên Web sẽ ngày càng gia tăng, cùng với sự bùng nổ của các biến thể malware và nạn thư rác tiếp tục trở nên trầm trọng.

Sự bùng nổ của các biến thể malware

Những cuộc tấn công gần đây bao gồm những kiểu malware (phần mềm mã độc) mới có chứa hàng triệu những mối đe dọa khác nhau được lây truyền như một dòng malware duy nhất có chung nhân. Điều này tạo ra vô số những mẫu malware khác biệt và ngày càng có nhiều những phần mềm độc hại hơn là những phần mềm chính thống. Những mối đe dọa mới đang phát triển này đã thúc đẩy nhu cầu về những phương thức phát hiện bổ sung mới, chẳng hạn như hướng tiếp cận bảo mật dựa trên danh tiếng, uy tín.

Gia tăng những mối đe dọa trên Web

Khi số lượng các dịch vụ Web ngày càng phát triển và các trình duyệt tiếp tục xu hướng hội tụ trên một chuẩn dịch ngôn ngữ lệnh đồng nhất, Symantec dự đoán các mối đe dọa bảo mật trên nền Web sẽ tiếp tục gia tăng.

Khủng hoảng kinh tế

Sự khủng hoảng kinh tế toàn cầu sẽ là nền tảng của nhiều cuộc tấn công mới. Những cuộc tấn công này sẽ bao gồm lừa đảo (chẳng hạn như nội dung giả tạo xung quanh việc đóng cửa một nhà băng nào đó). Tương tự như thế, các cuộc tấn công có thể khai thác những hoạt động lừa đảo khác liên quan đến vấn đề kinh tế bao gồm những email hứa hẹn khả năng dễ dàng lấy tài sản thế chấp hay nhận nguồn tài chính. Dự báo sẽ gia tăng mánh khoé nhắm tới những người bị xiết nợ nhà cửa, tăng cường trò giả tạo về tạo công ăn việc làm tại gia cho những người thất nghiệp, và sự tăng trưởng của những thư rác giả lập đến từ các website tìm kiếm việc làm.

Các mạng xã hội

Năm 2008, Symantec đã phát hiện sự phát triển trong các hoạt động của các mối đe dọa liên quan đến các mạng xã hội. Những mối đe doạ này liên quan đến việc lừa đảo lấy thông tin tài khoản người dùng và/hoặc sử dụng bối cảnh xã hội như là một phương thức để tăng cường “tỷ lệ thành công” của chúng trên internet. Những kẻ phát tán thư rác trong khu vực Châu Âu, Trung Đông và Châu Phi đã phát triển các mạng xã hội một cách mạnh mẽ - có một trường hợp đã tiếp cận với hơn 2 triệu khách hàng của Symantec. Những mối đe doạ này sẽ ngày càng trở nên quan trọng đối với các tổ chức CNTT do những nhân viên mới vào làm thường tiếp cận những công cụ này để sử dụng tài nguyên của tập đoàn.

Tăng mức độ thư rác

Symantec phát hiện lượng thư rác giảm xuống còn 65% trong khoảng thời gian 24 giờ trước khi xử lý xong vụ McColo và sau đó 24 giờ. Hãng cho rằng mức độ thư rác sẽ tăng trở lại từ 75-80%. Các hệ thống câu lệnh và điều khiển sẽ được thiết lập lại và quan trọng hơn cả là sự kiện này có thể thúc đẩy những kẻ phát tán thư rác tiếp tục sử dụng các mạng botnet ngang hàng vì chúng có vẻ phổ biến và dai dẳng hơn. Trong môi trường kinh tế thay đổi hỗn loạn như hiện nay, có thể có công ty lưu trữ khác trên thế giới sẵn sàng làm cho hoạt động phát tán thư rác trở nên dễ dàng.

Bảo mật máy ảo

Công nghệ ảo hoá sẽ được tích hợp trong các giải pháp bảo mật nhằm cung cấp một môi trường độc lập và được bảo vệ trước sự phức tạp của một môi trường hệ điều hành với mục đích chung. Công nghệ này sẽ đảm bảo môi trường an toàn cho những giao dịch nhạy cảm như khối dịch vụ ngân hàng, đồng thời bảo vệ hạ tầng then chốt như các công cụ bảo mật giúp bảo vệ môi trường vận hành tổng thể.

Bên cạnh đó, Symantec cũng công bố những vấn đề bảo mật Internet nổi cộm trong năm 2008, đó là: Sự xuất hiện của những biến thể malware mới hoặc các kiểu đe dọa mới; Sự gia tăng những ứng dụng giả hoặc ứng dụng có mục đích xấu; Tấn công trên web ngày càng nở rộ; Nền kinh tế ngầm phát triển mạnh mẽ; Mất mát dữ liệu với lượng lớn vẫn diễn ra; Thế giới vẫn đau đầu với nạn thư rác; Nạn lừa đảo gian lận vẫn rất phổ biến trong năm 2008…