Làng Công nghệ Tổng hợp

Ngành bảo mật thế giới đang thất thế

Nguồn lợi nhuận thu về nhờ vào việc "kinh doanh" phần mềm độc hại đã vượt qua doanh thu của các hãng kinh doanh phần mềm bảo mật. Phải chăng tin tặc đã giành chiến thắng trên mặt trận bảo mật?

Raimund Genes - Giám đốc công nghệ thông tin của hãng bảo mật Trend Micro - viện dẫn đến con số thống kê của Cục tình báo Mỹ (FBI) cho biết thiệt hại mà các vấn đề bảo mật gây ra cho các nền kinh tế trong năm 2005 đã lên tới 62 tỉ USD trong khi đó con số doanh thu ước tính của ngành bảo mật toàn cầu mới chỉ đứng ở mức 26 tỉ USD.

Con số thống kê mà FBI đưa ra là con số cộng dồn chi phí mà các nền kinh tế thế giới phải bỏ ra để khắc phục các vấn đề bảo mật và lợi nhuận của tội phạm mạng.

Chỉ tính riêng thiệt hại do bọn lừa đảo trực tuyến gây ra cho nền kinh tế Mỹ trong năm qua đã lên tới con số 650 triệu USD. Đây mới chỉ là một con số quá nhỏ bé so với doanh thu của ngành bảo mật tại quốc gia này.

Nhưng có lẽ chúng ta đã đánh giá quá thấp thiệt hại do phần mềm độc hại gây ra. Đưa ra con số đó là một điều hoàn toàn không khoa học bởi nhiều khi thiệt hại do phần mềm độc hại gây ra là không đo đếm được. Vấn đề đánh giá thiệt hại gây ra bởi phần mềm độc hại cũng có điểm tương đồng như đánh giá thiệt hại cho nền kinh tế toàn cầu gây ra bởi "nền kinh tế ngầm" của bọn tội phạm.

Không những thế các hãng bảo mật lại tự cho mình cái độc quyền được nói về các vấn đề bảo mật. Đôi khi quan điểm khác nhau giữa các hãng bảo mật cũng góp phần "ngốn" không ít chi phí của các nền kinh tế. Đôi khi vấn đề lại không được giải quyết triệt để.

"Quả cầu pha lê"

Tương lai hứa hẹn sẽ có nhiều hình thức tấn công lừa đảo trực tuyến (phishing) nguy hiểm hơn như cách thức sử dụng VoIP để lừa người dùng cung cấp các thông tin cá nhân nhạy cảm thay vì hình thức lừa người dùng truy cập vào một trang web độc hại có chứa mã khai thác một lỗi bảo mật nào đó hay hình thức gửi spam phần mềm độc hại qua email.

Genes nhận định PC bị tin tặc bắt cóc và tấn công sẽ tiếp tục là vấn đề nổi cộm trong tương lai gần. Thống kê của Trend Micro cho thấy hiện trên toàn thế giới có khoảng 5 triệu PC đã trở thành "tay sai" của bọn tin tặc. Đây chính là những công cụ rất đắc lực giúp bọn tin tặc gửi spam hoặc tấn công từ chối dịch vụ. Không những thế đây cũng chính là một trong những "con gà đẻ trứng vàng" của bọn chúng.

Phần mềm độc hại tấn công thiết bị di động cũng sẽ không kém phần nổi trội trong tương lai một khi các thiết bị đó ngày càng trở nên phổ biến.

Tương lai?

Hãng bảo mật McAfee dự báo phần mềm quảng cáo (adware) sẽ trở thành vấn đề nổi cộm trong tương lai. Bên cạnh đó là sự trở lại đáng ngạc nhiên của dòng phần mềm độc hại có khả năng chỉnh sửa dữ liệu trên ổ đĩa cứng của các hệ thống bị nhiễm.

Lỗi bảo mật phần mềm sẽ tiếp tục gây ra nhiều lo ngại một khi thị trường chợ đen chuyên kinh doanh lỗi bảo mật trong giới tội phạm mạng phát triển mạnh hơn trong tương lai.

Bên cạnh đó, việc sản xuất phần mềm độc hại cũng ngày càng trở nên chuyên nghiệp hơn nhờ vào việc ứng dụng quy trình sản xuất phần mềm hợp pháp. Phần mềm độc hại cũng sẽ được đi qua các giai đoạn lập trình thử nghiệm và phát hành y như phần mềm thương mại hiện nay.

Symantec cũng không hề thu kém hơn đối thủ và cũng đã đưa ra những dự báo cho ngành bảo mật trong năm 2007 của riêng mình.

Hãng bảo mật này khẳng định các vụ tấn công vào những lỗi bảo mật chưa được vá sẽ tiếp tục là gia tăng mạnh mẽ. Trong giai đoạn từ tháng 1 đến tháng 6/2006 thời gian trung bình để vá một lỗi bảo mật là 31 ngày. Trong khi đó thời gian để sản xuất ra một mã khai thác lỗi chỉ là 3 ngày. Điều này đồng nghĩa với việc là người dùng phải sống 28 ngày trong sợ lo lắng bị tấn công.

Trong khi đó công nghệ rootkit sẽ ngày một nguy hiểm hơn với khả năng che dấu các phần mềm độc hại cao cấp hơn và sẽ ngày càng được ứng dụng rộng rãi hơn.

"Siêu thị trojan"

Hãng bảo mật MessageLabs thì cho rằng xu hướng ứng dụng spyware trong vụ tấn công spam đang ngày càng trở nên phổ biến hơn và có hiệu quả cao hơn. Thống kê của hãng bảo mật này cho thấy hiện có tới 85% lưu lượng email được gửi đi là thư rác.

Trong thời gian qua spam và các vụ tấn công có mục tiêu là "chiến trường" chính giữa MessageLabs và bọn tội phạm mạng. Trong khi các vụ tấn công bằng cách gửi spam virus hoặc sâu máy tính đang có xu hướng đi xuống thì các vụ tấn công bằng trojan có mục tiêu rõ ràng đang "bay" lên bằng tốc độ tên lửa. Mục tiêu chính của những con trojan này là ăn cắp thông tin cá nhân, thông tin sở hữu trí tuệ ...

Trong khi đó spammer cũng ngày càng xảo quyệt hơn với việc ứng dụng spam hình ảnh nhằm qua mặt các bộ lọc spam. Thủ đoạn này sẽ được sử dụng rộng rãi hơn trong năm tới đây và sẽ là một vấn nạn đối với các công cụ lọc spam.

Các tổ chức tội phạm mạng có tổ chức thì ngày càng tham gia sâu rộng hơn nữa vào các hoạt động sản xuất và kinh doanh các loại phần mềm độc hại. McAfee gọi đây chính là sự hình thành của một "siêu thị trojan". Với các phần mềm nguy hiểm nhưng lại đơn giản trong sử dụng khiến cho một kẻ amateur nhất cũng có thể gây thiệt hại không ít cho nền kinh tế toàn cầu.

Lấy ví dụ như đi "siêu thị trojan" ở nước Nga người ta có thể mua được những con trojan vô cùng nguy hiểm với giá 250USD.

Nếu nhìn sâu vào vấn đề thì rõ ràng ngành bảo mật thế giới đang yếu thế hơn so với bọn tin tặc cho dù đã có hãng bảo mật lên tiếng dự báo tin tặc đang "cạn kiệt" ý tưởng mới và cuộc chiến giữa bảo mật - hacker đang đi vào thế bí.

Hoàng Dũng

Thứ Sáu, 08/12/2006 10:23
31 👨 128

Bạn nên đọc

0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi

    Có thể bạn quan tâm

    ❖ Tổng hợp