PandaLabs dự đoán nguy cơ bảo mật năm 2011

Hãng an ninh mạng Panda Security vừa đưa ra dự báo một số đổi mới căn bản trong giới tội phạm mạng năm 2011.

Tấn công mạng, các cuộc chiến về an ninh mạng, phần mềm độc hại phát tán nhằm hướng đến việc thu lợi hoạt động mạnh mẽ hơn; phương tiện truyền thông và các kỹ thuật mang tính cộng đồng xã hội và phát tán các mã độc hại với khả năng thích ứng cao để tránh bị phát hiện sẽ là mối đe dọa chính trong năm tới. Bên cạnh đó cũng sẽ có sự gia tăng các mối đe dọa cho người dùng máy tính Mac của Apple, các nỗ lực mới để tấn công hệ thống 64-bit và khai thác lỗ hổng dạng zero-day.

Đứng đầu danh sách mười nguy cơ xâm hại an ninh mạng chủ yếu của năm 2011 mà PandaLabs dự đoán là nguy cơ phát sinh malware. Trong năm 2010, các thống kê của Panda Labs cho thấy sự tăng trưởng đáng kể trong số lượng phần mềm độc hại và phát hiện ra ít nhất 20 triệu giống mới, nhiều hơn trong năm 2009. Hiện tại, cơ sở dữ liệu Collective Intelligence của Panda chứa tổng cộng hơn 60 triệu các mối đe dọa được phân loại. Tỷ lệ tăng trưởng của năm này so với năm trước gần đây dường như đã đạt đỉnh. Vài năm trước đây tỷ lệ tăng trưởng trên 100% và năm 2010 tỷ lệ này là 50%.

Tiếp theo cuộc chiến malware là nguy cơ về chiến tranh tội phạm tin học. Những báo cáo từ hai trang mạng Stuxnet và Wikileaks cho thấy sự cho thấy cố gắng can thiệp vào hệ thống máy tính trong các nhà máy hạt nhân, cụ thể là với các máy ly tâm uranium. Các cuộc tấn công như thế này, mặc dù là nhiều hay ít sự phức tạp, nó vẫn còn đang tiếp diễn và chắc chắn sẽ tăng trong năm 2011, cho dù nhiều sự việc trong số này sẽ không được chú ý của công chúng.

Các cuộc biểu tình trực tuyến đang trở thành một phong trào mới trên mạng. Phong trào này mới được khởi xướng bởi các nhóm dạng vô danh và các nhóm có tổ chức hoạt động chính thức nhằm công khai mọi thứ trên Internet và sau đó hỗ trợ cho Julian Assange, chủ trang web Wikileaks. Mặc dù nhiều nước đã cố gắng ban hành các đạo luật nhằm ngăn chặn các cuộc biểu tình trên mạng và những trang web kiểu như Wikileaks, song theo PandaLabs, trong năm 2011, các cuộc biểu tình trên mạng sẽ vẫn diễn ra và có xu hướng tăng lên.

Trào lưu mạng xã hội và phạm vi rộng mở của nó đang trở thành “mảnh đất màu mỡ” cho tội phạm mạng hoạt động. Trong suốt năm 2010, PandaLabs chứng kiến cuộc tấn công khác nhau vốn được sử dụng từ hai mạng xã hội phổ biến nhất – Facebook và Twitter – như là bệ phóng. Trong năm 2011, PandaLabs cho rằng các hacker tiếp tục sử dụng các mạng này cho các cuộc tấn công mạng.

Được phát hành tháng 10/2009, hệ điều hành Windows 7 của Microsoft đang được những người dùng máy tính đón nhận và sử dụng rộng rãi. Tuy nhiên, hệ điều hành mới này lại đang là mục tiêu của nhắm tới của những phần mềm độc hại. Trong năm 2010, PandaLabs đã phát hiện xu hướng này và dự đoán năm 2011, các trường hợp phần mềm độc hại nhắm mục tiêu người dùng hệ điều hành mới này vẫn sẽ tiếp tục xuất hiện.

Theo PandaLabs, trong năm 2011, các cuộc tấn công mới trên điện thoại di động sẽ không diễn ra trên quy mô lớn. Hầu hết các mối đe dọa hiện hữu mục tiêu là các thiết bị chạy với Symbian, một hệ điều hành mà bây giờ vào suy yếu dần. Với các hệ điều hành mới nổi, PandaLabs dự đoán rằng các mối đe dọa cho Android sẽ tăng đáng kể trong suốt cả năm, trở thành hệ điều hành điện thoại di động số một là mục tiêu bị tấn công.

Đã có nhiều ý kiến cho rằng máy tính bảng iPad sẽ trở thành mục tiêu của các cuộc tấn công mạng, song PandaLabs không tin rằng máy tính bảng sẽ là mục tiêu chính cho tội phạm mạng vào năm 2011.

Trong khi dự đoán iPad sẽ bình yên vô sự trước các cuộc tấn công mạng, PandaLabs lại cho rằng các phần mềm độc hại cho Mac vẫn tồn tại và sẽ tiếp tục tồn tại. Khi thị phần của các người dùng máy Mac tiếp tục phát triển, số lượng các mối đe dọa sẽ phát triển. Mối quan tâm lớn nhất là số lượng các lỗ hổng bảo mật trong hệ điều hành Apple. Các nhà phát triển hệ điều hành của Apple sẽ cần phải vá những lỗ càng sớm càng tốt, khi mà tin tặc cũng nhận thức được các khả năng những lỗ hổng bảo mật giúp cho phép thực hiện phát tán phần mềm độc hại.

Chuẩn web mới HTML5 cũng là mục tiêu tốt cho nhiều loại tội phạm mạng. PandaLabs dự báo khả năng các cuộc tấn công đầu tiên trên HTML5 sẽ diễn ra trong những tháng tới.

PandaLabs cho rằng các mối đe dọa được mã hóa và hoạt động linh hoạt sẽ tăng trong năm 2011. Phòng thí nghiệm PandaLabs đang ngày càng nhận được nhiều đoạn tin mã hóa, được ẩn trong các thiết kế kết nối với máy chủ nhắm đánh cắp các thông tin từ các doanh nghiệp.

(Theo Vietnam+)