5 xu hướng an ninh mạng năm 2011

5 xu hướng an ninh mạng năm 2011
 


Năm 2011, an ninh mạng sẽ diễn biến phức tạp hơn.
Tội phạm mạng sẽ tập trung tấn công các hạ tầng mạng quan trọng, số vụ tấn công mang động cơ chính trị sẽ tăng lên
Hacker sẽ tấn công các hạ tầng mạng quan trọng, lỗ hổng zero-day sẽ trở nên thông dụng hơn, nguy cơ ngày càng tăng của smartphone và máy tính bảng… là những xu hướng an ninh mạng năm tới theo dự báo của hãng bảo mật Symantec. 1. Các hạ tầng quan trọng sẽ trở thành mục tiêu Tội phạm mạng có vẻ như đang xem xét ảnh hưởng từ mối đe dọa khi tấn công sâu Stuxnet vào ngành công nghiệp các hệ thống giám sát ngành. Symantec dự báo, tội phạm công nghệ sẽ thu được những bài học quan trọng từ những gì liên quan mà Stuxnet đã làm được. Xuất hiện từ tháng 7/2010, Stuxnet (tên đầy đủ là Worm.Win32.Stuxnet) là sâu duy nhất khai thác cùng lúc 4 lỗ hổng zero-day của hệ điều hành windows, đột nhập vào mạng doanh nghiệp, thực hiện hành vi phá hoại công nghiệp. Đến nay, các nhà bảo mật vẫn chưa tìm đủ bằng chứng để xác định danh tính của những kẻ tung ra Stuxnet. Eugene Kaspersky – Giám đốc điều hành của Kaspersky Lab cảnh báo: “Stuxnet được thiết kế không phải để ăn cắp tiền, gửi thư rác hay lấy dữ liệu cá nhân mà để phá hoại nhà máy, hệ thống công nghiệp!”. Như vậy, Stuxnet không phải “gián điệp công nghiệp” như thông tin lâu nay, bởi khi vào được hệ thống máy tính, virus sẽ tấn công bằng cách tái lập trình lại các phần mềm chúng xâm nhập, thay đổi hoạt động của máy móc, thậm chí hủy diệt toàn bộ hệ thống. Đây là ví dụ điển hình nhất cho tới nay về dạng virus máy tính được tạo ra nhằm thay đổi hành vi của phần cứng hệ thống, nhằm gây ra những thiệt hại vật lý trong thế giới thực. Mặc dù ban đầu các đợt tấn công này diễn ra chậm, nhưng dự báo tần suất sẽ tăng dần lên. “Hầu hết các nhà cung cấp hạ tầng quan trọng sẽ sẵn sàng hỗ trợ và hợp tác với chính phủ trong việc bảo vệ hạ tầng thông tin trọng yếu. Tuy nhiên, chúng tôi không kỳ vọng sẽ có nhiều thay đổi trong lĩnh vực này”, Symantec dự báo. Những kết quả thu được từ cuộc khảo sát Bảo vệ hạ tầng thông tin quan trọng năm 2010 (CIP 2010) của Symantec cũng cho thấy xu hướng này, khi có tới 48% doanh nghiệp tham dự điều tra cho rằng họ có thể là nạn nhân của kiểu tấn công này trong năm tới và 80% tin rằng tần suất các vụ tấn công như vậy sẽ tăng. 2. Lỗ hổng zero-day sẽ thông dụng hơn


Zero-day là một thuật ngữ để chỉ những lỗ hổng an ninh chưa được công bố hoặc chưa được khắc phục. Lợi dụng những lỗ hổng này, tội phạm mạng có thể xâm nhập được vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu. Năm 2010, sâu Trojan.Hydraq (còn gọi là “Aurona”) là ví dụ điển hình cho việc đe dọa tấn công vào các mục tiêu xác định. Các mục tiêu này có thể là những tổ chức hoặc một hệ thống máy tính cụ thể nào đó thông qua những lỗ hổng phần mềm chưa được biết tới. Sâu Trojan.Hydraq được sử dụng để khai thác lỗi hổng zero-day trên trình duyệt Internet Explorer. Về cơ bản thì loại sâu này rất giống với những loại sâu Trojan tấn công cửa hậu (backdoor) thông thường và thực sự nó không phức tạp đến vậy khi so sánh với những loại phần mềm độc hại khác đang được phát tán trên mạng. Dựa trên tính năng của loại sâu này, có thể phỏng đoán một cách chính xác rằng mục đích của nó là để mở một cửa hậu trên máy tính đã bị lây nhiễm và cho phép kẻ tấn công từ xa kiểm soát hoạt động và lấy cắp thông tin từ không chỉ một máy bị lây nhiễm mà trên cả hạ tầng công nghệ thông tin mà máy tính đó được kết nối. Theo Symantec, tin tặc đã lợi dụng những lỗ hổng bảo mật như vậy trong nhiều năm qua, thế nhưng những mối đe dọa mang tính mục tiêu cao như vậy sẽ tăng mạnh trong năm 2011. Trong vòng 12 tháng tới, chúng ta sẽ chứng kiến những lỗ hổng zero-day ngày càng tăng nhanh với số lượng cao hơn bất kỳ năm nào trước đây. Do bản chất giấu kín và phát tán chậm của những đe dọa mang tính mục tiêu như vậy đã làm giảm khả năng phòng bị của các nhà cung cấp giải pháp bảo mật. Họ khó có thể đưa ra các biện pháp bảo vệ truyền thống để chống