Bảo
mật di động và phần mềm tống tiền “nổi loạn”, xung đột mạng trở nên
căng thẳng hơn, các chuyên gia bảo mật đã chỉ ra 4 xu hướng bảo mật nổi
bật của năm 2012 và nhiều khả năng sẽ tiếp diễn trong năm 2013.
Vấn nạn bảo mật trong năm 2013
1. Xung đột mạng trở nên phổ biến
Những xung đột mạng nổ ra
Năm 2013 và cả những năm tiếp sau, xung
đột mạng giữa các quốc gia, các tổ chức và cá nhân sẽ trở thành tâm
điểm trong thế giới mạng. Gián điệp công nghệ vừa có tỷ lệ thành công
cao, vừa dễ dàng phủi tay, chối bỏ trách nhiệm sau khi tiến hành. Đã có
nhiều ví dụ thực tế để cảnh báo về xu hướng này trong vòng 2 năm trở
lại đây mà điển hình là vụ sâu Stuxnet tấn công Iran. Trong năm 2013,
chúng ta sẽ thấy môi trường mạng trở thành một chiến trường khi mà các
quốc gia, các tổ chức, thậm chí các nhóm và các cá nhân sử dụng những
cuộc tấn công mạng để thể hiện sức mạnh của họ hay đơn thuần chỉ là “gửi đi thông điệp”.
Bên cạnh đó, hãng bảo mật Symantec cũng
dự đoán sẽ có nhiều cuộc tấn công mạng nhắm tới các cá nhân và các tổ
chức phi chính phủ, chẳng hạn như những người/nhóm người ủng hộ các vấn
đề về chính trị và thành viên của các nhóm dân tộc thiểu số xung đột
với nhau. Loại hình tấn công có chủ đích này đã xuất hiện khi các nhóm
hacker như LulzSec hay Anonymous được hỗ trợ bởi một cá nhân hoặc một
công ty đứng đằng sau.
2. Phần mềm tống tiền (ransomeware) trở thành nỗi ám ảnh mới
Phần mềm tống tiền gia tăng
Khi phần mềm diệt virus giả mạo tạm lắng
xuống thì một mô hình doanh nghiệp tội phạm, mới và cao cấp hơn sẽ lại
nổi lên. Symantec dự báo phần mềm tống tiền (ransomeware) sẽ phát
triển mạnh do chúng không chỉ lừa phỉnh nạn nhân mà còn đe dọa và bắt
nạt họ. Mặc dù “mô hình kinh doanh” này đã từng được thử nghiệm trước đó nhưng nó cũng có những mặt hạn chế tương tự như kiểu “bắt cóc tống tiền” trong
đời sống thực: không có một cách thức nào là hoàn hảo để thu tiền cả.
Tuy vậy, tội phạm mạng ngày nay đã tìm ra một giải pháp cho vấn đề này,
đó là sử dụng các phương thức thanh toán trực tuyến. Chúng có thể dùng
áp lực thay vì phải bịa chuyện để lấy tiền từ nạn nhân.
Một trong những khả năng quan trọng là
phần mềm tống tiền sẽ vượt mặt các phần mềm diệt virus giả mạo để trở
thành con át chủ bài của tội phạm mạng trong năm tới.
3. Phần mềm quảng cáo di động tăng mạnh
Nhiều phần mềm quảng cáo tăng
Phần mềm quảng cáo trên di động (mobile
adware - còn gọi tắt là madware) là những phần mềm khá phiền toái và
làm gián đoạn trải nghiệm người dùng. Không chỉ vậy, những phần mềm này
còn tiềm ẩn rủi ro như làm lộ chi tiết về địa điểm, thông tin liên lạc
cũng như nhận dạng thiết bị cho tội phạm mạng. Madware sẽ lẻn vào
thiết bị của người dùng khi họ tải về một ứng dụng và thường xuyên gửi
các pop-up cảnh báo trên thanh thông báo thêm biểu tượng, thay đổi cài
đặt trình duyệt và thu thập thông tin cá nhân.
Chỉ trong vòng 9 tháng vừa qua, số lượng
các ứng dụng, bao gồm cả những biến thể phần mềm quảng cáo di động táo
tợn nhất, đã tăng lên tới 210%. Việc sử dụng phần mềm quảng cáo di
động sẽ tăng mạnh do ngày càng có nhiều công ty mong muốn tăng trưởng
lợi nhuận nhanh chóng thông qua quảng cáo di động.
4. Kiếm tiền trên các mạng xã hội – những kẽ hở mới nguy hiểm
Mạng xã hội-những kẻ hở nguy hiểm
Là người dùng, chúng ta đặt một niềm tin
khá lớn vào mạng xã hội – từ việc chia sẻ những thông tin cá nhân tới
việc chi tiền cho các trò chơi, tặng quà cho bạn bè. Khi những mạng xã
hội này bắt đầu hình thành các phương thức kiếm tiền trên các nền tảng
của họ bằng cách cho phép người dùng mua và gửi những món quà thật, thì
xu hướng tiêu dùng ngày càng tăng trên các mạng xã hội cũng gợi ý cho
tội phạm mạng những phương pháp mới để tạo tiền để cho các cuộc tấn
công của chúng.
Các chuyên gia bảo mật dự đoán số lượng
các cuộc tấn công bằng phần mềm độc hại nhằm ăn cắp thông tin thanh
toán của người dùng trên các mạng xã hội hoặc lừa phỉnh họ cung cấp các
chi tiết thanh toán hoặc những thông tin cá nhân/ thông tin có giá trị
tới các mạng xã hội giả mạo sẽ tăng mạnh. Cụ thể, người dùng có thể
nhận được thông báo về một món quà giả mạo và những thông điệp gửi qua
email, yêu cầu họ cho biết địa chỉ nhà và những thông tin cá nhân khác.
Mặc dù cung cấp thông tin phi tài chính có vẻ là vô thưởng vô phạt,
nhưng tội phạm mạng có thể bán và giao dịch những thông tin này với
nhau để kết hợp với thông tin mà chúng đã có sẵn về bạn. Điều này có
thể giúp chúng tạo ra một hồ sơ cá nhân riêng về bạn và sau đó sử dụng
để tìm cách truy nhập vào các tài khoản khác của bạn.
Theo Vietnamnet