12 dự đoán về bảo mật trong năm 2012
Lĩnh vực bảo mật đã kết thúc năm 2011 với hầu hết thời gian cho cuộc chiến chống đột nhập và ăn cắp dữ liệu, dẫn tới những tổn thất lớn về thông tin và tài chính.
Các chuyên gia công nghệ từng nhận định 2011 là "năm của xâm phạm dữ liệu" sau khi chứng kiến hàng loạt các công ty lớn, danh tiếng trên thế giới trở thành nạn nhân của các cuộc tấn công dữ liệu có mục tiêu do nhiều nhóm hacker có tên tuổi như Anonymous, LulzSec thực hiện. Ngành bảo mật đang phải đối mặt với thách thức lớn trong việc bảo vệ thông tin - được coi là một loại hình tiền tệ mới.
Các mối đe đọa trên mobile ngày càng tăng, trong đó có một lượng lớn phần mềm độc hại tấn công vào nền tảng Android. 2011 cũng là năm thu lợi của tội phạm trên mạng xã hội. Lợi dụng các chủ đề được quan tâm và bằng thủ thuật hacking, tội phạm đã ăn trộm dữ liệu của hàng triệu người tham gia mạng xã hội toàn cầu.
Sang năm 2012, các cuộc thậm nhập quy mô lớn của hacker vẫn tiếp tục diễn rất tinh vi với mục đích "dằn mặt" các công ty, tổ chức có uy tín trên toàn cầu. Chẳng hạn, ngày 19/1, website của Bộ tư pháp Mỹ, Hiệp hội công nghiệp thu âm, Hiệp hội điện ảnh Mỹ và Universal Music bị tấn công từ chối dịch vụ sau khi trang chia sẻ file Megaupload bị đóng cửa. Tiếp đó, Cục điều tra liên bang Mỹ (FBI) được một phen bẽ mặt khi hệ thống điện thoại nội bộ bị xâm nhập và cuộc gọi kéo dài 18 phút với Sở cảnh sát Anh bị phát tán lên YouTube. Mới đây nhất, hàng loạt tài khoản e-mail của các quan chức Syria và lãnh đạo nhà máy Foxconn cũng lần lượt bị tung lên mạng.
Hacker đang giễu võ giương oai và thành một thế lực mới trên toàn cầu. Ảnh: Ino.
Raimund Genes, Giám đốc công nghệ của Trend Micro, cho rằng với trung bình 3,5 mối đe dọa mới xuất hiện mỗi giây, rủi ro mất mát dữ liệu và tài chính sẽ không chừa ra với bất cứ ai. Bằng việc đưa ra các dự đoán, các tổ chức, công ty sẽ sẵn sàng hơn trong việc đối phó với các thảm họa máy tính trong năm mới.
12 dự đoán bảo mật của Trend Micro:
1. Các tổ chức sẽ phải đối mặt với thách thức liên quan tới BYOD (Bring-Your-Own-Device: Dùng thiết bị riêng). Ngày càng nhiều dữ liệu tổ chức/công ty được lưu trữ hoặc truy cập bằng thiết bị cá nhân không được quản trị IT kiểm soát, nên khả năng dữ liệu này bị mất cắp do sử dụng thiết bị cá nhân sẽ gia tăng trong năm 2012.
2. Những người quản trị trung tâm dữ liệu phải đối mặt với độ phức tạp của việc bảo vệ hệ thống vật lý, ảo hóa và trên nền đám mây. Nền tảng ảo hóa và đám mây dễ dàng bị tấn công nhưng để bảo vệ thì rất phức tạp nên gánh nặng sẽ đặt lên vai quản trị IT. Thực hiện vá (patching) các máy chủ ảo hóa là một thách thức, tạo cơ hội cho hacker khai thác và ăn cắp dữ liệu từ các hệ thống bị tổn thương.
3. Nền tảng điện thoại thông minh và máy tính bảng, nhất là Android, sẽ là mục tiêu tấn công của tội phạm mạng.
4. Lỗ hổng bảo mật sẽ được tìm thấy cả trong các ứng dụng di động hợp pháp, khiến tội phạm mạng dễ dàng trích xuất dữ liệu.
5. Các mạng máy tính ma (botnet) trở nên nhỏ hơn, nhưng lại gia tăng về số lượng, khiến cho việc gỡ bỏ ngày càng khó khăn hơn.
6. Hacker sẽ để mắt đến các mục tiêu tấn công không phải truyền thống như các loại máy công nghiệp nặng điều khiển SCADA (hệ thống kiểm soát) đến thiết bị y tế. Sâu Stuxnet cho thấy rõ SCADA trở thành mục tiêu tấn công như thế nào.
7. Tội phạm mạng sẽ không ngừng tăng thêm lợi nhuận của chúng thông qua lạm dụng các nguồn thu lợi trực tuyến hợp pháp như quảng cáo trực tuyến nhằm giúp chúng tránh được sự kiểm soát của nhà thi hành luật.
8. Sự xuất hiện của nhiều nhóm hacker sẽ là mối đe dọa lớn cho các tổ chức cần bảo vệ dữ liệu nhạy cảm cao. Các nhóm tin tặc xuất chúng như Anonymous và LulzSec từng tổ chức tấn công với nhiều lý do chính trị và năm nay, chúng sẽ càng thực hiện quyết liệt hơn.
9. Thế hệ mạng xã hội mới sẽ định nghĩa lại "tính riêng tư" (privacy). Những người tham gia mạng xã hội có quan điểm khác nhau về việc bảo vệ và chia sẻ thông tin. Họ dễ dàng tiết lộ thông tin cho người khác khi tham gia mạng xã hội. Trong một vài năm tới, những người lo ngại tính riêng tư sẽ thành thiểu số, đó là điều lý tưởng cho kẻ tấn công.
10. Khi kỹ thuật social enginering (thủ thuật để lấy được thông tin cần thiết từ một người nào đó hơn là phá hủy hệ thống) trở thành xu hướng chính, doanh nghiệp vừa và nhỏ (SMB) sẽ dễ dàng trở thành đối tượng bị tấn công.
11. Các cuộc tấn công có mục tiêu sẽ tiếp tục tăng về số lượng trong năm 2012 nhưng sẽ không chỉ do tội phạm mạng thực hiện. Các bên như chính phủ, tổ chức, doanh nghiệp cũng sẽ sử dụng chính công cụ này để đạt được mục đích của mình.
12. Mất mát dữ liệu do mã độc và hack sẽ tăng năm 2012, ảnh hưởng tới hàng nghìn người sử dụng và thông tin cá nhân của họ. Đồng thời, việc mất mát cũng ảnh hưởng trực tiếp và gián tiếp tới sự thiệt hại của các bên liên quan khác.
Theo VnExpress