An ninh mạng 2011: Những đoán định khó lường

Phần mềm độc hại nổi lên như một mô hình kinh doanh mới với hàng tỷ đô la lợi nhuận. Và trong năm 2011, an ninh mạng vẫn tiếp tục là vấn đề đáng lo ngại của tất cả các quốc gia trên thế giới. Dưới đây là những dự đoán của các chuyên gia trên thế giới về tình hình an ninh mạng trong năm 2011.

1. Mục tiêu tấn công là các cơ sở hạ tầng quan trọng. Theo các chuyên gia, các cơ sở hạ tầng quan trọng sẽ là mục tiêu tấn công đầu tiên của tội phạm mạng trong năm 2011. Năm 2010, thế giới đã chứng kiến sự "xâm nhập ngoạn mục" của Stuxnet - một loại mã độc được coi là tinh vi nhất từ trước đến nay có khả năng tác động đến cơ sở hạ tầng quan trọng như các nhà máy điện hạt nhân, đập, công trình xử lý nước, các đường ống dẫn nhiên liệu, thậm chí cả căn cứ quân sự.

Giới bảo mật tin rằng Stuxnet thật ra là kết quả của một công trình được tài trợ bởi Chính phủ của những quốc gia muốn phá hoại chương trình hạt nhân của Iran khi Iran tuyên bố đã phát hiện hơn 30.000 máy tính bị nhiễm Stuxnet. Stuxnet ảnh hưởng đến những hệ điều khiển công nghiệp được dùng trong cơ sở hạ tầng quan trọng của hơn 155 nước, trong đó Iran, Indonesia, Ấn Độ là những quốc gia bị ảnh hưởng nhiều nhất. Với sự tăng trưởng nhanh chóng của công nghệ thông tin, các cơ sở hạ tầng quan trọng tiếp tục là mục tiêu hướng đến của tội phạm mạng trong năm nay.

2. Hiểm họa từ những thiết bị kỹ thuật số. Việc sử dụng các thiết bị di động đang tăng trưởng với một tốc độ chưa từng thấy. Một nghiên cứu gần đây của Symantec (tập đoàn chuyên cung cấp những giải pháp an ninh mạng hàng đầu thế giới) tại Ấn Độ cho hay, gần 3/4 các doanh nghiệp Ấn Độ triển khai sử dụng các thiết bị di động cho cá nhân và doanh nghiệp. Những thiết bị kỹ thuật số như máy tính xách tay, điện thoại thông minh giúp người dùng dễ dàng gửi thư điện tử, các tập tin trao đổi thông tin qua mạng Internet là mục tiêu hướng đến của các hacker.

Kích thước nhỏ và tính di động cùng khả năng chứa đựng dung lượng lớn thông tin là lợi thế của những thiết bị số này. Chính vì thế, các thiết bị di động sẽ là một mục tiêu chung cho các hành vi trộm cắp - cả hai hành vi trộm cắp thông thường cho các giá trị của thiết bị chính nó cũng như các cuộc tấn công nhằm vào dữ liệu mà nó chứa đựng. Khi người dùng truy cập Internet từ các mạng wifi miễn phí ở một quán cà phê, khách sạn hay sân bay dễ dàng bị các hacker theo dõi và đánh cắp tài khoản cá nhân và các thông tin nhạy cảm lưu trữ trong đó.

3. Cảnh giác với những thông tin giật gân trên mạng. Theo các chuyên gia thì những thông tin giật gân, những tin tức nổi bật trên mạng như vòng chung kết World Cup 2010, vụ tràn dầu ở Vịnh Mexico … sẽ trở thành miếng mồi cho thư rác độc hại và các cuộc tấn công lừa đảo mà tội phạm mạng sẽ tập trung khai thác. Xu hướng này đã xuất hiện trong những năm trước và sẽ tiếp tục trong năm 2011. Hacker sẽ khai thác thông tin từ các sự kiện được nhiều người quan tâm, qua đó lôi kéo người đọc nhấp chuột vào liên kết độc hại hoặc chia sẻ thông tin nhạy cảm. Thậm chí, các nhà phát triển phần mềm độc hại còn tìm ra cách để công cụ tìm kiếm trò chơi liên kết với những trang web hay phần mềm độc hại.

Theo các chuyên gia của Hãng bảo mật MessageLabs thì: "Trong năm 2011, thay vì chỉ thúc đẩy các trang web bị xâm nhập thông qua tối ưu hóa công cụ tìm kiếm, các hacker sẽ xác định các trang web có thể thấy cao hơn mức bình thường của lưu lượng truy cập dựa trên các sự kiện hiện tại hoặc các chủ đề nóng trên Internet".

4. Lỗ hổng Zero-day trở nên phổ biến. Lỗ hổng Zero-day là một thuật ngữ để chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục. Lợi dụng những lỗ hổng này, hacker và bọn tội phạm mạng có thể xâm nhập được vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu. Lỗ hổng Zero-day được coi là vũ khí an toàn nhất của hacker bởi chúng rất khó bị phát hiện. Chính vì lẽ đó, có cả một thị trường chợ đen giao dịch, mua bán lỗ hổng Zero-day trên mạng Internet. Những kẻ tấn công đã sử dụng lỗ hổng bảo mật như vậy trong nhiều năm nhưng mối đe dọa về những lỗ hổng trên mạng sẽ cao hơn rất nhiều trong năm 2011.

5. Biên giới mới trong các cuộc tấn công mạng có động cơ chính trị. Trong quá khứ, các cuộc tấn công mạng có động cơ chính trị chủ yếu rơi vào lĩnh vực hoạt động gián điệp không gian mạng. Tuy nhiên, với sự xuất hiện của mã độc hại Stuxnet trong thời gian gần đây thì những mối đe dọa đã vượt ra ngoài "trò chơi gián điệp" để các phần mềm độc hại "bước ra" từ thế giới ảo và trở thành vũ khí để phá hoại thế giới thực.

Mục tiêu cuối cùng của Stuxnet là tác động thiết bị vật lý thuộc hệ thống điều khiển công nghiệp để gây ra thiệt hại theo ý đồ của những kẻ tấn công. Một cuộc tấn công có thể hướng đến nhiều mục tiêu nhưng phá hoại để gây nên những tổn hại thực tế là có khả năng nhất. Các chuyên gia lo ngại rằng, những cuộc tấn công mạng có động cơ chính trị sẽ trở thành vấn đề "nóng" an ninh mạng trong năm nay