Tội phạm mạng ngày càng nhận thấy sự béo bở từ phần mềm tống tiền, hệ quả là loại hình tấn công này sẽ bành trướng và phát triển cực mạnh trong năm 2014.


{keywords}
Phần mềm tống tiền được dự báo sẽ bùng nổ trong năm 2014

Trong báo cáo mới nhất đánh giá về bức tranh bảo mật tại Việt Nam, hãng Symantec cho biết, nếu như năm 2013, phần mềm tống tiền mới chỉ xuất hiện lác đác thì bước sang năm mới, vấn nạn này sẽ trở nên chuyên nghiệp hơn, dồn dập hơn và khó ngăn chặn hơn.

Các loại mã độc đe dọa và xóa dữ liệu ổ cứng của những máy tính bị lây nhiễm sẽ bùng nổ về số lượng. Những hậu duệ của kiểu tấn công Shamoon diễn ra hồi tháng 8/2013, chuyên xóa sạch dữ liệu của nạn nhân, sẽ ồ ạt ra đời, bởi tội phạm mạng nhận thấy chúng có thể thu được tỷ lệ lợi nhuận rất cao từ những vụ tống tiền. Bên cạnh phần mềm tống tiền thì ứng dụng lừa đảo, khai thác lỗ hổng mạng xã hội, gián điệp doanh nghiệp cũng sẽ trở nên rất thịnh hành.

Sau những scandal như Cơ quan An ninh nội địa Mỹ (NSA) theo dõi hàng chục triệu người dùng, vấn đề quyền riêng tư (privacy) đang trở nên nóng hơn bao giờ hết. Tháng 10 năm ngoái, Symantec cũng đã đã phát hiện một trong những vụ rò rỉ dữ liệu lớn nhất trên toàn cầu trong những năm gần đây – 150 triệu định danh người dùng đã bị lộ chỉ với một lỗ hổng duy nhất. Con số này nhiều gấp đôi tổng số định danh đã từng bị đánh cắp trước đó trong năm 2013. Trong các trường hợp rò rỉ dữ liệu được phát hiện tính đến thời điểm này, có 3 loại hình dữ liệu phổ biến hay bị đánh cắp nhất đó là tên thật của người dùng, ngày sinh và mã số định danh chính phủ.

Mọi thiết bị kết nối Internet đều nguy hiểm

Thuật ngữ Internet of Things (IoT) đang được rất nhiều hãng công nghệ nhắc tới, mô tả một môi trường mà thiết bị sử dụng hàng ngày đều có thể nối mạng cũng như kết nối với nhau, từ ô tô cho đến máy hút bụi, tủ lạnh, hệ thống chiếu sáng gia đình. Xu hướng này sẽ manh nha xuất hiện tại Việt nam trong năm 2014, khi mà mô hình nhà thông minh bắt đầu được ứng dụng trong thực tế.

IoT hứa hẹn sẽ giúp nâng cao hiệu suất lao động cũng như trải nghiệm cuộc sống của người dùng. Thế nhưng với hàng triệu thiết bị nối mạng, đây cũng chính là thỏi nam châm thu hút tin tặc đầy hấp dẫn. Việc các thiết bị điện tử gia dụng bước đầu được trang bị những công nghệ nối mạng khiến cho chúng có khả năng tiềm ẩn các lỗ hổng bảo mật có thể bị hacker dễ dàng khai thác. Nói cách khác, nếu không có được sự cẩn trọng từ phía người dùng cũng như các hãng bảo mật, Internet of Things hoàn toàn có thể biến thành Internet of Vulnerabilities, tức một môi trường đầy rẫy các nguy cơ và điểm yếu. Các nhà nghiên cứu bảo mật đã chứng kiến những vụ tấn công tới tivi thông minh, các thiết bị y tế và camera an ninh. Chúng ta cũng đã thấy việc những thiết bị giám sát trẻ nhỏ bị tấn công, giao thông bị đình trệ do những kẻ hacker đã truy cập hệ thống máy tính điều khiển thông qua một hệ thống camera an ninh.

Những hệ thống này không chỉ tiềm ẩn nhiều nguy cơ trước những cuộc tấn công - chúng còn thiếu những biện pháp cảnh báo cho người dùng cá nhân lẫn doanh nghiệp khi mà lỗ hổng bảo mật được phát hiện. Tồi tệ hơn, chúng không có một biện pháp nào từ phía người dùng cuối để có thể vá những lỗ hổng an ninh này. Chính vì thế, chúng ta sẽ tiếp tục chứng kiến nhiều mối đe dọa mới với nhiều cách thức khác nhau, trong những tình huống mà chúng ta chưa từng thấy trước đây, Symantec khuyến cáo.

Thiết bị di động bùng nổ

Sự phát triển và ứng dụng mạnh mẽ các thiết bị di động thông minh khiến cho việc bảo vệ thông tin tiếp tục là một chủ đề Hot được chú ý trong năm 2014. Những vấn đề về bảo mật trực tuyến sẽ ngày càng trở nên phức tạp do xu hướng tiêu dùng hóa (consumerisation) các thiết bị thông minh và thực tế là chúng ngày càng lưu trữ nhiều dữ liệu quan trọng hơn của người dùng.

Báo cáo Norton Report năm 2013 chỉ ra rằng gần một nửa số người được hỏi đã quên mất - hay thậm chí, bỏ qua - vấn đề bảo mật trên thiết bị máy tính bảng và điện thoại thông minh của họ, cho dù họ hiểu tầm quan trọng của việc đó, nhất là khi các thiết bị này đang được sử dụng rất nhiều cho mục đích công việc, truy cập hệ thống mail nội bộ và xử lý các tác vụ doanh nghiệp.

Mối đe dọa bảo mật này còn trầm trọng hơn khi bản thân các doanh nghiệp cũng không áp dụng những chính sách bảo mật triệt để đối với việc sử dụng các thiết bị di động cá nhân hay tài sản điện toán của công ty, vì thế cả nhân viên lẫn ông chủ đều có nguy cơ rủi ro cao về bảo mật. Hãng nghiên cứu Gartner đã chỉ ra rằng hầu hết các công ty chỉ có các chính sách áp dụng cho các nhân viên truy cập hệ thống mạng của công ty qua các thiết bị do chính công ty sở hữu và quản lý. Hãng cũng đưa ra gợi ý chính sách doanh nghiệp này cần phải cân đối giữa yếu tố linh hoạt với yếu tố bảo mật và những yêu cầu về quyền riêng tư.

Trọng Cầm