Tại Hội nghị Quốc tế về phòng chống mã độc toàn cầu diễn ra vào sáng 3/12, ông Mikko Hypponen, Giám đốc kỹ thuật (CTO) của Tập đoàn bảo mật F-Secure (Phần Lan), diễn giả diễn đàn an ninh mạng của NATO, đã trình bày tham luận “Bảo vệ tương lai của chúng ta” (Secure Our Future). Trong bài tham luận này, “huyền thoại” của làng bảo mật thế giới đã liệt kê 5 xu hướng tấn công mạng chủ yếu đang diễn ra trên thế giới.

Hành vi tấn công mạng để cảnh báo mức độ an toàn của hệ thống là xu hướng đầu tiên được đề cập đến trong bài tham luận. Theo ông Mikko Hypponen, những kỹ sư ATTT thực hiện hoạt động này là những hacker “mũ trắng”. Họ thực hiện hoạt động này với mục đích phát hiện lỗ hổng bảo mật trên hệ thống của các cơ quan, tổ chức, doanh nghiệp. Sau đó, họ đưa ra các thông điệp cảnh bảo cho những người quản lý hệ thống để tìm giải pháp khắc phục. Những sự kiện hệ thống Google Việt Nam bị nhóm hacker Lizard Squad đột nhập hồi tháng 2/2015 hay vụ website của Viện Kinh tế và Quản lý Thủy lợi của Việt Nam bị nhóm HackerPro536 - HVNGroups.Net tấn công vào cuối tháng 11 vừa qua là ví dụ điển hình cho xu hướng tấn công mạng này.

Thứ hai là xu hướng tấn công mạng vì mục đích bảo vệ lợi ích cộng đồng và quốc gia. Đây cũng là một hành vi mang tính tích cực bởi lẽ các nhóm hacker chỉ nhắm mục tiêu vào các tổ chức cực đoan, đe dọa đến lợi ích của cộng đồng và quốc gia. Các hoạt động tấn công Tổ chức nhà nước Hồi giáo tự xưng (IS) của hai nhóm hacker khét tiếng là Anonymous và Ghost Security Group sau vụ khủng bố tại Paris (Pháp) vào ngày 13/11 vừa qua là tiêu biểu cho xu hướng này.

Xu hướng thứ ba là tấn công mạng vì mục đích tài chính. Đây là một trong những xu hướng nguy hiểm nhất. Và những kẻ thực hiện những cuộc tấn công này thực sự có thể coi là tội phạm mạng. Bởi vì, kiếm tiền là mục đích duy nhất của chúng. Những đối tượng này thường tấn công vào các hệ thống bảo mật của ngân hàng, cơ quan, tổ chức tài chính, đánh cắp thông tin cá nhân của người dùng và chủ doanh nghiệp. Chúng thường sử dụng những thủ đoạn khác nhau như: phát tán email giả mạo có kèm mã độc tống tiền (ransomware), sử dụng trojan (phần mềm gián điệp) để đánh cắp thông tin từ máy tính cá nhân, hệ thống doanh nghiệp v.v…

Trong đó, ông Mikko Hypponen đánh giá thủ đoạn sử dụng ransomware là khó giải quyết nhất. Tuy nhiên, ông lại cho rằng, những kẻ sử dụng thủ đoạn này vẫn còn “có lương tâm”, vì chúng thường sẽ gửi lại phần mềm giải mã dữ liệu đã bị khóa sau khi nhận được tiền từ nạn nhân như đã cam kết. Các tội phạm tấn công mạng vì mục đích tài chính thường kiếm được nhiều triệu USD từ hoạt động này.

Xu hướng thứ 4 là tấn công mạng giữa các chính phủ. Trong đó, chính phủ của một số nước tổ chức một lược lượng hacker để gây chiến với các quốc gia khác trong không gian mạng. “Đội quân” hacker này có nhiệm vụ xây dựng các chương trình phần mềm độc hại để làm vũ khí tấn công. Họ “làm những cuộc điều tra cho các mục đích khác nhau cho các chính phủ khác nhau và tạo ra những mã độc khác nhau”. Thường thì những mã độc này rất thông minh, chúng có khả năng xoa dấu vết sau khi thực hiện lệnh tấn công nên rất khó nhận biết được xuất phát điểm. Các cuộc tấn công vì mục đích này thường rất tàn khốc ví chúng thường tiêu hủy dữ liệu hệ thống, phá hoại các hệ thống an ninh, quốc phòng, triệt hạ cơ sở hạ tầng như hệ thống cung cấp nước, sản xuất dầu khí…

Xu hướng cuối cùng là tấn công nhằm mục đích khủng bố. Đây là hoạt động tấn công mạng nguy hiểm nhất. Vì mục tiêu cuối cùng của những đối tượng thực hiện hành vi này là gây tổn thất nặng nề không những về cơ sở vật chất và còn về nhân mạng. Ông Mikko Hypponen đánh giá nhiều tổ chức khủng bố hiện nay như IS có nhiều hacker trình độ cao, biết ứng dụng nhiều công nghệ mới và thủ đoạn rất khó lường.

Ông Mikko Hypponen cũng cảnh báo thêm rằng 5 xu hướng này chưa phải là danh sách cuối cùng mà sẽ còn bổ sung thêm trong tương lai do thủ đoạn của bọn tội phạm mạng cũng như công nghệ đang thay đổi liên tục. Và công nghệ Internet Of Things (Internet của vạn vật) tạo cho chúng ta nhiều tiện nghi nhưng cũng khiến xã hội phải đối mặt với nguy cơ hơn.  Vị Giám đốc kỹ thuật của Tập đoàn F-secure nhấn mạnh rằng: “mục đích cuối cùng của những chuyên gia ATTT giờ đây không còn là “bảo vệ riêng một hệ thống máy tính nữa mà làm sao để toàn bộ cộng đồng, xã hội được vận hành an toàn nhờ những hệ thống đó. Và chúng ta còn rất nhiêu việc phải làm”.