Gửi bình luận
Hủy
Gửi
Năm 2014 được dự báo là có những biến đổi khó lường và phức tạp hơn do sự phát triển của khoa học công nghệ, khả năng áp dụng mạnh mẽ vào các hoạt động kinh tế/xã hội/chính trị và các bất ổn chính trị diễn ra ở các khu vực trên thế giới. Các cuộc tấn công trong năm 2014 sẽ đa dạng hơn, phức tạp hơn, có định hướng mục tiêu hơn và với mức độ tàn phá gia tăng.
Dựa trên những số liệu thu thập từ các khảo sát của các công ty bảo mật tên tuổi như Kaspersky, Symantec, Websense, Fortinet, FireEye,... và qua nhận xét của các chuyên gia, năm 2014 có thể sẽ có 10 vấn đề an toàn thông tin như sau:
1. Số lượng mã độc mới giảm, mức tàn phá của mã độc gia tăng
Tội phạm mạng sẽ dựa ít hơn vào việc sử dụng các loại mã độc có kích cỡ lớn vì những loại này dễ bị phát hiện hơn. Thay vào đó, các loại mã độc kích cỡ nhỏ, hướng tới các mục tiêu cụ thể hơn sẽ được sử dụng để duy trì chỗ ẩn náu trong hệ thống, đánh cắp thông tin người dùng và có thể di trú linh hoạt trong mạng lưới đã bị xâm nhập. Mặc dù số lượng các cuộc tấn công mã độc sẽ giảm, song nguy cơ và sức tàn phá sẽ gia tăng.
2. Các cuộc tấn công hủy diệt dữ liệu lớn có thể xảy ra
Từ trước tới nay, hầu hết các cuộc tấn công đều nhằm xâm nhập mạng máy tính để đánh cắp thông tin nhằm mục tiêu tìm kiếm lợi nhuận. Tuy nhiên, trong năm 2014, các cơ quan tổ chức cần phải chuẩn bị sẵn sàng đối phó với các cuộc tấn công cỡ lớn nhằm vào mục tiêu hủy diệt dữ liệu, phá hoại cơ sở dữ liệu của các quốc gia.
3. Xu hướng tấn công vào các doanh nghiệp nhỏ và vừa
Xu hướng tấn công cũng sẽ tập trung vào các doanh nghiệp nhỏ và vừa. Các tổ chức, doanh nghiệp sẽ phải đề phòng trước nguy cơ các loại mã độc tống tiền (được gọi là Ransomware). Loại mã độc này bí mật cài vào hệ thống của tổ chức, doanh nghiệp thông qua đoạn mã độc phát tán trong email hoặc qua các liên kết cung cấp tới người dùng, hoặc khi người dùng vô tình "lướt Web" qua các trang có chứa mã độc. Tiếp đó, Ransomware sẽ mã hóa, khóa hệ thống hoặc cơ sở dữ liệu từ xa hoặc phá hủy dữ liệu, nếu người dùng không thỏa mãn yêu cầu của tin tặc.
4. Các cuộc tấn công sẽ tập trung hơn vào dữ liệu đám mây
Thay vì tấn công vào dữ liệu lưu trữ trong các hệ thống của tổ chức, các tấn công sẽ tập trung hơn vào dữ liệu lưu trữ trong đám mây. Sự thay đổi chiến thuật này bám sát xu thế di chuyển các dữ liệu quan trọng cho hoạt động của các tổ chức doanh nghiệp đưa vào đám mây. Tin tặc sẽ nhận ra việc xâm nhập vào các đám mây với nguồn dữ liệu vô cùng phong phú sẽ dễ dàng hơn nhiều và có lợi hơn nhiều so với việc phải chọc thủng các phòng tuyến phòng thủ trong mạng của một doanh nghiệp.
5. Sự bùng nổ các công cụ khai thác lỗ hổng
Bộ công cụ khai thác lỗ hổng Blackhole ("Hố đen") được xem là một trong những công cụ khai thác lỗ hổng thành công nhất từ trước tới nay. Tác giả của bộ công cụ nổi tiếng này đã bị bắt giữ tại Nga tháng 10/2013. Dự đoán năm 2014 sẽ có thêm nhiều bộ công cụ khai thác lỗ hổng mới. Công cụ khai thác lỗ hổng Redkit và Neutrino tiếp tục khẳng định chỗ đứng trong năm tới.
6. Tội phạm mạng sẽ tăng cường khai thác thông tin qua các mạng xã hội
Dự đoán mạng xã hội tiếp tục phát triển mạnh trong năm 2014 và có ảnh hưởng lớn đến sự phát triển kinh tế-xã hội. Tội phạm mạng sẽ tăng cường các thủ đoạn dụ dỗ, lừa đảo, khai thác thông tin qua các mạng xã hội để tìm kiếm mục tiêu tấn công và thu thập tin tức tình báo. Bảo vệ tính riêng tư trở thành một nhu cầu cấp thiết.
7. Nguy cơ phát hiện sai và phản công nhầm mục tiêu
Trong thực tế, nhiều cơ quan chính phủ và doanh nghiệp đã có những phản ứng tấn công trả đũa lại các cuộc tấn công của tin tặc. Tương tự quan niệm chiến thuật trong chiến tranh truyền thống như "giết nhầm còn hơn bỏ sót", "phản công đánh trả đối phương", các tấn công đáp trả vào nhầm mục tiêu có thể gây ra những thiệt hại cho cá nhân, tổ chức vô can do phát hiện sai mục tiêu hoặc do các máy tính của họ vô tình bị tin tặc cài mã độc, lợi dụng làm bàn đạp tấn công các tổ chức, doanh nghiệp khác.
8. Các lỗ hổng bảo mật của Java và Adobe Reader sẽ tiếp tục bị khai thác
Dự đoán trong năm 2014, tội phạm mạng sẽ tiếp tục khai thác các lỗ hổng bảo mật đã được tìm thấy trong các phiên bản của Java, ví dụ lỗi Zero-day và các lỗi bảo mật trong Adobe Reader để tìm kiếm khả năng tạo ra các cuộc tấn công diện rộng.
9. Gia tăng nhu cầu chuyên gia an toàn thông tin
Dự đoán, nhu cầu chuyên gia an toàn thông tin với các chứng chỉ chuyên nghiệp sẽ gia tăng mạnh trong năm 2014. Thay vì thuê chuyên gia như những năm trước đây, nhiều tổ chức, doanh nghiệp sẽ theo xu hướng tiếp nhận các chuyên gia an toàn thông tin vào làm việc để tăng khả năng cạnh tranh, thiết lập các đội đặc nhiệm để không chỉ phòng thủ, bảo vệ, giảm thiểu rủi ro mà còn để phát hiện, truy tìm kẻ tấn công.
10. An toàn thông tin trở thành một vấn đề phức tạp hơn với xu thế phát triển mới của Internet
Internet đang được phát triển theo hướng kết nối tới mọi thứ (Internet of Things). Dự báo sẽ có trên 50 tỉ thiết bị kết nối Internet vào năm 2020. Nhiều thiết bị kết nối Internet sẽ trở thành dạng ẩn, không quan sát được đối với người dùng đầu cuối. Việc quản lý các thiết bị kết nối và bảo đảm an toàn thông tin cho chúng trở thành một vấn đề khó khăn hơn nhiều.
Mặt khác, sự phát triển mạnh mẽ của nhiều công nghệ mới cũng đặt ra thêm nhiều thách thức mới đối với việc đảm bảo an toàn thông tin như vấn đề mã hóa dữ liệu, kiểm soát xâm nhập hệ thống, phát hiện tấn công xâm nhập, năng lực của các hệ thống phòng thủ hiện tại, v.v.
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG