Cảnh báo sớm về các cuộc tấn công mạng vào năm 2012

Nếu 2011 là "Năm của hack", theo cách gọi của Richard Clarke, cựu chiến lược gia an ninh mạng của Nhà Trắng, thì liệu năm 2012 sẽ là năm các doanh nghiệp áp dụng các bài học kinh nghiệm và ngăn chặn các cuộc tấn công? Rõ ràng là không, vì các chuyên gia bảo mật dự đoán rằng các cuộc tấn công thậm chí còn phức tạp hơn vào năm 2012.

Các cuộc tấn công trong năm 2011 gồm bốn loại: tội phạm mạng, hacktivism(tạm hiểu là hành động đấu tranh bằng kỹ thuật máy tính), gián điệp mạng và chiến tranh không gian mạng, theo Clarke.

Các nhà thầu quốc phòng, các cơ quan chính phủ và các tổ chức công cộng và tư nhân khác đã báo cáo các vi phạm mạng, nơi những kẻ tấn công đã đánh cắp sở hữu trí tuệ, dữ liệu tài chính và các dữ liệu nhạy cảm khác. Các nhóm tin tặc như Anonymous và LulzSec đã chứng minh mức độ thiệt hại mà họ có thể gây ra cho các tổ chức lớn bằng cách sử dụng những kỹ thuật nổi tiếng chống lại các lớp ứng dụng.

Triển vọng an ninh cho năm 2012 như thế nào? Thật ảm đạm, vì các chuyên gia bảo mật cảnh báo rằng những kẻ tấn công mạng sẽ nhắm mục tiêu vào các ứng dụng, thiết bị di động và các trang web mạng xã hội. Sẽ có nhiều kỹ thuật xã hội hơn vì kẻ tấn công sẽ tìm hiểu kỹ lưỡng về nạn nhân trước khi tấn công.

Năm 2011 là một năm trong giai đoạn chuyển đổi, David Koretz, Giám đốc điều hành của Mykonos Software, nói với eWeek, 2011 là năm các cuộc tấn công ứng dụng Web phức tạp đến tuổi trưởng thành. Trước đây, mọi người thường nói về các mối đe dọa đối với các ứng dụng Web nhưng không thể xác định số lượng vấn đề. "2011 là năm người ta bắt đầu quan tâm đến bảo mật Web lần đầu tiên," Koretz nói.

Những kẻ tấn công nhắm mục tiêu vào các ứng dụng thông qua SQL Injection và các cuộc tấn công Cross-Site Scripting (XSS) để có quyền truy cập vào dữ liệu nhạy cảm, Lori MacVittie, Giám đốc tiếp thị kỹ thuật cao cấp tại Networks F5, cho biết. Có nhiều hơn các bộ dụng cụ và bộ công cụ khai thác được phát hành để khai thác những lỗ hổng nhất định, giúp cho những kẻ tấn công thậm chí ít có tay nghề cao cũng có thể khởi động các cuộc tấn công tinh vi. Sẽ có thêm những công cụ này trong năm 2012.

Phương tiện truyền thông xã hội đã trở nên phổ biến hơn. Forrester ước tính rằng có 76% doanh nghiệp cho phép truy cập vào các trang web mạng xã hội từ bên trong các mạng doanh nghiệp, và 41% cho phép "tự do" truy cập các trang web này. Nhiều sự vi phạm dữ liệu và các cuộc tấn công mạng trong năm 2011 là các cuộc tấn công kỹ thuật xã hội, có thể khai thác email và Web như một vector tấn công, theo Rick Holland, một nhà phân tích của Forrester.Các cuộc tấn công chống lại các trang web mạng xã hội chỉ chiếm 5% tổng số các cuộc tấn công kỹ thuật xã hội trong Báo cáo điều tra vi phạm dữ liệu năm 2011của Verizon. Forrester dự kiến ​​con số này sẽ “tăng lên đáng kể” vào năm 2012.

Phần mềm độc hại cho các nền tảng di động là nội dung các dòng tít đề mục trong năm 2011, bắt đầu là các ứng dụng loại bỏ bị Google bị nhiễm phần mềm độc hại DroidDream từ Android Market và sau đó loại bỏ chúng từ xa ra khỏi các thiết bị của người sử dụng.

Phần mềm độc hại được phát triển cho các nền tảng di động đã bùng nổ về cả số lượng và sự tinh tế, theo Trung tâm mối đe dọa toàn cầu (Global Threat Center) của Juniper Networks. Bọn tội phạm đã phát hành một phiên bản di động của Trojan Zeus được thiết kế để đánh chặn kiểm soát an ninh được sử dụng cho nghiệp vụ ngân hàng trực tuyến cho các nền tảng di động. Nhiều người dùng bị nhiễm phần mềm độc hại đã biến điện thoại thông minh của họ thành zombie tham gia vào một botnet mà không hề biết gì về chúng.

Các tổ chức sẽ ngày càng thay đổi các hoạt động bảo mật nội dung của họ vào đám mây để bảo vệ tốt hơn cho những người sử dụng thiết bị di động. Các chuyên gia bảo mật phải thích nghi nhanh chóng với nhiều yếu tố hình thức di động và các mối đe dọa đang phát triển từ phần mềm độc hại tinh vi và mạng lưới xã hội, Holland cho biết.

Thùy Linh