Đây là những cảnh báo của hãng bảo mật hàng đầu thế giới Symantec vừa mới công bố hôm 21/12.
1. Cơ chế mạng xã hội sẽ là hướng tấn công chủ yếu
Những kẻ tấn công đang ngày càng theo sát người dùng cuối, tìm mọi cách để lừa họ tải về những mã độc (malware) hay để lộ ra thông tin nhạy cảm mà họ hoàn toàn không hay biết.
Sự phổ biến của kỹ thuật mạng xã hội một phần được bổ sung bởi thực tế là những hệ điều hành và trình duyệt web ở trên máy tính người dùng phần nhiều không được bảo vệ đủ mạnh, vì thế mục tiêu mà những kẻ tấn công nhắm tới chính là người dùng, chứ không phải là những lỗ hổng bảo mật có trên máy.
Cơ chế mạng xã hội hiện nay là một trong những mục tiêu tấn công chủ yếu ngày nay, và Symantec ước tính số lượng những cuộc tấn công sử dụng kỹ thuật cơ chế mạng xã hội chắc chắn sẽ tăng lên trong năm 2010.
2. Phần mềm bảo mật giả mạo tiếp tục leo thang tấn công
Trong năm 2010 sẽ chứng kiến những kẻ phát tán kiểu lừa đảo phần mềm bảo mật giả mạo đẩy cao tấn công lên mức độ mới, thậm chí là chiếm quyền điều khiển máy tính người dùng, trả lại những gì vô dụng và giữ lại những thứ để đòi tiền chuộc.
Tuy nhiên, một bước tiếp theo cường độ yếu hơn sẽ là phát triển phần mềm, sẽ không phải theo hướng độc, nguy hiểm hơn, mà khả năng ẩn dấu tốt hơn.
Ví dụ như, Symantec đã chứng kiến một vài kẻ viết phần mềm chống virus giả mạo đã dán lại nhãn mác cho những phiên bản phần mềm chống virus miễn phí của bên thứ ba, và bán như sản phẩm của riêng chúng. Trong trường hợp này, người dùng sẽ nghĩ là đã mua được phần mềm diệt virus mà họ trả tiền, nhưng thực tế thì những phần mềm tương tự có thể tải về miễn phí ở đâu đó trên mạng.
3. Những ứng dụng bên thứ ba trên mạng xã hội sẽ là đích ngắm
Với sự phổ biến của những trang mạng xã hội hứa hẹn sẽ còn phát triển cực kỳ nhanh chóng trong năm tới, người ta cũng thấy những cuộc tấn công lừa đảo người dùng của các trang mạng xã hội này sẽ gia tăng tương ứng. Trong bối cảnh đó, những chủ sở hữu các trang mạng xã hội này cũng sẽ tạo ra nhiều biện pháp chủ động hơn để giải quyết những mối đe dọa này.
Và khi điều này xảy ra, cùng với việc những trang mạng xã hội sẵn sàng cung cấp cho những nhà phát triển bên thứ ba khả năng truy cập vào các giao thức API của họ, thì những kẻ tấn công sẽ chuyển hướng nhắm đến những lỗ hổng bảo mật trong các ứng dụng của bên thứ ba được viết cho các tài khoản (account) mạng xã hội của người dùng, và điều mà chúng ta thấy là những kẻ tấn công thường lợi dụng nhiều hơn các plug-ins (các công cụ tích hợp thêm) trong trình duyệt web so với việc bản thân các trình duyệt web được bảo mật hơn.
4. Windows 7 sẽ trở thành “miếng mồi ngon” của những kẻ tấn công
Microsoft đã công bố những bản vá lỗi bảo mật đầu tiên cho hệ điều hành mới Windows 7.
Ngay khi con người đang lập trình mã (code) máy tính, thì những kẽ hở cũng sẽ xuất hiện, bất kể là thông qua những cuộc tiền thử nghiệm như thế nào, và khi mã lệnh ngày càng phức tạp hơn thì dường như những lỗ hổng bảo mật chưa được phát hiện cũng ngày càng trở nên nhiều hơn.
Hệ điều hành mới của Microsoft cũng không phải là ngoại lệ, và khi Windows 7 đã trở nên phổ dụng hơn trong năm 2010, thì những kẻ tấn công sẽ ngay lập tức tìm ra được những phương thức mới để khai thác những người dùng sản phẩm mới này.
5. Mạng máy tính ma Fast Flux gia tăng
Fast Flux là một kỹ thuật được nhiều mạng máy tính ma (botnets) sử dụng, như mạng ma Storm, để che dấu hành vi lừa đảo và các trang web chứa mã độc phía sau một hệ thống mạng các máy đã bị chiếm quyền điều khiển luôn luôn thay đổi, hoạt động như các proxy.
Bởi sự kết hợp của tính năng liên kết ngang hàng (P2P), chỉ huy và kiểm soát phân tán, cân bằng tải dựa trên web và tái điều hướng qua proxy, nó sẽ gây rất nhiều khó khăn trong việc truy tìm điểm gốc của mạng máy tính ma. Mặc dù các giải pháp ngăn chặn trong ngành vẫn tiếp tục làm giảm những tác động của các mạng máy tính ma truyền thống, thì các chuyên gia lại nhận thấy việc sử dụng kỹ thuật này trong các vụ tấn công sẽ gia tăng trong năm tới.
6. Mã độc Mac và di động sẽ bùng phát
Số lượng các vụ tấn công được thiết kế nhằm khai thác các sản phẩm hay hệ điều hành nhất định có liên quan trực tiếp đến thị phần của các sản phẩm đó, vì các tác giả của các loại mã độc thường có mục tiêu kiếm tiền và luôn muốn gây ra những phi vụ lớn.
Trong năm 2009, chúng ta đã thấy các máy tính Mac và điện thoại thông minh (smartphone) trở thành những mục tiêu ưa thích của những kẻ phát tán mã độc, chẳng hạn như botnet Sexy Space nhắm đến hệ điều hành Symbian dành cho các thiết bị di động, và Trojan OSX.Iservice hướng đến những người sử dụng Mac.
Khi Mac và điện thoại thông minh ngày càng trở nên phổ biến trong năm 2010 thì sẽ có ngày càng nhiều những kẻ tấn công quan tâm nghiên cứu và tạo ra những mã độc để khai thác các thiết bị này.
7. Những kẻ phát tán thư rác phá vỡ các luật lệ
Khi nền kinh tế vẫn đang phải đối mặt với tình trạng suy thoái và ngày càng nhiều người muốn sử dụng những lợi thế từ các quy định được nới lỏng của đạo luật CAN SPAM, thì chúng ta sẽ thấy ngày càng có nhiều tổ chức mua bán các danh sách địa chỉ thư điện tử bất hợp pháp, và ngày càng có nhiều những người làm công việc tiếp thị bất hợp pháp tạo ra bom thư rác tới những địa chỉ email đó.
Kể từ năm 2007, thư rác (spam) đã tăng trung bình 15% mỗi năm. Tuy sự gia tăng đáng kể lượng thư rác có thể không duy trì được dài lâu, song có một điều rõ ràng là những kẻ phát tán thư rác không hề muốn từ bỏ khi mà những lợi ích kinh tế vẫn còn đó.
Số lượng thư rác sẽ tiếp tục biến động trong năm 2010 khi những kẻ phát tán thư rác biến đổi thích ứng với sự tinh vi của những phần mềm bảo mật, sự can thiệp của những nhà cung cấp dịch vụ Internet (ISP) có trách nhiệm và của cả các cơ quan chính phủ trên toàn cầu.
8. Mã độc chuyên dụng tiếp tục phát triển
Mã độc có độ chuyên dụng cao đã bị phát hiện trong năm 2009 là những loại mã độc hướng đến khai thác các hệ thống máy ATM, nhưng điều đó thôi cũng cho thấy trình độ tri thức của giới tội phạm mạng về phương thức hoạt động của máy ATM và cách thức chúng tấn công vào các hệ thống này đã được nâng lên đáng kể.
Các chuyên gia dự báo xu hướng này sẽ tiếp tục phát triển trong năm 2010, trong đó có khả năng các mã độc sẽ nhắm đến cả các hệ thống bình chọn điện tử, cả ở các hệ thống bầu cử chính trị điện tử và các hệ thống bình chọn qua điện thoại công cộng, như các hệ thống kết nối với các cuộc thi hay các chương trình truyền hình thực tế.
9.Dịch vụ rút ngắn điạ chỉ URL bùng nổ
Do người dùng thường không để ý những địa chỉ URL rút ngắn khi chúng được gửi đến cho họ, nên những kẻ lừa đảo có thể ngụy trang những đường link mà người dùng có kiến thức trung bình về bảo mật có thể lưỡng lự nhấp chuột vào theo kỹ thuật này.
Symantec đã nhận thấy một xu hướng sử dụng thủ thuật này để phát tán các ứng dụng lừa đảo, và xu hướng này sẽ ngày càng trở nên phổ biến. Bên cạnh đó, trong nỗ lực nhằm vượt qua các bộ lọc chống thư rác thông qua các hành động gây rối, những kẻ phát tán thư rác sẽ triển khai các dịch vụ địa chỉ URL rút ngắn để tiến hành các hành động phi pháp của chúng.
10.Thư rác tin nhắn tức thời (IM)ngày càng phức tạp
Khi giới tội phạm mạng khai thác những phương thức mới để vượt qua công nghệ CAPTCHA, thì những vụ tấn công IM sẽ phát triển mạnh mẽ. Những mối đe dọa IM sẽ mở rộng phạm vi với những tin nhắn rác chứa các đường liên kết mã độc, đặc biệt là những vụ tấn công nhằm đến những tài khoản IM chính đáng.
Đến cuối năm 2010, Symantec dự đoán rằng cứ trong mỗi 300 thông điệp IM sẽ có một thông điệp IM chứa URL. Cũng trong năm 2010, Symantec dự đoán tỷ lệ 1/12 đường siêu liên kết (hyperlinks) sẽ được liên kết tới một tên miền được sử dụng để lưu ký mã độc. Vì thế, 1/12 đường siêu liên kết xuất hiện trong các thông điệp IM sẽ bao gồm một tên miền có nguy cơ chứa mã độc. Vào giữa năm 2009, tỷ lệ này mới chỉ là 1/78.
Nguyễn Hùng