Theo dõi Báo Hànộimới trên

Dự đoán 10 xu hướng bảo mật năm 2011

H.T| 20/12/2010 12:25

(HNMO) - Tấn công mạng, các cuộc chiến về an ninh mạng và các chiến thuật liên quan đến kỹ thuật trong xã hôi mạng được dự kiến sẽ là một trong các phương pháp sử dụng rộng rãi nhất cho việc phát tán các mẫu mã độc được mã hóa và và có cơ chế phát tán năng động.

(HNMO) - Tấn công mạng, các cuộc chiến về an ninh mạng và các chiến thuật liên quan đến kỹ thuật trong xã hôi mạng được dự kiến sẽ là một trong các phương pháp sử dụng rộng rãi nhất cho việc phát tán các mẫu mã độc được mã hóa và và có cơ chế phát tán năng động.

PandaLabs, từ phòng thí nghiệm chống malware của Panda Security, Công ty An ninh mạng công nghệ điện toán đám mây này đã dự báo một số đổi mới căn bản trong giới tội phạm mạng năm 2011. Tấn công mạng, các cuộc chiến về an ninh mạng, phần mềm độc hai phát tán nhằm hướng đến việc thu lợi hoạt động mạnh mẽ hơn; phương tiện truyền thông và các kỹ thuật mang tính cộng đồng xã hội, và phát tán các mã độc hại với khả năng thích ứng cao để tránh bị phát hiện sẽ là mối đe dọa chính trong năm tới. Bên cạnh đó cũng sẽ có sự gia tăng các mối đe dọa cho người dùng Mac, các nỗ lực mới để tấn công hệ thống 64-bit và khai thác lỗ hổng dạng zero-day.

Sau đây là mười xu hướng bảo mật chủ yếu của năm 2011:


1. Phát sinh malware: Trong năm 2010, PandaLabs chứng kiến sự tăng trưởng đáng kể trong số lượng phần mềm độc hại và phát hiện ra ít nhất 20 triệu giống mới, nhiều hơn trong năm 2009. Hiện tại, cơ sở dữ liệu Collective Intelligence của Panda chứa tổng cộng hơn 60 triệu các mối đe dọa được phân loại. Tỷ lệ tăng trưởng của năm này so với năm trước gần đây dường như đã đạt đỉnh. Vài năm trước đây tỷ lệ tăng trưởng trên 100% và năm 2010 tỷ lệ này là 50%

2. Chiến tranh về tội phạm tin học: Stuxnet và WikiLeaks cho thấy sự tham gia của chính phủ Trung Quốc trong các cuộc tấn công trên mạng vào Google và các mục tiêu khác đã đánh dấu một bước ngoặt trong lịch sử của những cuộc xung đột. Stuxnet cho thấy cố gắng can thiệp vào các quá trình trong các nhà máy hạt nhân, cụ thể là với các máy ly tâm uranium. Các cuộc tấn công như thế này, mặc dù là nhiều hay ít sự phức tạp, nó vẫn còn đang tiếp diễn, và chắc chắn sẽ tăng trong năm 2011, cho dù nhiều sự việc trong số này sẽ không được chú ý của công chúng.

3. Các cuộc biểu tình trên mạng: Các cuộc biểu tình trên mạng, hoặc các cuộc tấn công mạng, cho thấy rõ sự thịnh nộ khi không đồng tình và sẽ tiếp tục phát triển mạnh. Phong trào này mới được khởi xướng bởi các nhóm dạng vô danh và các nhóm có tổ chức hoạt động chính thức nhằm công khai mọi thứ trên internet, và sau đó hỗ trợ cho Julian Assange, biên tập chính của WikiLeaks. Ngay cả người dùng co hiểu biết hạn hẹn về kỹ thuật cũng có thể tham gia trong các cuộc tấn công từ chối dịch vụ (DDoS) hoặc các chiến dịch thư rác.

Mặc dù vội vàng và cố gắng ở nhiều nước về luật để chống lại các loại tội phạm mạng hoạt động như thế này cũng mang lại hiệu quả của nó, PandaLabs tin rằng trong năm 2011 có nhiều cuộc biểu tình trên mạng, tổ chức bởi nhóm này hoặc những người khác sẽ bắt đầu xuất hiện.

4. Các kỹ thuật khai thác mạng xã hội: Bọn tội phạm mạng đã tìm thấy những trang xã hội vốn sẽ môi trường hoạt động hoàn hảo của họ, khi mà người dùng tin tưởng hơn vào những trang mạng này hơn so với những loại công cụ khác như email.

Trong suốt năm 2010, PandaLabs chứng kiến cuộc tấn công khác nhau vốn được sử dụng từ hai mạng xã hội phổ biến nhất - Facebook và Twitter - như là bệ phóng. Trong năm 2011, không chỉ các hacker sẽ tiếp tục sử dụng các mạng này, mà còn được được dự đoán rằng chúng cũng sẽ được sử dụng nhiều hơn cho các cuộc tấn công.

Các cuộc tấn công dạng SEO của Blackhat (lập chỉ mục và định vị các trang web giả mạo trong công cụ tìm kiếm) cũng sẽ được sử dụng rộng rãi trong cả năm 2011,và cũng như mọi khi, họ lợi dụng các chủ đề nóng để tiếp cận nhiều người càng tốt. Ngoài ra, một số lượng đáng kể các phần mềm độc hại sẽ được ngụy trang như một plug-in, các máy nghe nhạc và các ứng dụng tương tự khác.

5. Windows 7 ảnh hưởng đến phát triển phần mềm độc hại: Nó sẽ mất ít nhất hai nămtrước khi có sự gia tăng của các mối đe dọa thiết kế riêng cho Windows 7. Trong năm 2010, PandaLabs bắt đầu nhìn thấy một sự thay đổi theo hướng này, và dự đoán rằngvào năm 2011, các trường hợp mới của phần mềm độc hại nhắm mục tiêu người dùng của hệ điều hành mới sẽ tiếp tục xuất hiện.

6. Điện thoại di động: Trong năm 2011 sẽ có các cuộc tấn công mới trên điện thoại di động, nhưng nó sẽ không được trên quy mô lớn. Hầu hết các mối đe dọa hiện hữu mục tiêu là các thiết bị chạy với Symbian, một hệ điều hành mà bây giờ vào suy yếu dần. Với các hệ thống mới nổi, PandaLabs dự đoán rằng các mối đe dọa cho Android sẽ tăng đáng kể trong suốt cả năm, trở thành số một trong những mục tiêu di động cho kẻ lừa đảo trên mạng.

7. Máy tính bảng: Sự thống trị của iPad sẽ bắt đầu được thử thách bởi đối thủ cạnh tranh mới gia nhập thị trường. Vì vậy PandaLabs không tin rằng máy tính bảng sẽ không trở thành một mục tiêu chính cho các-tội phạm mạng xem xét vào năm 2011.

8. Mac: Phần mềm độc hại cho Mac tồn tại, và sẽ tiếp tục tồn tại. Và khi thị phần của các người dùng máy Mac tiếp tục phát triển, số lượng các mối đe dọa sẽ phát triển. Mối quan tâm lớn nhất là số lượng các lỗ hổng bảo mật trong hệ điều hành Apple. Các nhà phát triển phần mềm sẽ cần phải vá những lỗ càng sớm càng tốt, khi mà tin tặc cũng nhận thức được các khả năng những lỗ hổng bảo mật giúp cho phép thực hiện phát tán phần mềm độc hại.

9. HTML5: HTML5 là mục tiêu tốt cho nhiều loại tội phạm và thậm chí có thể thay thế Flash. Nó có thể được chạy bởi trình duyệt mà không có bất kỳ plug-in, làm cho nó thậm chí còn hấp dẫn hơn để tìm thấy một lỗ hổng bảo mật có thể được khai thác để tấn công người dùng bất kể là trình duyệt họ sử dụng nào. PandaLabs hy vọng sẽ phát hiện các cuộc tấn công đầu tiên trên HTML5 trong những tháng tới.

10.Các mối đe dọa được mã hóa và hoạt động linh hoạt: PandaLabs cho rằng các mối đe dọa được mã hóa và hoạt động linh hoạt sẽ tăng trong năm 2011. PandaLabs đang nhận được ngày càng nhiều mã hóa, các mối đe dọa ẩn được thiết kế để kết nối vào một máy chủ và cập nhật bản thân trước khi các công ty an ninh có thể phát hiện chúng. Ngoài ra còn có nhiều mối đe dọa nhắm mục tiêu người dùng cụ thể, đặc biệt là các công ty, cũng như thông tin bị đánh cắp từ các doanh nghiệp sẽ lấy giá cao hơn trên thị trường chợ đen.

(0) Bình luận
Đừng bỏ lỡ
Dự đoán 10 xu hướng bảo mật năm 2011

(*) Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Hànộimới.