Tin tặc vẫn nhằm vào đánh cắp tài chính và dữ liệu cá nhân

Trong năm 2013, Việt Nam nằm trong danh sách các quốc gia dẫn đầu về sự phát triển các nguồn tài nguyên trực tuyến bằng những chương trình độc hại và tỷ lệ người dùng phải đối mặt với tỷ lệ rủi ro bị lây nhiễm địa phương ở mức cao.

Bức tranh bảo mật năm 2013

Theo dữ liệu từ Kaspersky Security Network, các sản phẩm của Kaspersky Lab vô hiệu hóa hơn 5,1 triệu tấn công mạng trên máy tính và các thiết bị di động của người dùng trong năm 2013. Hơn 100 ngàn biến thể mới của các chương trình độc hại cho thiết bị di động đã được phát hiện. Các sản phẩm của Kaspersky Lab vô hiệu hóa hơn 1,7 triệu cuộc tấn công xuất phát từ các nguồn tài nguyên trực tuyến đặt trên toàn thế giới.

Bên cạnh đó, các sản phẩm của Kaspersky Lab phát hiện gần 3 tỷ phần mềm độc hại tấn công máy tính người dùng. Tổng cộng có 1,8 triệu chương trình độc hại và không mong muốn được phát hiện trong những cuộc tấn công này. 45% cuộc tấn công vào web bị vô hiệu hóa bởi các sản phẩm Kaspersky Lab xuất phát từ các nguồn web độc hại đặt tại Mỹ và Nga.

Để thực hiện được hơn 1,7 triệu cuộc tấn công trên Internet, tội phạm mạng sử dụng trên 10 ngàn máy chủ đơn nhất. Năm 2013 có một sự thay đổi nhỏ trong xếp hạng 10 nguồn phần mềm độc hại hàng đầu so với năm 2012. Trung Quốc là quốc gia dẫn đầu trước năm 2010 đã ra khỏi danh sách này và Việt Nam xuất hiện ở vị trí thứ 8.

Mặt khác, Việt Nam giữ vị trí đầu tiên trong danh sách các quốc gia mà người dùng đối mặt với nguy cơ lây nhiễm địa phương cao nhất, xếp trên Bangladesh, Nepal và Mông Cổ - nhóm có mức nguy hiểm tối đa.

Dự đoán năm 2014

Về vấn đề cá nhân, sau vụ bê bối của Snowden năm 2013, người dùng quyết tâm giữ cho cuộc sống riêng tư của mình kín đáo nhất có thể bất chấp sự chú ý của các cơ quan tình báo trên toàn thế giới. Điều này có nghĩa bảo vệ thông tin được lưu trữ trên máy tính và các thiết bị khác và đảm bảo những hành vi trên mạng của họ được bảo mật. Việc trên sẽ dẫn đến các dịch vụ mạng riêng ảo (Virtual Private Network), bộ định tuyến củ hành (The Onion Router) trở nên phổ biến hơn cũng như gia tăng nhu cầu về các công cụ mã hóa địa phương.

Về vấn đề tài chính: Năm 2014, các chuyên gia Kaspersky Lab dự đoán tội phạm mạng vẫn tiếp tục phát triển các công cụ để đánh cắp tiền mặt trực tiếp hoặc gián tiếp. Để thực hiện việc này trực tiếp, tội phạm mạng sẽ không ngừng cải tiến các công cụ được thiết kể để truy cập vào các tài khoản ngân hàng của chủ sở hữu thiết bị di động (lừa đảo phishing trên di động, Trojan ngân hàng). Các botnet di động được mua bán và có thể dùng để phân phối các đính kèm độc hại thay cho bên thứ ba. Nhằm hỗ trợ việc đánh cắp gián tiếp, tội phạm mạng sẽ cần những phiên bản Trojan tinh vi hơn, mã hóa dữ liệu trên các thiết bị di động, ngăn chặn truy cập hình ảnh, liên lạc và thư từ cho đến khi người dùng trả phí mới được giải mã. Các smartphone có nền tảng Android sẽ là những mục tiêu đầu tiên tội phạm mạng hướng đến.

Với những nhà cung cấp dịch vụ lưu trữ đám mây, tin tặc đang nhắm mục tiêu các nhân viên dịch vụ đám mây, xem họ như là liên kết yếu nhất trong chuỗi bảo mật. Một cuộc tấn công thành công ở đây có thể trao tay tội phạm mạng chiếc chìa khóa để có khối lượng lớn dữ liệu. Ngoài những kẻ tấn công đánh cắp dữ liệu có thể quan tâm trong việc xóa hoặc sửa đổi thông tin; trong một số trường hợp thông tin sai lệch thao tác có thể có giá trị nhiều hơn cho những người hưởng hoa hồng từ các cuộc tấn công. Đây là một xu hướng đang diễn ra…