5 dự báo xu hướng bảo mật năm 2013

Symantec vừa đưa ra những dự báo về top 5 xu hướng bảo mật mạng sẽ tác động đến khu vực nói chung và Việt nam nói riêng trong năm 2013.

1. Xung đột mạng trở thành hiện tượng phổ biến

Trong năm 2013, môi trường mạng trở thành chiến trường khi mà các các tổ chức, các nhóm và các cá nhân… sử dụng những cuộc tấn công mạng để thể hiện sức mạnh của họ hay đơn thuần chỉ là “gửi đi thông điệp”.

2. Phần mềm tống tiền – nỗi ám ảnh mới

Khi phần mềm diệt virus giả mạo tạm lắng xuống thì một mô hình doanh nghiệp tội phạm, mới và cao cấp hơn sẽ lại nổi lên. Symantec dự báo phần mềm tống tiền (ransomeware) sẽ phát triển mạnh do chúng không chỉ lừa phỉnh nạn nhân mà còn đe dọa và “bắt nạt” nạn nhân.

Mặc dù “mô hình kinh doanh” này đã từng được thử nghiệm trước đó nhưng nó cũng có những mặt hạn chế tương tự như kiểu “bắt cóc tống tiền” trong đời sống thực: không có một cách thức nào là hoàn hảo để thu tiền cả. Tuy vậy, tội phạm mạng ngày nay đã tìm ra một giải pháp cho vấn đề này, đó là sử dụng các phương thức thanh toán trực tuyến.

3. Phần mềm quảng cáo di động tăng mạnh

Phần mềm quảng cáo trên di động (mobile adware hay madware) là những phần mềm khá phiền toái và làm gián đoạn trải nghiệm người dùng. Không chỉ vậy, những phần mềm này còn tiềm ẩn rủi ro như làm lộ chi tiết về địa điểm, thông tin liên lạc cũng như nhận dạng thiết bị cho tội phạm mạng.

Chỉ trong vòng 9 tháng vừa qua, số lượng các ứng dụng, bao gồm cả những biến thể phần mềm quảng cáo di động táo tợn nhất, đã tăng lên tới 210%. Nhiều công ty mong muốn tăng trưởng lợi nhuận nhanh chóng thông qua quảng cáo di động, trong đó bao gồm một hướng tiếp cận táo bạo và tiềm ẩn những rủi ro về việc kiếm tiền từ các ứng dụng di động miễn phí.

4. “Kiếm tiền” trên các mạng xã hội

Symantec dự đoán số lượng các cuộc tấn công bằng phần mềm độc hại nhằm ăn cắp thông tin thanh toán của người dùng trên các mạng xã hội hoặc lừa phỉnh họ cung cấp các chi tiết thanh toán hoặc những thông tin cá nhân/ thông tin có giá trị tới các mạng xã hội giả mạo sẽ tăng mạnh.

Cụ thể, người dùng có thể nhận được thông báo về một món quà giả mạo và những thông điệp gửi qua email, yêu cầu họ cho biết địa chỉ nhà và những thông tin cá nhân khác. Mặc dù cung cấp thông tin phi tài chính có vẻ là vô thưởng vô phạt, nhưng tội phạm mạng có thể bán và giao dịch những thông tin này với nhau để kết hợp với thông tin mà chúng đã có sẵn về bạn. Điều này có thể giúp chúng tạo ra một hồ sơ cá nhân riêng về bạn và sau đó sử dụng để tìm cách truy nhập vào các tài khoản khác của bạn.

5. Tội phạm mạng bám theo người dùng

Tội phạm mạng sẽ theo đuổi người dùng tới những nơi họ tới, và điều này cũng hoàn toàn đúng khi người dùng chuyển qua di động và công nghệ đám mây. Sẽ không có gì là ngạc nhiên khi nền tảng di động và các dịch vụ đám mây sẽ trở thành mục tiêu của tội phạm mạng và những “sự cố” trong năm 2013. Sự phát triển nhanh chóng của số lượng phần mềm độc hại trên Android trong năm 2012 là một minh chứng thấy rõ.

Năm 2013 cũng sẽ làm lộ những hạn chế của hạ tầng di động SSL (lớp bảo mật gói). Sự gia tăng của điện toán di động sẽ khiến cho hạ tầng di động SSL quá tải trong năm 2013, bộc lộ một vấn đề cốt lõi: chứng chỉ SSL sẽ không còn phù hợp để xử lý các hoạt động Internet trên các trình duyệt di động. Để giải quyết vấn đề này, rất nhiều hoạt động sử dụng Internet trên di động đang được xử lý bởi những ứng dụng di động không bảo mật – điều này làm gia tăng thêm những rủi ro phát sinh, chẳng hạn như tấn công kiểu “man-in-the-middle” (một dạng nghe lén, kẻ tấn công chèn vào giữa liên lạc của người dùng).

Theo News.zing

Bình luận