Báo cáo "Hiện trạng các mối đe dọa bảo mật Internet" mới nhất của Symantec tiết lộ, số lượng các cuộc tấn công tình báo có chủ đích trong năm 2012 đã tăng tới 42% so với năm 2011, dự báo "tình báo mạng" sẽ trở thành một nguy cơ đặc biệt nóng trong thời gian tới.
 |
| Tuần trước, nhiều chuyên gia bảo mật Mỹ cáo buộc hoạt động tình báo, theo dõi mạng từ phía Trung Quốc nhằm vào Mỹ ngày càng nghiêm trọng. Ảnh: thefiscaltimes |
Mục đích của các cuộc tấn công tình báo rất đa dạng, có thể chỉ nhằm ăn cắp những tài sản thuộc sở hữu trí tuệ khi nhắm nhiều tới lĩnh vực sản xuất và doanh nghiệp (số lượng vụ tấn công nhằm vào DN vừa và nhỏ chiếm tới 33% tổng số vụ tấn công có chủ đích). Nhưng đồng thời, hacker cũng có thể sử dụng các doanh nghiệp nhỏ này làm bàn đạp, cửa ngõ để nhắm tới những công ty, tổ chức liên đới nhờ kỹ thuật "nước chảy chỗ trũng" (watering hole), Symantec phân tích.
Trong kiểu tấn công “nước chảy chỗ trũng”, kẻ tấn công sẽ chiếm quyền điều khiển 1 trang web, chẳng hạn như 1 trang blog hay trang web của doanh nghiệp nhỏ - đây là những website thường xuyên được các đối tượng mục tiêu ghé thăm. Khi đối tượng mục tiêu truy nhập sau khi website đã bị chiếm quyền điều khiển, tiến trình tấn công sẽ được ngấm ngầm cài đặt và thực thi trên máy tính của họ. Mối đe dọa Elderwood Gang là dạng đầu tiên khởi xướng kiểu tấn công này và trong năm 2012, chúng đã lây nhiễm lên tới 500 tổ chức chỉ trong 1 ngày.
Ngoài khu vực sản xuất thì khối chính phủ, nhà thầu và nhà thầu phụ vẫn là những mục tiêu rất nóng của tội phạm mạng trong năm 2012.
Tội phạm ngày càng sáng tạo
Bất chấp các nỗ lực của giới bảo mật suốt thời gian qua, chưa có bất cứ dấu hiệu nào cho thấy mức độ tấn công của bọn tội phạm mạng đã suy giảm. Trên thực tế, chúng vẫn liên tục sáng tạo ra những cách thức mới để đánh cắp thông tin quan trọng của các tổ chức ở mọi quy mô, chuyên gia cao cấp Raymond Goh nhấn mạnh. Tính chất tấn công ngày càng tinh vi khi hacker sử dụng nhuần nhuyễn những công nghệ mới nhất như ảo hóa, đám mây và di động để do thám các mục tiêu.
Đối với Việt Nam, bản báo cáo cũng chỉ rõ, mặc dù hiện trạng các mối đe dọa bảo mật Internet của Việt Nam đã có cải thiện đáng kể trong năm qua (xếp thứ 20 năm 2012 so với 11 năm 2011), nhưng các mối đe dọa đến an ninh trực tuyến lại đang tăng trưởng và bùng phát mạnh. Đặc biệt, các doanh nghiệp vừa và nhỏ lại dễ bị tổn thương trước những cuộc tấn công có chủ đích hơn so với các doanh nghiệp lớn, vì thế tội phạm mạng đang ngày càng quan tâm tới đối tượng này. Tại Việt Nam, cứ 464.2 email gửi tới doanh nghiệp vừa và nhỏ (dưới 250 nhân viên) thì có một email chứa virus, đây là tỷ lệ rất cao so với khu vực.
Điều nguy hiểm hơn là các doanh nghiệp nhỏ thường chủ quan và nghĩ rằng, bản thân họ không có lý gì lại trở thành mục tiêu của các cuộc tấn công có chủ đích. Nhưng ngược lại, tội phạm mạng lại rất hào hứng với thông tin tài khoản ngân hàng, dữ liệu khách hàng và sở hữu trí tuệ của những mục tiêu kiểu này, nhất là khi doanh nghiệp nhỏ thường thiếu các biện pháp và hạ tầng bảo mật phù hợp.
Một phát hiện đáng giật mình khác là 61% các website hiểm độc thực ra lại là website chính thống, nhưng đã bị chiếm quyền điều khiển và lây nhiễm bởi mã độc. Các website về kinh doanh, công nghệ và mua sắm đều nằm trong Top 5 các website bị lây nhiễm nhiều nhất.
Trọng Cầm
