Mối đe dọa an ninh mạng năm 2016

Theo kết quả các cuộc khảo sát của hãng bảo mật Trend Micro (Nhật Bản), đánh cắp dữ liệu, mã độc tống tiền ransomware và các plug-in trình duyệt được coi là hiểm họa an ninh mạng lớn nhất năm 2016. Điều này trùng khớp với dự báo của nhiều chuyên gia Việt Nam khi trao đổi với ICTnews.

Ông Võ Đỗ Thắng - Giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena – cho rằng đánh cắp thông tin và tống tiền đang trở thành xu hướng tấn công chính của hacker trong giai đoạn 2015-2016. Đây là hình thức tấn công mang lại lợi nhuận cao cho tội phạm mạng, mỗi cá nhân, doanh nghiệp khi bị tấn công sẽ bị yêu cầu trả tiền từ vài trăm đến hàng ngàn USD.

Mã hóa dữ liệu rồi đòi tiền chuộc sẽ là một trong ba mối nguy hại trong năm 2016 - Ảnh minh họa: welivesecurity

Ông Nguyễn Minh Đức - Trưởng nhóm Bảo mật, Ban Công nghệ tập đoàn FPT – khi trả lời ICTnews trước đây cũng cho biết có nhiều tổ chức, doanh nghiệp hoặc cá nhân đã từng bị nhiễm các phần mềm mã hoá tống tiền, nhóm Bảo mật của FPT cũng từng hỗ trợ một doanh nghiệp tài chính bị nhiễm phần mềm này.

Dưới đây là 3 xu hướng chính mà khảo sát của Trend Micro cho biết sẽ là các mối lo ngại lớn trong năm 2016.

Plug-in trình duyệt

Theo các cuộc khảo sát của Trend Micro, hàng ngày người dùng dành 3 giờ để online, phần lớn thời gian là trên một trình duyệt web. Vì vậy, tin tặc đã tập trung nguồn lực để tấn công các trình duyệt này.

Năm 2015 tin tặc đã nhắm vào các điểm yếu trên trình duyệt như Adobe Flash và Adobe Animate. Đã có rất nhiều bản vá lỗi khẩn cấp, với ít nhất 3 bản trong tháng 7 và 4 bản từ giữa cuối tháng 9 tới đầu tháng 11 năm ngoái. Firefox thậm chí đã chặn Flash trong một khoảng thời gian để giữ an toàn cho người dùng. Bởi vì có nhiều quảng cáo trực tuyến sử dụng Flash nên thậm chí các trang web hợp pháp có thể lây nhiễm cho máy tính nếu tin tặc tấn công vào mạng lưới quảng cáo trên trang web này.

Những nguy cơ từ Flash khiến các công ty đang nhanh chóng rời bỏ Flash/Animate. Facebook đã chuyển các video của mình sang HTML5, nhưng Flsash/Animate sẽ không biến mất chỉ trong chốc lát. Trên thực thế, nhiều người dùng dù không sử dụng Flash nhưng vẫn có thể để nguyên nó ở đó mà không gỡ bỏ, nên sẽ là một lỗ hổng dễ tấn công.

Đánh cắp dữ liệu

Đánh cắp giữ liệu không phải là điều mới mẻ. Nó đứng đầu danh sách theo dõi của các chuyên gia an ninh mạng kể từ vụ tấn công vào nhà bán lẻ Target (Mỹ) năm 2013, để lộ thông tin của 110 triệu khách hàng. Nhưng theo nghiên cứu của các chuyên gia bảo mật Trend Micro, bản chất của mối đe dọa này sẽ thay đổi trong năm 2016.

Việc đánh cắp dữ liệu của các nhà bán lẻ lớn sẽ còn tiếp tục trong tương lai gần, và các khách sạn chính là mục tiêu được chọn vào thời điểm này. Nhiều nhà hàng, khách sạn, nhà bán lẻ hiện nay sử dụng các máy tính tiền (máy “cà thẻ”) nên nguy cơ người dùng bị đánh cắp thông tin là rất lớn; vì tin tặc có thể tấn công vào các máy tính tiền này. Ngoài ra, việc thanh toán bằng di động nở rộ có thể là một kênh khác để tin tặc tấn công.

Theo Trend Micro, mối lo ngại nhất trong năm 2016 là những vụ đánh cắp dữ liệu y tế. Trong năm 2015, hơn 100 triệu hồ sơ bệnh án bị tiết lộ và rao bán trên chợ đen với giá vài USD, thậm chí chưa tới. Xu hướng này sẽ tiếp tục khi các bệnh viện, công ty bảo hiểm và các dịch vụ y tế khác cố gắng để tìm hiểu về an ninh kỹ thuật số.

Bên cạnh việc đánh cắp dữ liệu y tế, bạn có thể thấy các vụ đánh cắp dữ liệu trong nhiều lĩnh vực khác như vụ tấn công vào VTech – nhà sản xuất đồ chơi, để lộ thông tin của hơn 200.000 trẻ em và vụ đánh cắp dữ liệu tại Hello Kitty ảnh hưởng 3,3 triệu người dùng.

Mã độc mã hóa dữ liệu ransomware

Khi bị nhiễm mã độc, ransomware sẽ mã hóa các tập tin của bạn, sau đó yêu cầu bạn trả tiền chuộc rồi mới cung cấp mật khẩu giải mã dữ liệu. Cũng giống như việc đánh cắp dữ liệu, vấn đề này không phải là mới. Nó trở thành mối quan tâm hàng đầu khi một virus có tên CryptoLocker xuất hiện cuối năm 2013, sau đó có nhiều biến thể của virus này xuất hiện và làm đau đầu doanh nghiệp lẫn các nhà bảo mật. Ransomware là một mối đe dọa nghiêm trọng, và nó có thể trở nên tồi tệ hơn mỗi năm.

Đây không chỉ là mối lo dành cho các máy tính cá nhân, mã độc ransomware còn có thể khóa các tập tin trên một hệ thống, có nghĩa là một máy bị nhiễm có thể lây nhiễm sang toàn bộ công ty. Nó cũng có thể xuất hiện trên điện thoại và máy tính bảng thông qua những tin nhắn, email hoặc ứng dụng độc hại.

Theo các chuyên gia Trend Micro, nếu bạn tránh xa những email lừa đảo, không tải những tập tin độc hại có thể giúp cho máy tính của mình tránh khỏi những mã độc ransomware. Bạn cũng có thể thực thiện các biện pháp đề phòng khi sao lưu các tập tin thường xuyên. Bằng cách đó, nếu chúng bị khóa, bạn có thể xóa ổ đĩa và khôi phục lại.

Suckhoecuocsong.com.vn (Theo Khampha)