07/01/2011 - 21:03

An ninh mạng 2010 - Những hiểm họa mới

Từ vụ sâu máy tính Stuxnet tấn công nhà máy hạt nhân của Iran cho đến phong trào tin tặc, an ninh mạng trong năm 2010 đã diễn biến khá phức tạp với hiểm họa mới và khó lường trước được trong thời gian tới.

* Các vụ tấn công dính dáng đến quốc gia?

Lần đầu tiên được phát hiện hồi tháng 6 năm rồi, sâu Stuxnet được thiết kế với mục đích phá hoại các hệ thống máy công nghiệp trên quy mô lớn. Loại sâu này cũng được thiết kế cho mục đích đánh cắp các bí mật công nghiệp. Chúng đã tấn công nhà máy hạt nhân Bushehr, Iran. Hồi tháng 10, Iran xác nhận, sâu này đã lây nhiễm cho 30.000 hệ thống của quốc gia này. Cuộc tấn công khai thác 4 lỗ hổng zero day, khiến nhiều người tin rằng sự tinh xảo của nó “ám chỉ” sự dính dáng đến quốc gia. Bên cạnh đó, Stuxnet cũng cho thấy các cuộc tấn công mạng có thể gây nguy hiểm rất lớn cho hệ thống nhận dữ liệu và điều khiển giám sát
Siemens Scada.

* WikiLeaks và phong trào tin tặc

Việc tung ra hàng trăm ngàn bức điện tín ngoại giao nhạy cảm của Mỹ đã dấy lên một loạt sự kiện bao gồm các cuộc tấn công DDoS (từ chối dịch vụ phân tán) được tiến hành bởi cả người ủng hộ và phản đối trang web WikiLeaks.

Đầu tiên là tin tặc ủng hộ quân đội Mỹ “The Jester” đã đánh sập WikiLeaks. Sau đó, các thành viên ủy ban trật tự web, nhóm Anonymous đã đẩy mạnh mở rộng chiến dịch Hành động Trả đũa PayPal, MasterCard và Visa, những công ty đã phong tỏa nguồn tài chính của WikiLeaks.

* Hiểm họa của botnet

Phần lớn hoạt động “quấy nhiễu” trực tuyến tiếp tục được thực hiện bởi botnet, mạng lưới các máy tính bị điều khiển được hình thành để tiến hành những cuộc tấn công bằng phần mềm độc, chiến dịch phát tán thư rác và tấn công DDoS. Giống như các năm trước, điều quan trọng của phần lớn các cuộc tấn công là phần mềm độc vẫn bị ẩn để những kẻ lừa đảo qua mạng Internet dễ đánh cắp nhiều thông tin và tiền bạc hơn.

 

Năm 2010 chứng kiến một số biến động về số botnet và “sản lượng” thư rác, mặc dù botnet “sinh sản” nhiều nhất - Rustock, Grum và Cutwail – vẫn không đổi. Theo nhóm Symantec Hosted Services, Rustock vẫn là botnet thống lĩnh, với lượng thư rác được phát tán tăng hơn gấp đôi so với năm 2009 lên hơn 44 tỉ thư rác/ngày và hơn 1 triệu bot - ứng dụng tự động - dưới quyền điều khiển của nó, trong khi Grum và Cutwail ở vị trí thứ hai và thứ ba.

Tỷ lệ thư rác toàn cầu trung bình hàng năm trong năm 2010 là 89,1% của tất cả email, tăng 1,4% so với năm 2009, đạt đỉnh điểm hồi tháng 8 với 92,2%. Bên cạnh đó, 339 dòng phần mềm độc được phát hiện trong email đã bị chặn, tăng hơn 100 lần so với năm 2009, trong khi số trang web chứa mã độc mới bị chặn trung bình mỗi ngày tăng lên 3.066 so với 2.465 của năm 2009, tăng 24,3%.

* Phần mềm diệt virus giả

Một trong những kỹ thuật lừa đảo phổ biến nhất được sử dụng bởi tội phạm mạng trong năm qua là phần mềm diệt virus giả. Theo hãng bảo mật hàng đầu thế giới Panda Security, lừa đảo bằng phần mềm diệt virus giả hiện chiếm 12% trong tổng số phần mềm độc được phát hiện và mặc dù đã hoạt động ít nhất 3 năm, song có tới 40% số phần mềm diệt virus giả được tạo ra trong năm 2010.

“Đại dịch” phần mềm diệt virus giả đã diễn biến xấu đến mức tổ chức Get Safe Online buộc phải công khai rộng rãi vấn đề an ninh này. Trong tuần cảnh báo hàng năm của họ, tổ chức được hỗ trợ bởi chính phủ Anh công bố 1/4 số người dùng đã bị lừa mua phần mềm diệt virus giả, bằng cách nhấp vào cửa sổ nổi lên, hay trả tiền qua điện thoại cho một kẻ lừa đảo giả dạng từ nhà cung cấp phần mềm an ninh danh tiếng.

* Vấn đề mã hóa điện thoại thông minh BlackBerry

2010 không phải là một năm đặc biệt cho RIM khi hồi tháng 8 “tai nạn” đã tìm đến nhà sản xuất điện thoại thông minh BlackBerry. Các Tiểu vương quốc Ả-rập thống nhất đã đe dọa cấm các dịch vụ BlackBerry nếu không được cung cấp cách quản lý liên lạc. Arabie Séoudite và Ấn Độ theo sau không lâu sau đó, và RIM bị buộc phải thủ thế, biện hộ rằng họ không thể ưu tiên bất kỳ quốc gia nào.

RIM đã từng thỏa hiệp với một số chính phủ về dịch vụ Internet BlackBerry, nhưng khẳng định rằng không tin nhắn email doanh nghiệp nào có thể được trao đi do các doanh nghiệp riêng lẻ có mã bảo vệ. Hãng này hiện đang thảo luận với chính phủ Ấn Độ về cách giải quyết “thế bế tắc”.

Khôi Minh (Theo Vnunet)

Chia sẻ bài viết