10 sự kiện an ninh mạng nổi bật trong năm 2013 (phần 1)

Dưới đây mười sự kiện an ninh mạng quan trọng của năm 2013. Nó có thể sẽ tiếp tục ảnh hưởng đến cuộc sống của ta trong suốt năm 2014 sắp tới.

10 sự kiện an ninh mạng nổi bật trong năm 2013 (phần 1)

Năm 2013 ghi đậm dấu ấn bởi các chuyên gia bảo mật và cả số người bị ảnh hưởng mỗi ngày trong vấn đề bảo mật thông tin. Từ những tiết lộ động trời của Edward Snowden đến sự xuất hiện mạng botnet trên smartphone, mã độc tống tiền Cryptolocker đã tác động đến thói quen hàng ngày của nhiều người dân và các tổ chức. Theo hoạt động thường niên, các chuyên gia bảo mật từ Kaspersky Lab cũng đã thống kê danh sách các mối đe dọa chủ chốt trên internet năm 2013 trên trang SecureList.

1. Internet bị giám sát và theo dõi

Các tiết lộ công khai trên The Guardian và The New York Times, dựa trên tài liệu mật được cung cấp bởi Edward Snowden đã ảnh hưởng đến thế giới Internet rất nhiều (và sẽ tiếp tục như vậy trong tương lai). Cựu tình báo NSA đã cung cấp cho các tờ báo khối lượng lớn thông tin tiết lộ về hoạt động giám sát của Mật Vụ Hoa Kì diễn ra trên Internet. Đây rõ ràng là việc theo dõi thông tin cá nhân, giám sát hoạt động nhạy cảm của người dùng internet nhưng lại được khai thác và thu thập dữ liệu toàn cầu một cách công khai. Các tài liệu cho thấy các hoạt động của Mỹ là rõ ràng nhưng bên cạnh đó, việc hợp tác từ các nước khác lại hết sức bí ẩn và bất ngờ. Các nhà cung cấp dịch vụ dữ liệu đám mây đến giờ mới vội vàng bắt đầu chú ý đến việc bảo mật dữ liệu. Các tổ chức chính phủ cũng lần lượt thực hiện các biện pháp bảo vệ bổ sung. Theo Aleks Goste, trưởng chuyên gia bảo mật của Kaspersky Lab, sự việc có thể dẫn đến phân chia internet thành nhiều phân khúc khác nhau cho từng quốc gia nhằm bảo vệ bằng tường lửa chuyên biệt như trường hợp ở Trung Quốc. Còn những người muốn “kín đáo” hơn nữa, bao gồm doanh nghiệp và những cá nhân đang hoạt động phi pháp sẽ tích cực tìm chỗ trú trong “những nơi đen tối nhất”  bằng cách dùng giao thức lướt web ẩn danh Tor và I2P.

2 . Các cuộc tấn công mạng có chủ đích

Trước đây, phần lớn các cuộc tấn công có chủ đích đều rơi vào trường hợp là cơ quan và các văn phòng chính phủ thực hiện. Nhưng trong năm 2013 thì đa số đều là tin tặc được thuê thực hiện. Trong số những cuộc tấn công có chủ đích này là IceFog chủ yếu hướng đến người dùng Mac bị phát hiện bởi Kaspersky Lab. Nó thực hiện những nghiệp vụ tình báo và trộm cắp dữ liệu từ máy tính công ty khiến cho những công ty cạnh tranh có thể được hưởng lợi. Hoạt động này thường được đấu giá từ tổ chức tin tặc lành nghề cung cấp dịch vụ tình báo trênmạng, được gọi là “thám tử ảo” đến các công ty khác. Trong cuộc khảo sát gần đây được tiến hành trên phạm vi quốc tế bởi B2B và Kaspersky Lab thực hiện, cho thấy 9% các công ty là nạn nhân của các cuộc tấn công có chủ đích.

Đánh cắp thông tin không phải là diễn biến duy nhất của các tấn công. Thủ đoạn hiểm ác hơn là phương thức tấn công từ chối dịch vụ DoS và DDoS phá hoại hệ thống máy chủ, mất tiền và gây thiệt hại về uy tín thực tế. Những phát hiện này do Vitaly Kamlyuk và Sergey Lozhkin trích dẫn trong báo cáo của họ về các mối đe dọa đến doanh nghiệp.

3. Mạng botnet di động

Theo xu hướng chung với sự phát triển của các thiết bị do động, các tội phạm mạng đang hướng đến việc khai thác phương thức tấn công mới với nguồn nạn nhân dồi dào. Trong năm nay, các ứng dụng độc hại đã lên đến con số 104.421 mục, trong khi tổng các năm trước là khoảng 44.000. Phần lớn các mối đe dọa hầu như nhắm đến hệ điều hành Android, chiếm hơn 98% tổng số phần mềm độc hại trên di động.

Thêm nữa, botnet di động, mạng lưới quản lý từ xa các smartphone bị nhiễm độc ngày càng nhân rộng và phổ biến. Khoảng 60% các chương trình diệt virus, phần mềm bảo mật được phát hiện có "dây mơ rễ má" đến chuỗi botnet. Các botnet khét tiếng nhất bao gồm MTK và Opfake. Chúng được sử dụng cho nhiều mục đích: gửi thư rác kèm mã độc. Những mạng botnet này luôn được chào mời cho thuê trên các diễn đàn của tội phạm mạng.

4. Phát sinh nhiều biến thể độc hại nhắm đến thiết bị di động

Bên cạnh phát triển về số lượng, các mối đe dọa điện thoại di động đang trở nên phức tạp hơn: tin tặc nhắm đến dữ liệu kết nối giữa Windows trên nền tảng di động. Hiện nay, phức tạp nhất là trojan Android mang tên Obad, nó chủ yếu khai thác trên 3 lỗ hổng là backdoor, botnet và tin nhắn SMS chứa trojan. Trong năm tới, có thể người dùng sẽ phải đối mặt với nhiều mã độc Android tinh vi và nguy hiểm hơn như các phần mềm khóa dữ liệu tống tiền chẳng hạn.

5. Tống tiền trên mạng

Hacker sẽ nhận được tiền từ mỗi cuộc tấn công hoặc xâm nhập, tuy nhiên, chúng không có nhiều lựa chọn để có thể nhận được tiền trực tiếp từ người dùng máy tính. Chỉ có cách chuyển tiền đánh cắp từ thẻ thanh toán hoặc từ ngân hàng trực tuyến, và cách khác là mã độc tống tiền. Cryptolocker là một điển hình cho mã độc tống tiền này. Điểm khác biệt quan trọng của Cryptolocker là nó thông báo cho người dùng nhiều tin nhắn  thông báo chặn hoạt động. Nó mã hóa máy tính của nạn nhân bằng cách sử dụng mật mã không đối xứng khá vững chãi, chỉ tương thích duy nhất cho từng máy tính. Nạn nhân muốn giải mã những tập tin đã bị nó khóa thì cần trả số tiền mà nó yêu cầu, có khi lên đến 3000 USD. Tiền chuộc có thể là BitCoin.  

-----Còn phần 2-----

Theo Kaspersky Blog