Dùng Internet VN cả năm đối mặt nhiều rủi ro bảo mật

Người dùng cần phải trang bị kiến thức về bảo mật trong môi trường Internet, di động đang phát triển mạnh như hiện nay để chống lại mã độc, mất mát dữ liệu cá nhân, thông tin tài chính... - Ảnh minh họa: ConnectedSocialMedia

Bức tranh bảo mật năm 2013

Những mối đe dọa từ môi trường di động đang làm giới bảo mật, các doanh nghiệp lo ngại hơn bao giờ hết. Thế giới di động là một lĩnh vực bảo mật CNTT phát triển nhanh nhất. Năm 2013, vấn đề an ninh xung quanh thiết bị di động đã đạt đến một cấp độ mới về sự gia tăng cả về số lượng lẫn chất lượng.

Nếu năm 2011 là năm phần mềm độc hại cho di động đạt được sức hút đối với tin tặc, đặc biệt là khu vực Android, và đa dạng hóa vào năm 2012 thì năm 2013, các phần mềm độc hại này đã hoàn thiện hơn. Không có gì đáng ngạc nhiên khi phần mềm di động độc hại tiến gần đến khả năng đe dọa cả máy tính, xét về mặt mô hình kinh doanh của tội phạm mạng và các phương pháp kỹ thuật. Tốc độ phát triển rất đáng kể.

Obad, có lẽ là phát hiện đáng chú ý nhất trong lĩnh vực di động, đang được phân tán bởi nhiều phương pháp, trong đó có một botnet (mạng máy tính ma) được thiết lập sẵn. Smartphone Android bị lây nhiễm Trojan-SMS.AndroidOS.Opfake.a sẽ biến thành một nơi nhân bản, gửi các tin nhắn văn bản có chứa liên kết độc hại đến tất cả số điện thoại có trong thiết bị của nạn nhân. Tương tự các cuộc tấn công trên máy tính cá nhân (PC) trong nền kinh tế ngầm của tội phạm mạng.

Phân loại lỗ hổng trong các cuộc tấn công ảo dựa theo ứng dụng

Các botnet di động thực sự mang đến một lợi thế đáng kể so với những botnet truyền thống: smartphone hiếm khi bị tắt nguồn và thường được kết nối Internet liên tục, sẵn sàng đợi chỉ dẫn từ tội phạm mạng. Tác vụ thông thường mà các botnet thực hiện bao gồm gửi thư rác hàng loạt, tấn công DDoS và trộm thông tin cá nhân hàng loạt, tất cả hoạt động này không đòi hỏi hiệu suất và được thực hiện dễ dàng trên smartphone.

Botnet MTK, xuất hiện vào đầu năm 2013, và Opfake là bằng chứng cho thấy các botnet di động không còn là mối lo ngại tương lai, nó đã thành hiện thực nhằm phục vụ một mục đích chính: lợi nhuận tài chính. 

Tin tặc tích cực khai thác lỗ hổng ứng dụng

90,52% nỗ lực khai thác lỗ hổng được phát hiện nhắm đến mục tiêu Java. Vị trí thứ hai thuộc về các lỗi liên quan đến Windows, bao gồm các tập tin hệ điều hành có lỗ hổng.

Vị trí thứ ba chiếm tỉ lệ 2,5% là lỗ hổng cho Android. Tội phạm mạng (và đôi khi bản thân người dùng) sử dụng lỗ hổng Android để đạt được quyền điều khiển (root), khả năng không giới hạn để điều khiển một hệ thống.

Các mối đe dọa trực tuyến (tấn công qua trang web)

Số lượng các cuộc tấn công đưa ra từ các nguồn web trên toàn thế giới tăng từ 1.595.587.670 vào năm 2012 đến 1.700.870.654 trong năm nay.

So với năm ngoái, tốc độ tăng trưởng của các cuộc tấn công dựa trên trình duyệt đã giảm. Số lượng các cuộc tấn công dạng này được vô hiệu hóa trong năm 2013 là hơn 1,07 lần so với năm 2012, trong khi năm 2012 con số tương ứng là 1,7.

Để thực hiện được 1.700.870.654 cuộc tấn công trên Internet, tội phạm mạng sử dụng 10.604.273 máy chủ, hơn 4 triệu so với năm 2012. Năm 2013 có một sự thay đổi nhỏ trong xếp hạng 10 nguồn phần mềm độc hại hàng đầu so với năm 2012. Trung Quốc là quốc gia dẫn đầu trước năm 2010 đã ra khỏi danh sách này và Việt Nam xuất hiện ở vị trí thứ 8.

Tỉ lệ nguy cơ lây nhiễm mã độc máy tính từ Internet phân vùng theo các quốc gia - Nguồn: Kaspersky

Số lượng máy tính nhiễm mã độc theo quốc gia. Trong đó, Việt Nam chiếm đến 68,14%, dẫn đầu danh sách - Nguồn: Kaspersky

Các quốc gia là nguồn phát tán mã độc trực tuyến - Nguồn: Kaspersky

Dự đoán năm 2014

Sự riêng tư: Sau vụ bê bối rò rỉ thông tin của Edward Snowden năm 2013, người dùng đã lưu tâm đến việc giữ cho cuộc sống riêng tư của mình kín đáo nhất có thể, bất chấp sự chú ý của các cơ quan tình báo trên toàn thế giới. Điều này có nghĩa bảo vệ thông tin được lưu trữ trên máy tính và các thiết bị khác và đảm bảo những hành vi trên mạng của họ được bảo mật, đồng nghĩa các dịch vụ mạng riêng ảo (Virtual Private Network), bộ định tuyến "Củ hành" (The Onion Router) trở nên phổ biến hơn, gia tăng nhu cầu về các công cụ mã hóa.

Tài chính: Năm 2014, các chuyên gia Kaspersky Lab dự đoán tội phạm mạng vẫn tiếp tục phát triển các công cụ để đánh cắp tiền mặt trực tiếp hoặc gián tiếp. Để thực hiện việc này trực tiếp, tội phạm mạng sẽ không ngừng cải tiến các công cụ được thiết kế để truy cập vào các tài khoản ngân hàng của chủ sở hữu thiết bị di động (lừa đảo phishing trên di động, Trojan ngân hàng). Các botnet di động được mua bán và có thể dùng để phân phối các đính kèm độc hại thay cho bên thứ ba.

Nhằm hỗ trợ việc đánh cắp gián tiếp, tội phạm mạng sẽ cần những phiên bản Trojan tinh vi hơn, mã hóa dữ liệu trên các thiết bị di động, ngăn chặn truy cập hình ảnh, liên lạc và thư từ cho đến khi người dùng trả phí mới được giải mã. Các smartphone có nền tảng Android sẽ là những mục tiêu đầu tiên tội phạm mạng hướng đến.

Tiền ảo Bitcoin: Các chuyên gia Kaspersky Lab dự báo năm 2014 sẽ tăng trưởng đáng kể về số lượng các cuộc tấn công nhắm mục tiêu người dùng ví Bitcoin, quỹ Bitcoin và thị trường chứng khoán.