Phần mềm tống tiền sẽ là nỗi ám ảnh của năm 2013

Sẽ không dễ gì khắc phục hậu quả của các phần mềm tống tiền. Ảnh minh họa. Nguồn: Internet.

>> Cảnh báo mã độc từ các website tôn giáo/ 7 xu hướng an toàn bảo mật năm 2013 / 10 xu hướng công nghệ năm 2013

Symantec dự báo phần mềm tống tiền (ransomeware) sẽ “vượt mặt” các phần mềm diệt virus giả mạo, trở thành một con át chủ bài của tội phạm mạng trong năm tới. Các phần mềm tống tiền sẽ phát triển mạnh, không chỉ lừa phỉnh nạn nhân mà còn đe dọa và bắt nạt họ. Mặc dù “mô hình kinh doanh” này đã từng được thử nghiệm trước đó nhưng cũng có những mặt hạn chế tương tự như kiểu “bắt cóc tống tiền” trong đời sống thực là không có một cách thức nào là hoàn hảo để thu tiền cả. Tuy vậy, đến nay, tội phạm mạng đã tìm ra một giải pháp cho vấn đề này, đó là sử dụng các phương thức thanh toán trực tuyến. Chúng có thể dùng áp lực thay vì phải bịa chuyện để lấy tiền từ những mục tiêu. Các phương pháp tống tiền sẽ ngày càng trở nên gay gắt hơn và mang tính phá hoại hơn. 

Thông tin đáng chú ý trên nằm trong dự báo Top 5 xu hướng bảo mật mạng sẽ tác động đến khu vực nói chung và Việt Nam nói riêng trong năm 2013 vừa được ông Alex Ong, Giám đốc Symantec Việt Nam công bố sáng nay, 13/12/2012.

Ngoài mối đe dọa của phần mềm tống tiền, 4 “nỗi ám ảnh” khác trong Top 5 xu hướng bảo mật 2013 bao gồm:

Một là xung đột mạng trở thành hiện tượng phổ biến. Trong năm 2013, môi trường mạng sẽ trở thành một chiến trường khi mà các quốc gia, các tổ chức, thậm chí các nhóm và các cá nhân sử dụng những cuộc tấn công mạng để thể hiện sức mạnh của họ hay đơn thuần chỉ là “gửi đi thông điệp”. Bên cạnh đó sẽ có nhiều cuộc tấn công mạng nhắm tới các cá nhân và các tổ chức phi chính phủ, chẳng hạn như những người/nhóm người ủng hộ các vấn đề về chính trị và thành viên của các nhóm dân tộc thiểu số xung đột với nhau. Loại hình tấn công có chủ đích này đã xuất hiện khi các nhóm hacker được hỗ trợ bởi một cá nhân hoặc một công ty đứng đằng sau.

Hai là tăng mạnh phần mềm quảng cáo di động (mobile adware hay madware), gây phiền toái và làm gián đoạn trải nghiệm người dùng. Những phần mềm này còn tiềm ẩn rủi ro như làm lộ chi tiết về địa điểm, thông tin liên lạc cũng như nhận dạng thiết bị cho tội phạm mạng. Madware sẽ lẻn vào thiết bị của người dùng khi họ tải về một ứng dụng và thường xuyên gửi các pop-up cảnh báo trên thanh thông báo thêm biểu tượng, thay đổi cài đặt trình duyệt và thu thập thông tin cá nhân. Một trong những nguyên nhân dẫn tới sự gia tăng madware là ngày càng có nhiều công ty mong muốn tăng trưởng lợi nhuận nhanh chóng thông qua quảng cáo di động, trong đó bao gồm một hướng tiếp cận táo bạo và tiềm ẩn những rủi ro về việc kiếm tiền từ các ứng dụng di động miễn phí.

Ba là xuất hiện những kẽ hở mới nguy hiểm từ hoạt động kiếm tiền trên các mạng xã hội. Số lượng các cuộc tấn công bằng phần mềm độc hại nhằm ăn cắp thông tin thanh toán của người dùng trên các mạng xã hội hoặc lừa phỉnh họ cung cấp các chi tiết thanh toán hoặc những thông tin cá nhân/thông tin có giá trị tới các mạng xã hội giả mạo sẽ tăng mạnh. Người dùng có thể nhận được thông báo về một món quà giả mạo và những thông điệp gửi qua email, yêu cầu họ cho biết địa chỉ nhà và những thông tin cá nhân khác. Mặc dù cung cấp thông tin phi tài chính có vẻ là vô thưởng vô phạt, nhưng tội phạm mạng có thể bán và giao dịch những thông tin này với nhau để kết hợp với thông tin mà chúng đã có sẵn về bạn. Điều này có thể giúp chúng tạo ra một hồ sơ cá nhân riêng về bạn và sau đó sử dụng để tìm cách truy nhập vào các tài khoản khác của bạn.

Bốn là tội phạm mạng cũng chuyển sang “di động” và lên mây. Trong năm 2013, các hãng điện thoại di động và các cửa hàng bán lẻ tiếp tục chuyển đổi sang phương thức thanh toán di động, đồng thời đưa ra những lĩnh vực kinh doanh di động mới. Tội phạm mạng sẽ sử dụng phần mềm độc hại để lấy những thông tin thanh toán từ người dùng trong các môi trường bán lẻ. Một số hệ thống thanh toán được sử dụng rộng rãi bởi những người ít hiểu biết về kỹ thuật, điều này có thể tạo ra những lỗ hổng khiến thông tin bị ăn cắp dễ dàng hơn. Năm 2013 cũng sẽ làm lộ những hạn chế của hạ tầng di động SSL (lớp bảo mật gói). Sự gia tăng của điện toán di động sẽ khiến cho hạ tầng di động SSL quá tải, và chứng chỉ SSL sẽ không còn phù hợp để xử lý các hoạt động Internet trên các trình duyệt di động. Rất nhiều hoạt động sử dụng Internet trên di động được xử lý bởi những ứng dụng di động không bảo mật – điều này làm gia tăng thêm những rủi ro phát sinh, chẳng hạn như tấn công kiểu “man-in-the-middle” (một dạng nghe lén, kẻ tấn công chèn vào giữa liên lạc của người dùng).