Số lượng mã độc nhằm vào các hệ thống thanh toán tại điểm bán hàng (POS) đang gia tăng rất nhanh, đe dọa không chỉ người dùng mà cả ngành công nghiệp bán lẻ cũng phải lao đao.
Cảnh báo này vừa được đưa ra trong Báo cáo Nguy cơ An ninh thường niên của Dell, sau khi năm 2014 chứng kiến hệ thống POS của nhiều ngân hàng lớn bị thâm nhập, đẩy hàng triệu người dùng đối mặt với rủi ro mất thông tin cá nhân, gian lận thương mại.
Đồng quan điểm, hãng nghiên cứu Forrester Research cũng lo ngại rằng, những vụ xâm nhập lớn trong hai năm qua đã phản ánh rõ nét tình trạng các hệ thống POS thiếu biện pháp bảo mật như thế nào, "những rủi ro liên quan đến bên thứ ba và cả các vector tấn công mới được mở ra thông qua những lỗ hổng bảo mật như Heartbleed".
"Mọi người đều ý thức được rằng luôn có các nguy cơ an ninh tiềm ẩn và hậu quả của chúng rất nghiêm trọng. Do đó, chúng ta không thể đổi lỗi cho việc thiếu thông tin về các vụ tấn công", ông Han Chon, Giám đốc Hệ thống an ninh đầu cuối - Dell châu Á - Thái Bình Dương nhận định. Nguyên nhân chính, theo các chuyên gia, là do người dùng và doanh nghiệp đã không triển khai các biện pháp bảo mật, hoặc nếu có triển khai thì lại chưa đúng cách.
Một hiện tượng đáng lo ngại là không chỉ gia tăng số lượng, các chiến thuật tấn công bằng mã độc nhằm vào hệ thống POS cũng tiến hóa rất nhanh, ngày càng trở nên tinh vi hơn. Xu thế mới là đánh cắp dữ liệu cá nhân trong bộ nhớ và sử dụng công nghệ mã hóa để tránh bị tường lửa phát hiện.
Báo cáo Nguy cơ An ninh thường niên cũng đưa ra một số dự đoán cho xu hướng bảo mật và nguy cơ bảo mật trong năm 2015, như việc hệ điều hành Android sẽ tiếp tục là đích tấn công hấp dẫn của tin tặc. Mã độc sẽ trở nên khó phát hiện và khó nghiên cứu hơn, nhắm nhiều hơn vào các ứng dụng, ngân hàng và các cộng đồng người dùng nhất định. Ngoài ra, sẽ xuất hiện những mã độc được tùy biến riêng cho các thiết bị cụ thể như smartwatch và TV.
T.C