Nhịp sống số

2011: Stuxnet và mã độc di động hoành hành

2011: Stuxnet và mã độc di động hoành hành

12 tháng qua đã chứng kiến đợt tấn công của hậu duệ virus khét tiếng Stuxnet, một loại sâu máy tính hướng tới các hệ thống kiểm soát công nghiệp quy mô cực lớn và thậm chí còn bị tình nghi là “vũ khí chiến tranh”.

Bên cạnh đó, năm 2011 cũng là một năm bùng nổ của các mối đe dọa bảo mật trên thiết bị di động. Theo báo cáo “Những xu hướng bảo mật và lưu trữ 2011” của Symantec, 2011 cũng là năm mà các cuộc tấn công có chủ đích nhằm vào các doanh nghiệp lớn hoành hành dữ dội.

Hậu duệ của Stuxnet

Một thực tế đáng lo ngại là mặc dù số lượng các cuộc tấn công tăng lên, hình thức ngày càng tinh vi và tổn thất ngày càng nghiêm trọng, nhưng mức độ nhận thức cũng như đầu tư của các tổ chức, doanh nghiệp cho chương trình bảo vệ hạ tầng quan trọng (CIP) vẫn còn rất yếu.

Một khảo sát về CIP mới đây đã cho thấy các công ty thường ít quan tâm cũng như tham gia vào những chương trình CIP do chính phủ đề ra. Chỉ có 37% các công ty quan tâm hoặc thực sự chú trọng tới các chương trình này trong năm nay, ít hơn nhiều so với con số 56% năm 2010.

Kết hợp khảo sát này với Duqu, hậu duệ của Stuxnet thì có thể thấy, mức độ nguy hiểm thực sự đáng lo ngại. Mục đích của Duqu là thu thập những dữ liệu và tài sản quan trọng từ các nhà máy sản xuất các thành phần thường thấy trong môi trường kiểm soát công nghiệp. Những kẻ tấn công đứng đằng sau virus này tìm kiếm những thông tin dạng các tài liệu thiết kế nhằm giúp chúng ráp nối lại và thực hiện một cuộc tấn công trong tương lai vào cơ sở hạ tầng kiểm soát công nghiệp.

Thiết bị di động bị tấn công ồ ạt

Khi điện thoại di động thông minh được sử dụng ngày càng nhiều thì những rủi ro liên quan – đặc biệt là malware trên thiết bị di động và mất mát dữ liệu di động – đã phát triển ở mức chóng mặt.

Theo hãng nghiên cứu thị trường Gartner, số lượng smartphone được bán ra sẽ đạt trên 461 triệu máy vào cuối năm nay, vượt quá số lượng PC bán ra cùng kì. Hiển nhiên, sự bùng nổ ứng dụng di động này không thể không thu hút sự chú ý của tội phạm mạng.

Năm 2011 đã chứng kiến có sự phát triển đột biến về số lượng các phần mềm độc hại trên thiết bị di động. Từ những phần mềm mã độc chỉ đơn thuần gây rắc rối cho nạn nhân đến những phần mềm lừa đảo thu phí gọi/ nhắn tin trên điện thoại và những phần mềm tập trung ăn cắp thông tin... , không thể phủ nhận rằng 2011 là năm đầu tiên malware di động thể hiện là mối đe dọa thực sự đối với các doanh nghiệp và với người dùng cuối.

Hiểm họa Nitro

Một điểm đáng chú ý là Symantec đã phát hiện một loạt các vụ tấn công gần đây và đặt tên cho nó là “Nitro”. “Nitro” chủ yếu nhắm tới các công ty tư nhân làm về lĩnh vực nghiên cứu, phát triển và sản xuất hóa chất cũng như các vật liệu cao cấp khác. Tổng số có tới 29 công ty trong lĩnh vực hóa chất và 19 công ty thuộc các lĩnh vực khác, chủ yếu là trong lĩnh vực quốc phòng, đã bị “Nitro” nhắm tới. Mục đích của các cuộc tấn công kiểu này là thu thập những tài sản thuộc sở hữu trí tuệ như tài liệu thiết kế, công thức điều chế hay các quy trình sản xuất.