Hai hãng bảo mật lớn của thế giới là Kaspersky và Symantec đều cho rằng, đích ngắm của Hacker trong năm 2013 chính là điện toán đám mây và di động.
Trong thông tin được phát ra hôm nay (18/12), Kaspersky Việt Nam cho rằng việc sử dụng công nghệ điện toán đám mây phát triển kéo theo số lượng các mối đe dọa an ninh sẽ tăng. Các trung tâm dữ liệu của các nhà cung cấp công nghệ điện toán đám mây trở thành một mục tiêu hấp dẫn cho Hacker.
Phía Kaspersky nhấn mạnh, khái niệm về công nghệ điện toán đám mây nghe có vẻ dễ dàng và thoải mái, nhưng các dữ liệu được lưu trữ trên máy chủ thực sự trong thế giới thực.
Do đó, khi cuộc tấn công thành công, Hacker có thể nắm giữ số lượng lớn các dữ liệu cá nhân nếu nhà cung cấp trở thành nạn nhân của cuộc tấn công. Hacker cũng có thể sử dụng dịch vụ dữ liệu điện toán đám mây để lưu trữ và phát tán các phầm mềm độc hại, thường là thông qua các tài khoản bị đánh cắp.
Ngoài ra, các dữ liệu được lưu trữ trong dữ liệu điện toán đám mây được truy cập từ một thiết bị không nằm trong thế giới điện toán đám mây. Vì vậy, nếu tội phạm mạng có thể xâm nhập vào thiết bị, chúng có thể truy cập vào dữ liệu ở bất cứ nơi nào nó được lưu trữ.
Thông báo của Kaspersky cho thấy, việc sử dụng các thiết bị di động cũng làm tăng nguy cơ dữ liệu đám mây có thể bị truy cập từ các thiết bị mà có thể không được bảo mật như các thiết bị truyền thống. Đặc biệt, khi cùng một thiết bị được sử dụng cho cả mục đích cá nhân và công việc, rủi ro sẽ càng tăng.
Trong năm 2012, phần mềm độc hại nhắm tới Android chiếm 90% trên tổng số phần mềm độc hại trên điện thoại di động. Trong tương lai, sẽ xuất hiện nhiều hơn các mạng botnet (máy tính ma) cho di động.
Ông Alex Ong, Giám đốc Symantec Việt Nam cũng cho rằng, việc người dùng chuyển dần sang di động và đám mây sẽ “kéo theo” tội phạm mạng. Và, sự phát triển nhanh chóng của số lượng phần mềm độc hại trên Android là một minh chứng rất rõ điều này.
“Những thiết bị di động không được quản lý liên tục vào và ra khỏi mạng doanh nghiệp, nhận dữ liệu mà sau này có thể sẽ được lưu trữ trong những đám mây khác cũng khiến rủi ro vi phạm hoặc bị tấn công trở nên cao hơn. Khi người dùng thêm các ứng dụng vào điện thoại của họ, có thể họ sẽ gặp phải phần mềm độc hại,” ông Alex Ong nói.
Lãnh đạo của Symantec nhận định, thiết bị di động sẽ trở nên ngày càng có giá trị hơn khi người dùng đang chuyển đổi sang phương thức thanh toán di động. Tội phạm mạng sử dụng phần mềm độc hại để lấy những thông tin thanh toán từ người dùng trong các môi trường bán lẻ...
Ngoài ra, phía Symantec còn dự báo, năm 2013 tại Việt Nam xung đột mạng trở thành hiện tượng phổ biến và phần mềm tống tiền, quảng cáo di động sẽ phát triển mạnh. Việc kiếm tiền trên mạng xã hội sẽ tạo ra các kẽ hở cho hacker tấn công ăn cắp thông tin thanh toán.
Trong dự đoán xu hướng bảo mật 2013 của mình, Kaspersky bổ sung thêm những cuộc tấn công có chủ đích và gián điệp mạng, sử dụng công cụ giám sát hợp pháp, khai thác lỗ hổng, phần mềm độc hại trên hệ điều hành Mac OS... sẽ tiếp tục là mối đe dọa với người sử dụng./.
Trong thông tin được phát ra hôm nay (18/12), Kaspersky Việt Nam cho rằng việc sử dụng công nghệ điện toán đám mây phát triển kéo theo số lượng các mối đe dọa an ninh sẽ tăng. Các trung tâm dữ liệu của các nhà cung cấp công nghệ điện toán đám mây trở thành một mục tiêu hấp dẫn cho Hacker.
Phía Kaspersky nhấn mạnh, khái niệm về công nghệ điện toán đám mây nghe có vẻ dễ dàng và thoải mái, nhưng các dữ liệu được lưu trữ trên máy chủ thực sự trong thế giới thực.
Do đó, khi cuộc tấn công thành công, Hacker có thể nắm giữ số lượng lớn các dữ liệu cá nhân nếu nhà cung cấp trở thành nạn nhân của cuộc tấn công. Hacker cũng có thể sử dụng dịch vụ dữ liệu điện toán đám mây để lưu trữ và phát tán các phầm mềm độc hại, thường là thông qua các tài khoản bị đánh cắp.
Ngoài ra, các dữ liệu được lưu trữ trong dữ liệu điện toán đám mây được truy cập từ một thiết bị không nằm trong thế giới điện toán đám mây. Vì vậy, nếu tội phạm mạng có thể xâm nhập vào thiết bị, chúng có thể truy cập vào dữ liệu ở bất cứ nơi nào nó được lưu trữ.
Thông báo của Kaspersky cho thấy, việc sử dụng các thiết bị di động cũng làm tăng nguy cơ dữ liệu đám mây có thể bị truy cập từ các thiết bị mà có thể không được bảo mật như các thiết bị truyền thống. Đặc biệt, khi cùng một thiết bị được sử dụng cho cả mục đích cá nhân và công việc, rủi ro sẽ càng tăng.
Trong năm 2012, phần mềm độc hại nhắm tới Android chiếm 90% trên tổng số phần mềm độc hại trên điện thoại di động. Trong tương lai, sẽ xuất hiện nhiều hơn các mạng botnet (máy tính ma) cho di động.
Ông Alex Ong, Giám đốc Symantec Việt Nam cũng cho rằng, việc người dùng chuyển dần sang di động và đám mây sẽ “kéo theo” tội phạm mạng. Và, sự phát triển nhanh chóng của số lượng phần mềm độc hại trên Android là một minh chứng rất rõ điều này.
“Những thiết bị di động không được quản lý liên tục vào và ra khỏi mạng doanh nghiệp, nhận dữ liệu mà sau này có thể sẽ được lưu trữ trong những đám mây khác cũng khiến rủi ro vi phạm hoặc bị tấn công trở nên cao hơn. Khi người dùng thêm các ứng dụng vào điện thoại của họ, có thể họ sẽ gặp phải phần mềm độc hại,” ông Alex Ong nói.
Lãnh đạo của Symantec nhận định, thiết bị di động sẽ trở nên ngày càng có giá trị hơn khi người dùng đang chuyển đổi sang phương thức thanh toán di động. Tội phạm mạng sử dụng phần mềm độc hại để lấy những thông tin thanh toán từ người dùng trong các môi trường bán lẻ...
Ngoài ra, phía Symantec còn dự báo, năm 2013 tại Việt Nam xung đột mạng trở thành hiện tượng phổ biến và phần mềm tống tiền, quảng cáo di động sẽ phát triển mạnh. Việc kiếm tiền trên mạng xã hội sẽ tạo ra các kẽ hở cho hacker tấn công ăn cắp thông tin thanh toán.
Trong dự đoán xu hướng bảo mật 2013 của mình, Kaspersky bổ sung thêm những cuộc tấn công có chủ đích và gián điệp mạng, sử dụng công cụ giám sát hợp pháp, khai thác lỗ hổng, phần mềm độc hại trên hệ điều hành Mac OS... sẽ tiếp tục là mối đe dọa với người sử dụng./.
Hiền Mai (Vietnam+)
