Bài viết sẽ cung cấp cho độc giả một số xu hướng tấn công trên mạng năm 2016 được đưa ra tại Hội thảo và Triển lãm quốc gia về an ninh bảo mật (Security World) 2016 diễn ra ngày hôm 29/3.
 |
Tấn công trên diện rộng của mã độc mã hóa dữ liệu để tống tiền (Ransomware).
|
Xuất hiện từ những năm 2005-2006 và trở nên đặc biệt nguy hiểm với biến thể virus CryptoLocker vào cuối 2013. Loại hình tấn công này đã thực sự tồi tệ hơn theo hàng năm khi các tin tặc có thể nhận miễn phí mã nguồn để thay đổi theo các mục đích riêng. Loại tấn công này sẽ mã hóa các tập tin quan trọng, làm cho dữ liệu không truy cập được cho đến khi nạn nhân trả tiền chuộc.
Không chỉ tấn công các máy tính cá nhân tin tặc còn khóa các tập tin trên mạng, có thể xuất hiện trên điện thoại thông minh hay máy tính bảng.
Tấn công từ phần cứng (Hardware)
Tấn công dựa trên phần cứng không phải là thuật ngữ mới, tuy nhiên gần đây được phát hiện khá nhiều và được dự đoán phát triển mạnh trong năm 2016. Một số hình thức được tin tặc sử dụng là USB flash. Equation Group vừa phát hiện chương trình mã độc cài trong các USB flash để tiến hành giám sát mục tiêu. Các sâu này không thể loại bỏ kể cả khi định dạng lại ổ đĩa; Cài sẵn mã độc trong BIOS của máy tính, cài sẵn mã theo dõi trong các chương trình tiện tích riêng của hãng máy tính; Cài sẵn mã trong các firrmware của thiết bị; Tích hợp mã độc trên IC (Trojan circuit / Hardware Trojan)
Spear-phishing
Xu hướng tấn công thư giả mạo đã xuất hiện từ lâu nhưng vẫn tiếp tục là một xu hướng diễn biến phức tạp và tăng cao nguy cơ đe dọa người dùng trong năm 2016. Xu hướng này ngày càng được nâng cấp khi được gửi từ các địa chỉ đã biết rõ khiến những thư gian lận này rất khó để phát hiện. Nhân lực thực thi phát tán thư lừa đảo được đào tạo theo từng chiến dịch phát tán
Browser Plug-in
Hãng Ofcom (Anh) gần đây phát hiện rằng, người lớn thường dành trung bình 20 giờ mỗi tuần để sự dụng dịch vụ trực tuyến, chủ yếu là dành cho trình duyệt web – đây là nguồn tập trung tấn công của tin tặc.
Năm 2015 đã ghi nhận nhiều trường hợp tin tặc tấn công vào các yếu điểm của trình duyệt web, đặc biệt nhắm vào adobe flash để thực thi các quảng cáo độc hại. Xu hướng này được đánh giá sẽ bùng nổ trong năm 2016
Dịch vụ điện toán đám mây (Cloud services)
Dịch vụ điện toán đám mây bùng nổ kèm theo xu hướng gia tăng các xu hướng tấn công trên đám mây. Cloud malware - một loại hình cài mã độc mới được đánh giá sẽ chuyển hướng tấn công sang điện toán đám mây trong năm 2016, gây ảnh hưởng lớn đến khả năng tính toán, cơ sở hạ tầng, các ứng dụng và dữ liệu. Tính bảo mật, nguyên vẹn dữ liệu trên luôn là vấn đề trở ngại cho việc khai thác trên điện toán đám mây.
Ngoài ra, các xu hướng phổ biến khác như tấn công bằng phần mềm gián điệp (spyware), tấn công từ chối dịch vụ (DDOS), tấn công bằng mã độc trên mạng xã hội vẫn tiếp tục gia tăng trong năm 2016 và ngày càng mang nhiều yếu tố chính trị.
Trên thực tế, hiện chưa có một giải pháp toàn diện cho việc phòng chống các loại hình tấn công trên mạng.