Enter your keyword

Tình hình bảo mật năm 2016 và xu hướng bảo mật năm 2017

Tình hình bảo mật năm 2016 và xu hướng bảo mật năm 2017

Bài viết sẽ điểm qua một số cách thức bảo mật được thực hiện năm 2016 cũng như đưa ra 6 yếu tố then chốt của xu hướng bảo mật sẽ diễn ra trong năm 2017.

Tình hình bảo mật năm 2016 đã diễn ra như thế nào?

  • Bảo mật người dùng

Năm 2016, mã độc tống tiền đã phát triển với tốc độ chóng mặt, điển hình là sự xuất hiện của hai mã độc đáng gờm là Petya và CryptXX. Cùng với đó, mã độc mã hóa trên hệ điều hành MAC OS trở lại vào mùa xuân cũng đúng với dự đoán trước đó.

01-tinh-hinh-bao-mat-nam-2016-va-xu-huong-bao-mat-nam-2017

 

Số lượng mã độc tống tiền và các đợt tấn công đã tăng đáng kể vào năm 2016. Để chống lại chúng, cùng năm này, dự án No More Ransom đã ra đời. Dựa trên việc thu thập nhiều công cụ giải mã miễn phí về chung một nhà và liên kết hợp tác giữa một số lượng lớn các nhà cung cấp giải pháp bảo mật cũng như các tổ chức chính phủ đã giúp cho dự án trở nên mạnh mẽ hơn.

02-tinh-hinh-bao-mat-nam-2016-va-xu-huong-bao-mat-nam-2017

 

Kaspersky Lab đã dự đoán nạn tống tiền sẽ diễn ra với quy mô lớn hơn. Thực chất số trường hợp xảy ra không nhiều nhưng con số nạn nhân bị ảnh hưởng lại lớn hơn trước. Các dịch vụ Dropbox, Twitter, Yahoo và nhiều dịch vụ trực tuyến khác đều bị tấn công. Có trường hợp đã bị tấn công vài năm trước, nhưng chỉ mới được công khai trong năm qua do bắt đầu xuất hiện các hành vi xâm phạm thông tin tài khoản.

Các trường hợp tấn công xe hơi thông minh cũng phát triển với tốc độ chậm rãi trong năm 2016.

  • An ninh công ty

Các phần mềm mã độc chuyên ngành và tùy chỉnh ít được sử dụng cho các chiến dịch nhắm mục tiêu. Tuy nhiên các hacker đã sử dụng các phần mềm hợp pháp để thực hiện chiến dịch tấn công và lây nhiễm mã độc đến nạn nhân.

03-tinh-hinh-bao-mat-nam-2016-va-xu-huong-bao-mat-nam-2017

 

Trong năm 2016 cũng đã có nhiều dịch vụ ngân hàng và tài chính bị tấn công hơn so với những năm trức đó. Bọn tội phạm bắt đầu sử dụng SWIFT để thực hiện cuộc tấn công và bòn rút nhiều khoản tiền lớn.

Sự kiện đáng chú ý nhất là việc ngân hàng Central Bank của Bangladesh đã bị Hacker cố gắng bòn rút 1 tỷ USD từ chính phủ hồi đầu năm. Do các hành vi đáng ngờ đã bị phát hiện nhờ một lỗi đánh máy trong thông tin ngân hàng mà kế hoạch cướp nhà băng 1 tỷ USD đã không thành. Tuy nhiên, chúng đã tẩu thoát sau khi rút sạch 81 triệu USD.

Vậy các yếu tố then chốt của xu hướng bảo mật năm 2017 sẽ diễn biến theo bối cảnh nào?

  • Các cuộc tấn công APT sẽ được giữ kín.

Các chuyên gia của Kaspersky Lab tin rằng các cuộc tấn công chuyên môn cao và dai dẳng (APT) sẽ không được công bố thường xuyên vì nó ảnh hưởng lớn tới yếu tố chính trị. Hacker từ quốc gia A tấn công các dịch vụ bên quốc gia B là một chuyện, nhưng nếu lỡ như hacker đó làm việc cho chính phủ thì sao. Nếu điều này xảy ra thì rất có thể sẽ trở thành một cuộc chiến trực tuyến và theo sau đó sẽ là một cuộc chiến thực sự ngoài đời.

04-tinh-hinh-bao-mat-nam-2016-va-xu-huong-bao-mat-nam-2017

 

  • Rò rỉ dữ liệu sẽ được công bố công khai để điều khiển dư luận.

Trong năm 2016, các hacker đã công bố các thông tin dữ liệu rò rỉ trên các trang như Wikileak.org và cung cấp dữ liệu đã đánh cắp cho các phương tiện truyền thông. Lượng dữ liệu rò rỉ khổng lồ này đã gây ra không ít scandal lớn trong năm qua. Năm 2017, những scandal này có thể gây ảnh hưởng không nhỏ đến dư luận công chúng bởi năm nay Pháp và Đức sẽ diễn ra cuộc bầu cử Tổng thống.

05-tinh-hinh-bao-mat-nam-2016-va-xu-huong-bao-mat-nam-2017

 

  • Vấn đề bảo mật riêng tư sẽ tiếp tục bị đưa ra tranh cãi sôi nổi.

Dữ liệu bạn thu thập được thì mọi người cũng có thể thu thập được nó. Các vấn đề xảy ra năm nay đã giúp người dùng và cả chính phủ nhận ra việc lưu trữ các dữ liệu của họ kém bảo mật đến thế nào. Rất khó để xác định ai phải hành động và hành động như thế nào, nhưng chúng ta buộc phải thay đổi tình hình này.

  • Đơn vị tiền mã hóa sẽ được đưa vào giao dịch và thanh toán.

Không lâu trước đây, chúng ta chỉ có một loại tiền mã hóa duy nhất là bitcoin, nhưng nay đã có hơn 50 loại. Ngay cả chính phủ và ngân hàng cũng sẽ phải xem xét đến việc chấp nhận loại tiền này và ngân hàng sẽ phải phát triển dịch vụ tài chính của riêng mình. Công nghệ mới thường đi đôi với các nguy cơ mới và các lỗ hổng bảo mật mới. Đơn vị tiền tệ mới này hẳn sẽ gây nhiều chú ý hơn trong năm 2017 này.

06-tinh-hinh-bao-mat-nam-2016-va-xu-huong-bao-mat-nam-2017

 

  • Hacker sẽ nhắm đến các cuộc tấn công ngắn hạn.

Trong năm 2017, tội phạm mạng có khuynh hướng chọn những loại tấn công nhanh gọn và không đeo bám dai dẳng như trước.

Các tác giả viết mã độc đã sử dụng Microsoft PowerShell, một công cụ hợp pháp cho phép bạn tạo ra các chương trình nhỏ mà cư trú trong bộ nhớ hệ thống và sẽ bị xóa khi khởi động lại. Như thế, chương trình sẽ cho phép hacker đánh cắp dữ liệu từ một hệ thống bị lây nhiễm và biến mất không để lại dấu vết.

  • Các cuộc tấn công vào dịch vụ tài chính.

Năm ngoái, tội phạm mạng đã thành công trong việc tấn công hệ thống mạng ngân hàng SWIFT. Nhưng danh sách dịch vụ tài chính bị nhắm đến không chỉ có thế: chúng còn nhắm đến sàn giao dịch chứng khoán và các quỹ đầu tư khác. Các chuyên gia dự đoán rằng năm 2017 sẽ là năm mà các hacker nhắm đến các loại hình công ty tài chính khác ngân hàng.

Theo Kaspersky Lab

Đăng ký dùng thử ngay!