Panda Labs: Dự đoán 10 xu hướng bảo mật năm 2011
 |
Tấn công mạng, các cuộc chiến về an ninh mạng và các chiến thuật liên quan đến kỹ thuật trong xã hôi mạng được dự kiến sẽ là một trong các phương pháp sử dụng rộng rãi nhất cho việc phát tán các mẫu mã độc được mã hóa và và có cơ chế phát tán năng động.
PandaLabs, từ phòng thí nghiệm chống malware của Panda Security, Công ty An ninh mạng công nghệ điện toán đám mây này đã dự báo một số đổi mới căn bản trong giới tội phạm mạng năm 2011. Tấn công mạng, các cuộc chiến về an ninh mạng, phần mềm độc hai phát tán nhằm hướng đến việc thu lợi hoạt động mạnh mẽ hơn; phương tiện truyền thông và các kỹ thuật mang tính cộng đồng xã hội, và phát tán các mã độc hại với khả năng thích ứng cao để tránh bị phát hiện sẽ là mối đe dọa chính trong năm tới. Bên cạnh đó cũng sẽ có sự gia tăng các mối đe dọa cho người dùng Mac, các nỗ lực mới để tấn công hệ thống 64-bit và khai thác lỗ hổng dạng zero-day.
Sau đây là mười xu hướng bảo mật chủ yếu của năm 2011:
1. Phát sinh malware: Trong năm 2010, PandaLabs chứng kiến sự tăng trưởng đáng kể trong số lượng phần mềm độc hại và phát hiện ra ít nhất 20 triệu giống mới, nhiều hơn trong năm 2009. Hiện tại, cơ sở dữ liệu Collective Intelligence của Panda chứa tổng cộng hơn 60 triệu các mối đe dọa được phân loại. Tỷ lệ tăng trưởng của năm này so với năm trước gần đây dường như đã đạt đỉnh. Vài năm trước đây tỷ lệ tăng trưởng trên 100% và năm 2010 tỷ lệ này là 50%
2. Chiến tranh về tội phạm tin học: Stuxnet và WikiLeaks cho thấy sự tham gia của chính phủ Trung Quốc trong các cuộc tấn công trên mạng vào Google và các mục tiêu khác đã đánh dấu một bước ngoặt trong lịch sử của những cuộc xung đột. Stuxnet cho thấy cố gắng can thiệp vào các quá trình trong các nhà máy hạt nhân, cụ thể là với các máy ly tâm uranium. Các cuộc tấn công như thế này, mặc dù là nhiều hay ít sự phức tạp, nó vẫn còn đang tiếp diễn, và chắc chắn sẽ tăng trong năm 2011, cho dù nhiều sự việc trong số này sẽ không được chú ý của công chúng.
3. Các cuộc biểu tình trên mạng: Các cuộc biểu tình trên mạng, hoặc các cuộc tấn công mạng, cho thấy rõ sự thịnh nộ khi không đồng tình và sẽ tiếp tục phát triển mạnh. Phong trào này mới được khởi xướng bởi các nhóm dạng vô danh và các nhóm có tổ chức hoạt động chính thức nhằm công khai mọi thứ trên internet, và sau đó hỗ trợ cho Julian Assange, biên tập chính của WikiLeaks. Ngay cả người dùng co hiểu biết hạn hẹn về kỹ thuật cũng có thể tham gia trong các cuộc tấn công từ chối dịch vụ (DDoS) hoặc các chiến dịch thư rác.
Mặc dù vội vàng và cố gắng ở nhiều nước về luật để chống lại các loại tội phạm mạng hoạt động như thế này cũng mang lại hiệu quả của nó, PandaLabs tin rằng trong năm 2011 có nhiều cuộc biểu tình trên mạng, tổ chức bởi nhóm này hoặc những người khác sẽ bắt đầu xuất hiện.
4. Các kỹ thuật khai thác mạng xã hội: Bọn tội phạm mạng đã tìm thấy những trang xã hội vốn sẽ môi trường hoạt động hoàn hảo của họ, khi mà người dùng tin tưởng hơn vào những trang mạng này hơn so với những loại công cụ khác như email.
Trong suốt năm 2010, PandaLabs chứng kiến cuộc tấn công khác nhau vốn được sử dụng từ hai mạng xã hội phổ biến nhất - Facebook và Twitter - như là bệ phóng. Trong năm 2011, không chỉ các hacker sẽ tiếp tục sử dụng các mạng này, mà còn được được dự đoán rằng chúng cũng sẽ được sử dụng nhiều hơn cho các cuộc tấn công.
Các cuộc tấn công dạng SEO của Blackhat (lập chỉ mục và định vị các trang web giả mạo trong công cụ tìm kiếm) cũng sẽ được sử dụng rộng rãi trong cả năm 2011,và cũng như mọi khi, họ lợi dụng các chủ đề nóng để tiếp cận nhiều người càng tốt. Ngoài ra, một số lượng đáng kể các phần mềm độc hại sẽ được ngụy trang như một plug-in, các máy nghe nhạc và các ứng dụng tương tự khác.
5. Windows 7 ảnh hưởng đến phát triển phần mềm độc hại: Nó sẽ mất ít nhất hai nămtrước khi có sự gia tăng của các mối đe dọa thiết kế riêng cho Windows 7. Trong năm 2010, PandaLabs bắt đầu nhìn thấy một sự thay đổi theo hướng này, và dự đoán rằngvào năm 2011, các trường hợp mới của phần mềm độc hại nhắm mục tiêu người dùng của hệ điều hành mới sẽ tiếp tục xuất hiện.
6. Điện thoại di động: Trong năm 2011 sẽ có các cuộc tấn công mới trên điện thoại di động, nhưng nó sẽ không được trên quy mô lớn. Hầu hết các mối đe dọa hiện hữu mục tiêu là các thiết bị chạy với Symbian, một hệ điều hành mà bây giờ vào suy yếu dần. Với các hệ thống mới nổi, PandaLabs dự đoán rằng các mối đe dọa cho Android sẽ tăng đáng kể trong suốt cả năm, trở thành số một trong những mục tiêu di động cho kẻ lừa đảo trên mạng.
7. Máy tính bảng: Sự thống trị của iPad sẽ bắt đầu được thử thách bởi đối thủ cạnh tranh mới gia nhập thị trường. Vì vậy PandaLabs không tin rằng máy tính bảng sẽ không trở thành một mục tiêu chính cho các-tội phạm mạng xem xét vào năm 2011.
8. Mac: Phần mềm độc hại cho Mac tồn tại, và sẽ tiếp tục tồn tại. Và khi thị phần của các người dùng máy Mac tiếp tục phát triển, số lượng các mối đe dọa sẽ phát triển. Mối quan tâm lớn nhất là số lượng các lỗ hổng bảo mật trong hệ điều hành Apple. Các nhà phát triển phần mềm sẽ cần phải vá những lỗ càng sớm càng tốt, khi mà tin tặc cũng nhận thức được các khả năng những lỗ hổng bảo mật giúp cho phép thực hiện phát tán phần mềm độc hại.
9. HTML5: HTML5 là mục tiêu tốt cho nhiều loại tội phạm và thậm chí có thể thay thế Flash. Nó có thể được chạy bởi trình duyệt mà không có bất kỳ plug-in, làm cho nó thậm chí còn hấp dẫn hơn để tìm thấy một lỗ hổng bảo mật có thể được khai thác để tấn công người dùng bất kể là trình duyệt họ sử dụng nào. PandaLabs hy vọng sẽ phát hiện các cuộc tấn công đầu tiên trên HTML5 trong những tháng tới.
10.Các mối đe dọa được mã hóa và hoạt động linh hoạt: PandaLabs cho rằng các mối đe dọa được mã hóa và hoạt động linh hoạt sẽ tăng trong năm 2011. PandaLabs đang nhận được ngày càng nhiều mã hóa, các mối đe dọa ẩn được thiết kế để kết nối vào một máy chủ và cập nhật bản thân trước khi các công ty an ninh có thể phát hiện chúng. Ngoài ra còn có nhiều mối đe dọa nhắm mục tiêu người dùng cụ thể, đặc biệt là các công ty, cũng như thông tin bị đánh cắp từ các doanh nghiệp sẽ lấy giá cao hơn trên thị trường chợ đen.
PandaLabs, từ phòng thí nghiệm chống malware của Panda Security, Công ty An ninh mạng công nghệ điện toán đám mây này đã dự báo một số đổi mới căn bản trong giới tội phạm mạng năm 2011. Tấn công mạng, các cuộc chiến về an ninh mạng, phần mềm độc hai phát tán nhằm hướng đến việc thu lợi hoạt động mạnh mẽ hơn; phương tiện truyền thông và các kỹ thuật mang tính cộng đồng xã hội, và phát tán các mã độc hại với khả năng thích ứng cao để tránh bị phát hiện sẽ là mối đe dọa chính trong năm tới. Bên cạnh đó cũng sẽ có sự gia tăng các mối đe dọa cho người dùng Mac, các nỗ lực mới để tấn công hệ thống 64-bit và khai thác lỗ hổng dạng zero-day.
Sau đây là mười xu hướng bảo mật chủ yếu của năm 2011:
1. Phát sinh malware: Trong năm 2010, PandaLabs chứng kiến sự tăng trưởng đáng kể trong số lượng phần mềm độc hại và phát hiện ra ít nhất 20 triệu giống mới, nhiều hơn trong năm 2009. Hiện tại, cơ sở dữ liệu Collective Intelligence của Panda chứa tổng cộng hơn 60 triệu các mối đe dọa được phân loại. Tỷ lệ tăng trưởng của năm này so với năm trước gần đây dường như đã đạt đỉnh. Vài năm trước đây tỷ lệ tăng trưởng trên 100% và năm 2010 tỷ lệ này là 50%
2. Chiến tranh về tội phạm tin học: Stuxnet và WikiLeaks cho thấy sự tham gia của chính phủ Trung Quốc trong các cuộc tấn công trên mạng vào Google và các mục tiêu khác đã đánh dấu một bước ngoặt trong lịch sử của những cuộc xung đột. Stuxnet cho thấy cố gắng can thiệp vào các quá trình trong các nhà máy hạt nhân, cụ thể là với các máy ly tâm uranium. Các cuộc tấn công như thế này, mặc dù là nhiều hay ít sự phức tạp, nó vẫn còn đang tiếp diễn, và chắc chắn sẽ tăng trong năm 2011, cho dù nhiều sự việc trong số này sẽ không được chú ý của công chúng.
3. Các cuộc biểu tình trên mạng: Các cuộc biểu tình trên mạng, hoặc các cuộc tấn công mạng, cho thấy rõ sự thịnh nộ khi không đồng tình và sẽ tiếp tục phát triển mạnh. Phong trào này mới được khởi xướng bởi các nhóm dạng vô danh và các nhóm có tổ chức hoạt động chính thức nhằm công khai mọi thứ trên internet, và sau đó hỗ trợ cho Julian Assange, biên tập chính của WikiLeaks. Ngay cả người dùng co hiểu biết hạn hẹn về kỹ thuật cũng có thể tham gia trong các cuộc tấn công từ chối dịch vụ (DDoS) hoặc các chiến dịch thư rác.
Mặc dù vội vàng và cố gắng ở nhiều nước về luật để chống lại các loại tội phạm mạng hoạt động như thế này cũng mang lại hiệu quả của nó, PandaLabs tin rằng trong năm 2011 có nhiều cuộc biểu tình trên mạng, tổ chức bởi nhóm này hoặc những người khác sẽ bắt đầu xuất hiện.
4. Các kỹ thuật khai thác mạng xã hội: Bọn tội phạm mạng đã tìm thấy những trang xã hội vốn sẽ môi trường hoạt động hoàn hảo của họ, khi mà người dùng tin tưởng hơn vào những trang mạng này hơn so với những loại công cụ khác như email.
Trong suốt năm 2010, PandaLabs chứng kiến cuộc tấn công khác nhau vốn được sử dụng từ hai mạng xã hội phổ biến nhất - Facebook và Twitter - như là bệ phóng. Trong năm 2011, không chỉ các hacker sẽ tiếp tục sử dụng các mạng này, mà còn được được dự đoán rằng chúng cũng sẽ được sử dụng nhiều hơn cho các cuộc tấn công.
Các cuộc tấn công dạng SEO của Blackhat (lập chỉ mục và định vị các trang web giả mạo trong công cụ tìm kiếm) cũng sẽ được sử dụng rộng rãi trong cả năm 2011,và cũng như mọi khi, họ lợi dụng các chủ đề nóng để tiếp cận nhiều người càng tốt. Ngoài ra, một số lượng đáng kể các phần mềm độc hại sẽ được ngụy trang như một plug-in, các máy nghe nhạc và các ứng dụng tương tự khác.
5. Windows 7 ảnh hưởng đến phát triển phần mềm độc hại: Nó sẽ mất ít nhất hai nămtrước khi có sự gia tăng của các mối đe dọa thiết kế riêng cho Windows 7. Trong năm 2010, PandaLabs bắt đầu nhìn thấy một sự thay đổi theo hướng này, và dự đoán rằngvào năm 2011, các trường hợp mới của phần mềm độc hại nhắm mục tiêu người dùng của hệ điều hành mới sẽ tiếp tục xuất hiện.
6. Điện thoại di động: Trong năm 2011 sẽ có các cuộc tấn công mới trên điện thoại di động, nhưng nó sẽ không được trên quy mô lớn. Hầu hết các mối đe dọa hiện hữu mục tiêu là các thiết bị chạy với Symbian, một hệ điều hành mà bây giờ vào suy yếu dần. Với các hệ thống mới nổi, PandaLabs dự đoán rằng các mối đe dọa cho Android sẽ tăng đáng kể trong suốt cả năm, trở thành số một trong những mục tiêu di động cho kẻ lừa đảo trên mạng.
7. Máy tính bảng: Sự thống trị của iPad sẽ bắt đầu được thử thách bởi đối thủ cạnh tranh mới gia nhập thị trường. Vì vậy PandaLabs không tin rằng máy tính bảng sẽ không trở thành một mục tiêu chính cho các-tội phạm mạng xem xét vào năm 2011.
8. Mac: Phần mềm độc hại cho Mac tồn tại, và sẽ tiếp tục tồn tại. Và khi thị phần của các người dùng máy Mac tiếp tục phát triển, số lượng các mối đe dọa sẽ phát triển. Mối quan tâm lớn nhất là số lượng các lỗ hổng bảo mật trong hệ điều hành Apple. Các nhà phát triển phần mềm sẽ cần phải vá những lỗ càng sớm càng tốt, khi mà tin tặc cũng nhận thức được các khả năng những lỗ hổng bảo mật giúp cho phép thực hiện phát tán phần mềm độc hại.
9. HTML5: HTML5 là mục tiêu tốt cho nhiều loại tội phạm và thậm chí có thể thay thế Flash. Nó có thể được chạy bởi trình duyệt mà không có bất kỳ plug-in, làm cho nó thậm chí còn hấp dẫn hơn để tìm thấy một lỗ hổng bảo mật có thể được khai thác để tấn công người dùng bất kể là trình duyệt họ sử dụng nào. PandaLabs hy vọng sẽ phát hiện các cuộc tấn công đầu tiên trên HTML5 trong những tháng tới.
10.Các mối đe dọa được mã hóa và hoạt động linh hoạt: PandaLabs cho rằng các mối đe dọa được mã hóa và hoạt động linh hoạt sẽ tăng trong năm 2011. PandaLabs đang nhận được ngày càng nhiều mã hóa, các mối đe dọa ẩn được thiết kế để kết nối vào một máy chủ và cập nhật bản thân trước khi các công ty an ninh có thể phát hiện chúng. Ngoài ra còn có nhiều mối đe dọa nhắm mục tiêu người dùng cụ thể, đặc biệt là các công ty, cũng như thông tin bị đánh cắp từ các doanh nghiệp sẽ lấy giá cao hơn trên thị trường chợ đen.
(Theo H.T/HNMO)
[
Trở về]
- Dự báo những âm mưu mới của tin tặc năm 2011
- Bkav vào top 10 phần mềm diệt virus tốt nhất
- 5 xu hướng an ninh mạng năm 2011
- Thời của những cuộc họp “xanh”
- Bí ẩn sự thành công của con chip Intel
- Con người không thể sống thiếu Internet tốc độ cao?
- Chiếm thông tin cá nhân: Xu hướng tội phạm 2011
- Cài lại Windows không cần format ổ cứng
 |
 |
 |
 |
- Công nghệ thông tin: Để thoát khỏi bóng của người khổng lồ?
- Lò đốt rác phát điện của Nông dân Việt Nam: Thái Bình chê - Người Nhật thấy "ngọc"
- Thảm cảnh lò đốt rác phát điện: Sở Thái Bình chủ quan
- Lò đố rác: Nông dân làm "nhà máy điện", Sở Thái Bình cấm cho... an toàn
- Lò đốt rác: Làm "nhà máy điện", cạnh tranh EVN
- Máy tính cá nhân bị “thất sủng”
- Thị trường ứng dụng di động Việt, bắt đầu một cuộc đua?
- Khi công nghệ tiến sâu vào địa hạt thời trang
- “Bộ không can thiệp nhà mạng tăng giá cước 3G”
- Qua bộ gen, xác định nguy cơ bị hen khi trưởng thành
Chuyển nhượng, cho thuê hoặc hợp tác phát triển nội dung trên các tên miền:
Hoa Đà Lạt
Giá vàng SJC
Thị trường vàng
Mua sắm - Tư vấn mua sắm
Nội thất gỗ
Nhà xuất khẩu Việt Nam
Món ngon Việt
Tư vấn nhà đẹp
Hỏi luật gia - Hội luật gia
Kho hàng trực tuyến
Việc làm online
Cho người Việt Nam
Sắc màu Việt
Quý vị quan tâm xin liên hệ: tieulong@6vnn.com
- Lật lại hồ sơ tên miền của 8 website nổi tiếng
- 10 năm tụt hậu và giấc mơ công nghệ cao
- Chính sách hỗ trợ đầu tư R&D của Hàn Quốc
- Khác biệt giữa Obama và Romney về Chính sách KH&CN
- Sự khác biệt giữa quỹ khoa học quốc gia Mỹ và Việt Nam
- Bí quyết: Mười nguyên tắc vàng cần áp dụng khi xảy ra động đất
- Giải mã hiện tượng người bỗng dưng... bốc cháy
- Luật sư Ý bị bác yêu cầu đòi 5,2 triệu Euro từ Vietnam Airlines
- GPMB tại đường Lạch Tray, Hải Phòng: 5 năm vẫn ngổn ngang
- Chúa là không cần thiết cho cuộc đại thiết kế vũ trụ?
- Vì sao nhà phát minh không thể trở thành tỉ phú?
- Giải Nobel và những con số thú vị