Giám đốc nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab, ông Costin Raiu, nhận xét năm 2011 là một năm "bùng nổ" với nhiều sự kiện điển hình về tình hình an ninh mạng.

Hacktivism, khái niệm mới về tấn công mạng mang mục đích chính trị. Ảnh: Wired.

Sự nổi lên của "Hacktivism"

Hacktivism là thuật ngữ diễn tả hành động tấn công, đột nhập vào hệ thống máy tính nhằm mục đích chính trị hoặc xã hội. Trên thế giới hiện nay, những nhóm hacktivism nổi tiếng có thể kể đến Anonymous, LulzSec, hay TeaMp0isoN.

Năm qua các nhóm hacktivism đã tấn công cơ quan pháp luật, ngân hàng, chính phủ, công ty bảo mật, hệ thống an ninh Liên hiệp quốc (UN), cơ quan tình báo bảo mật Straffor, CIA…

Qua đó nhiều lỗ hổng an ninh đã lộ diện như việc lưu trữ các số CVV dưới hình thức chưa được mã hóa, mật khẩu thiếu an toàn... Xu hướng này sẽ còn tiếp diễn mạnh trong năm 2012.

Công ty cung cấp giải pháp bảo mật cho chính phủ Mỹ HBGary bị tấn công

Tháng 1/2011, nhóm hacker Anonymous đột nhập máy chủ HBGary Federal bằng những đoạn mã SQL bất hợp pháp để khai thác lỗ hổng bảo mật tồn tại trong cơ sở dữ liệu của một ứng dụng.

Từ đó chúng có thể trích xuất mã MD5 cho các mật khẩu thuộc sở hữu của CEO, Aaron Barr, và COO, Ted Vera. Điều đáng nói mật khẩu tại đây quá đơn giản chỉ gồm 6 ký tự thường và 2 chữ số nên hacker có thể tiếp cận với những tài liệu nghiên cứu của công ty và hàng chục ngàn mail được lưu trữ trong Google Apps.

Mối đe dọa trực tuyến bởi các chính phủ

Những cuộc tấn công được tiến hành và hỗ trợ bởi các cơ quan chính phủ trong năm 2011 cho thấy tình báo trực tuyến đang trở thành những công cụ chính trị quan trọng của các cường quốc.

Điểm đáng chú ý là đa phần đều nhắm vào nước Mỹ, đặc biệt là những công ty đang làm việc với quân đội và chính phủ Mỹ. Nhiều cuộc tấn công được liên kết chặt chẽ với nhau và có tác động lớn trên toàn cầu.

Tấn công nhằm vào Comodo và DigiNotar

Ngày 15/3/2011, một chi nhánh của Comodo, công ty nổi tiếng về phần mềm bảo mật và chứng nhận SSL ky thuật số, đã bị tấn công. Hacker nhanh chóng sử dụng cơ sở hạ tầng đang tồn tại để tạo ra 9 chứng nhận kỹ thuật số giả mạo cho các trang web như ail.google.com, login.yahoo.com, addons.mozilla.com và login.skype.com.

Sự kiện này đã làm mất lòng tin của nhiều người trong việc sử dụng ủy quyền chứng nhận (CA) và trong tương lai gần các lổ hổng bảo mật CA có thể sẽ lan rộng hơn nữa với các malware dựa trên nền chữ kí số.

Duqu

Phòng nghiên cứu Hungary CrySySAn phát hiện Duqu vào tháng 8-2011. Mục đích của Duqu khá khác so với sâu Stuxnet. Trojan này là một bộ công cụ tấn công rất phức tạp, được sử dụng để thâm nhập hệ thống và sau đó dùng siphon hút dữ liệu. Duqu và Stunext những hình mẫu tiêu biểu của "kỷ nguyên chiến tranh lạnh trong công nghệ".

Hack mạng Sony Playstation

Ngày 19/4/2011, Play Station (PSN) của Sony bị hack làm nhiều thông tin cá nhân của người dùng trong đó có cả số thẻ tín dụng bị đánh cắp. Nhiều ngày sau, có đến 2,2 triệu số thẻ tín dụng được rao bán trên các diễn đàn hacker.

Ngày 1/5, PSN vẫn không hoạt động, nhiều người dùng không những bị mất thẻ tín dụng mà còn không thể chơi các game mà họ đã mua. Tháng 10/2011, Sony đã khóa 93.000 tài khoản để ngăn chặn các nguy cơ tiềm ẩn.

Theo dõi và thực hiện các cuộc tấn công qua mobile phát triển trong năm 2011. Ảnh: Daylife.

Đấu tranh chống tội phạm máy tính và đánh sập Botnet

Chiến dịch đánh sập botnet Kelihos được thực hiện bởi Kaspersky Lab và Microsoft’s Digital Crimes Unit đã ghi nhận được hàng chục ngàn người dùng bị nhiễm mỗi ngày.

Từ đây nảy sinh ra tranh luận về việc các công ty an ninh mạng hoặc cơ quan luật pháp phải có trách nhiệm đưa ra cảnh báo và những chương trình làm sạch máy tính cho những người dùng là nạn nhân của các botnet này.

Phần mềm độc hại dành cho Android bành trướng

Tháng 8/2010, Trojan đầu tiên trên nền tảng Android được nhận diện. Chỉ một năm sau phần mềm độc hại Android nhanh chóng bùng nổ và trở thành một trong những phần mềm độc hại trên điện thoại di động phổ biến nhất.

Sự phổ biến của phần mềm độc hại Android do sự phát triển mạnh mẽ của smartphone hoạt động trên nền tảng này, quá trình sàng lọc malware trên Google Market quá yếu kém...

Sự kiện CarrierIQ

CarrierIQ là một công ty tư nhân nhỏ, được thành lập năm 2005, hoạt động tại Mountain View, California. Trên trang web của họ, phần mềm CarrierIQ được triển khai trên hơn 140 triệu thiết bị khắp thế giới.

Dù mục đích của CarrierIQ khi tuyên bố với dư luận là thu thập thông tin “chẩn đoán” từ các thiết bị di động, nhà nghiên cứu an ninh Trevor Eckhart đã chứng minh phạm vi thông tin mà CarrierIQ thu thập đã đi quá xa so với mục đích tuyên bố như keylogging và giám sát URL.

Sự kiện CarrierIQ cho thấy người dùng hoàn toàn không biết chính xác những gì đang hoạt động trên các thiết bị di động của họ, hoặc mức điều khiển, kiểm soát mà các nhà mạng điện thoại truy cập trên phần cứng.

Phần mềm độc hại trên MacOS

Những phần mềm diệt virus giả mạo và malware cho hệ điều hành MacOS liên tục xuất hiện như MacOS rogue AV, DNSChanger. Theo dữ liệu của FBI, trong vòng 4 năm, chúng đã gây nhiễm hơn 4 triệu máy tính trong hơn 100 quốc gia và đạt được lợi nhuận bất hợp pháp khoảng 14 triệu USD.

Hà Mai