Sự nổi lên của “Hacktivism”
Hacktivism là một thuật ngữ diễn tả hành động tấn công, đột nhập vào một hệ thống máy tính nhằm mục đích chính trị hoặc xã hội.
Suốt năm 2011 qua, các nhóm hacktivism đã tiến hành nhiều hoạt động khác nhau chống lại các cơ quan luật pháp, ngân hàng, chính phủ, các công ty bảo mật và những nhà cung cấp phần mềm như tấn công lỗ thủng an ninh các hệ thống của Tổ chức Liên hiệp quốc (UN), cơ quan tình báo bảo mật Straffor, CIA…
Công ty HBGary bị tấn công
Đây là công ty cung cấp giải pháp bảo mật cho chính phủ Hoa Kì. Cuộc tấn công được nhóm hacker Anonymous thực hiện vào tháng 1/2011, thông qua việc sử dụng mã SQL bất hợp pháp để khai thác lỗ hổng bảo mật tồn tại trong cơ sở dữ liệu của một ứng dụng.
Những kẻ tấn công tiếp cận vào những tài liệu nghiên cứu của công ty và hàng chục ngàn mail được lưu trữ trong Google Apps
Những mối đe dọa trực tuyến bởi các chính phủ
Rất nhiều cuộc tấn công được tiến hành và hỗ trợ bởi các cơ quan chính phủ trong năm 2011 cho thấy công tác tình báo trực tuyến đang trở thành những công cụ chính trị quan trọng của các cường quốc.
Những cuộc tấn công này xác nhận sự xuất hiện của những cường quốc với việc sử dụng tình báo làm công cụ chính trị quan trọng. Thêm vào đó, nhiều cuộc tấn công dường như được liên kết chặt chẽ với nhau và có tác động lớn trên toàn cầu.
Những cuộc tấn công nhằm vào Comodo và DigiNotar
Vào ngày 15/32011 một trong những chi nhánh của Comodo, một công ty nổi tiếng về phần mềm bảo mật và chứng nhận SSL kĩ thuật số, đã bị tấn công. Kẻ tấn công đã nhanh chóng sử dụng cơ sở hạ tầng đang tồn tại để tạo ra 9 chứng nhận kĩ thuật số giả tạo cho các trang web như ail.google.com, login.yahoo.com, addons.mozilla.com và login.skype.com.
Cuộc tấn công chống lại Comodo và DigiNotar đã làm mất lòng tin của người dân trong việc sử dụng các ủy quyền chứng nhận (CA).
Duqu
Duqu được khám phá vào tháng 8-2011 bởi phòng nghiên cứu Hungary CrySyS. Trojan này là một bộ công cụ tấn công thật sự rất phức tạp, có thể được sử dụng để thâm nhập hệ thống và sau đó dùng siphon hút dữ liệu.
Hack mạng Sony Playstation
PlayStation Network là một mạng game trực tuyến dành cho những người đang sử dụng máy game console PlayStation của Sony. Tại đây, mọi người có thể cùng chơi game hoặc thi đấu với nhau, tán gẫu hay xem phim trực tuyến được truyền tải thông qua Internet. Vào ngày 19/4/2011, Sony đã nhận thấy rằng mạng Play Station (PSN) của họ đã bị hack. 77 triệu tài khoản và 2,2 triệu thẻ tín dụng của người dùng mạng này của Sony đã bị hacker đánh cắp.
Cuộc đấu tranh chống lại tội phạm máy tính
2011 được xem là một năm tồi tệ với nhiều tên tội phạm bị bắt và phát hiện bởi các chuyên gia lập pháp trên thế giới. Một trường hợp đặc biệt là vụ đánh sập Kelihos, được thực hiện bởi Kaspersky Lab với sự hợp tác của Microsoft’s Digital Crimes Unit. Chiến dịch đánh sập botnet của Kaspersky Lab đã ghi nhận được hàng chục ngàn người dùng bị nhiễm mỗi ngày.
Đây là lời thách thức đối với tội phạm mạng rằng những mánh lới của chúng không còn bất khả xâm phạm.
Sự nổi lên của phần mềm độc hại dành cho Android
Vào tháng 8/2010, Trojan đầu tiên trên nền tảng Android được nhận diện – Trojan-SS.AndroidOS.FakePlayer.a, mà nó giả dạng như một ứng dụng trình phát nhạc. Trong khoảng 1 năm, phần mềm độc hại Android nhanh chóng bùng nổ và trong quý 3/2011, các chuyên gia Kaspersky đã khám phá hơn 40% phần mềm độc hại trên điện thoại di động đã được phát hiện trong suốt năm 2011.
Trong khi chỉ có 2 chương trình được khám phá trên iPhone, các chuyên gia Kaspersky Lab đã tìm được 2000 Trojans trên Andoird.
Sự kiện CarrierIQ
CarrierIQ là một công ty tư nhân nhỏ, được thành lập năm 2005, và hoạt động tại Mountain View, California. Trên trang web của họ, phần mềm CarrierIQ được triển khai trên hơn 140 triệu thiết bị khắp thế giới.
Dù mục đích của CarrierIQ khi tuyên bố với dư luận là thu thập thông tin “chẩn đoán” từ các thiết bị di động, tuy nhiên nó đã đi quá xa khi thu thập rất nhiều thông tin của người dùng.
Phần mềm độc hại trên MacOS
Nhà sản xuất MacDefender, MacSecurity, MacProtector hay MacGuard đưa ra sản phẩm rogue AV dành cho MacOS, xuất hiện vào tháng 5/2011 và nhanh chóng trở nên phổ biến.
Được phân phối thông qua công nghệ mũ đen SEO trong công cụ tìm kiếm Google, những chương trình này dựa trên công nghệ xã hội để người dùng có thể tải về, cài đặt, và sau đó trả phí cho phiên bản “đầy đủ”. Hầu hết những người quyết định trả 40 đô la cho phiên bản đầy đủ sau đó đã phát hiện rằng họ thực sự trả 140 đô la, và thỉnh thoảng họ phải trả nhiều hơn nữa.
Theo Kaspersky Lab, những xu hướng chính về nguy cơ bảo mật như trên sẽ tiếp tục xảy ra trong năm 2012.
Lê Mỹ