Tin tức Trong nước

Năm 2012 có đến 80% mã độc tập trung vào người dùng thiết bị chạy Android.

Điểm nổi bật của tình hình an ninh thông tin trên thế giới trong năm nay là mã độc (malware, nguồn gốc của các cuộc xâm nhập) trở thành một sản phẩm với thị trường “đen” rộng lớn đến vài trăm triệu USD. Dẫn nguồn của Panda Lab ghi nhận trong thống kê từ 100 – 400 lỗ hổng bảo mật hàng tháng, đại diện VNISA phía Nam cho hay, mỗi ngày xuất hiện thêm 80.000 mã độc mới. Do vậy, hệ thống an toàn thông tin trên thế giới đang đối mặt với nguy cơ bị hacker tấn công thường trực.

Tiếp tục dẫn nguồn của Websense nghiên cứu về tính “thương mại” của các mã độc, đại diện VNISA phía Nam giải thích, mã độc thường được do các tổ chức tội phạm chuyên nghiệp phát triển thành “sản phẩm phá hoại” và rao bán bán rộng rãi trên Internet. Vòng đời của các mã độc này là khoảng 2 năm. Do vậy, sau khoảng 2 năm, các mã độc này giảm giá từ vài ngàn USD xuống còn vài chục USD nên kẻ xấu dễ dàng tiếp cận và tiếp tục phá hoại người dùng máy tính trên toàn cầu.

Cuộc chiến giữa những người làm công việc đảm bảo an toàn thông tin cho hệ thống mạng với những hacker là không có hồi kết. Đó là cuộc rượt đuổi về công nghệ bảo mật. Năm 2010, hacker đã tạo ra sâu Stuxnet nhắm vào các hệ thống điều khiển của trung tâm năng lượng hạt nhân. Năm 2011 chúng tung ra virus Frame. Đến tháng 1/2012, chúng tung ra biến thể mới MiniFlame với mục đích lấy cắp thông tin và điều khiển hệ thống bị xâm nhập rồi tự “kết liễu” từ lệnh ở một trung tâm chỉ huy.

Với sự phát triển mạnh của các thiết bị cầm tay (điện thoại thông minh – smartphone, máy tính bảng) chạy hệ điều hành Android qua từng năm, thì năm 2012 có đến 80% mã độc tập trung vào người dùng thiết bị chạy Android. Chính vì vậy, an ninh cho thiết bị di động và điện toán mây là một thách thức công nghệ hiện nay.

An toàn thông tin trong phần mềm lẫn phần cứng

Hàng loạt cuộc tấn công của hacker vào hệ thống chuyên nghiệp của công ty dịch vụ về an toàn thông tin đã được thực hiện trong năm 2012. Khi tấn công vào các hệ thống chuyên nghiệp, hacker sẽ tạo ra tiếng vang nhiều hơn, và lấy cắp được nhiều thông tin hơn, cũng như phát tán mã độc qua các sản phẩm bảo mật mà họ tư vấn khách hàng sử dụng.

Các website Việt Nam tiếp tục bị hacker “oanh tạc”. Theo hệ thống ghi nhận của Microsoft, đã có hơn 2500 website của Việt Nam bị hacker tấn công trong năm 2012, trong khi năm 2011 chỉ có 300 website. Trong số này, website của các doanh nghiệp, cơ quan quản lý nhà nước thường bị hacker dòm ngó.

Bên cạnh đó, số lượng máy tính ở Việt Nam bị nhiễm các loại mã độc vẫn ổn định ở mức cao (18,1/1000), trong khi tỉ lệ này trên thế giới chỉ có 7/1000, theo thống kê của Microsoft. Theo các chuyên gia về bảo mật, thì đây chính là các “trái bom” trong hệ thống thông tin của chúng ta với các nguy cơ về mất an toàn thông tin khó đánh giá và loại trừ được.

Trong năm nay xu hướng an toàn thông tin còn nổi lên mối lo về an ninh, an toàn trong viễn thông nước nhà khi mà nghi ngại mã độc ở phần cứng chưa được giải quyết. Hiện nay, các thiết bị mạng và viễn thông của chúng ta đều nhập từ các công ty nước ngoài, và chỉ biết đặt niềm tin vào sự cam kết của nhà sản xuất. Tuy nhiên, niềm tin này hiện đang bị hòa chung vào sự e ngại của một số quốc gia khác trên thế giới về tính trung thực của cam kết của một số công ty. Đây là một bài toán, một thách thức lớn đặt ra cho nhà nước, doanh nghiệp và cơ sở nghiên cứu của Việt Nam.

Doanh nghiệp không rõ mục đích tấn công của hacker

Liên tục trong 4 năm qua, Hiệp hội an toàn thông tin (VNISA) đã tiến hành khảo sát tình trạng an toàn thông tin qua một bảng 48 câu hỏi về an toàn thông tin do Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đưa ra.

Đa số các doanh nghiệp đều áp dụng các biện pháp kỹ thuật bảo vệ như Firewall (76,4%), Antivirus (80,4%). Trong khi đó, hệ thống IDS/IPS cho phép nhận biết và xử lý tấn công kịp thời thì mới chỉ có khoảng 1/3 doanh nghiệp triển khai. Số doanh nghiệp không có quy trình xử lý sự cố an toàn thông tin vẫn rất cao 44,4% (năm 2011 là 45%), 40,4% doanh nghiệp được hỏi không có ý định tuân thủ theo chuẩn an toàn thông tin quốc tế (con số này ở năm 2011 là 51%).

Ngoài ra, 16% doanh nghiệp không hề biết rõ hệ thống mạng của mình có bị tấn công hay không (năm 2011 là 23%), và 26% doanh nghiệp không rõ mục đích của hacker, cũng như có đến 42% doanh nghiệp không thể ước lượng được mức độ thiệt hại của các tấn công của hacker vào hệ thống mạng. Trong khi đó, hệ thống an ninh mạng đã phát hiện được 64% các tấn công do mã độc.