Từ những chiêu thức của bọn tội phạm mạng tấn công người sử dụng trong năm 2014 bằng cách khai thác các lỗ hổng bảo mật, lây nhiễm mã độc với mục đích ăn cắp thông tin cá nhân, thông tin tài khoản…, các chuyên gia Kaspersky Lab vừa đưa ra dự báo về xu hướng phát triển, mục tiêu tấn công của tội phạm mạng trong năm 2015.
Xu hướng tấn công mới
Tội phạm mạng đang ngày càng phát triển theo chiều hướng nguy hiểm, thay vì tấn công vào người sử dụng dịch vụ ngân hàng, vốn được xem là liên kết yếu nhất trong chuỗi bảo mật, chúng sẽ định vị trực tiếp vào chính bản thân các ngân hàng. Không dừng lại ở đó, chúng sẽ cố gắng phát triển những phần mềm độc hại mới để có thể lấy tiền trực tiếp từ máy ATM. Ngoài tội phạm mạng về lĩnh vực tài chính, năm 2015 rất có thể có thêm nhiều vấn đề liên quan đến bảo mật, bao gồm an ninh về các thiết bị của Apple, việc hacker sử dụng những công cụ giống như là máy in nối mạng để thâm nhập vào mạng doanh nghiệp.
Cụ thể, xu hướng tấn công mới trong năm 2015 sẽ bao gồm các cuộc tấn công hệ thống thanh toán ảo, mà có thể được mở rộng đến hệ thống Apple Pay; tấn công máy ATM; các mã độc khiến hệ thống ngân hàng sẽ bị bẻ gãy do tội phạm mạng sử dụng phương pháp trực tiếp từ các tổ hợp kịch bản chiến lược tấn công mạng; các lỗ hổng nguy hiểm xuất hiện trong những đoạn mã cũ, để lộ cơ sở hạ tầng mạng internet và dẫn đến những cuộc tấn công nguy hiểm.
Bên cạnh đó là các cuộc tấn công các máy in kết nối mạng và các thiết bị kết nối khác có thể giúp kẻ tấn công duy trì sự có mặt và khả năng di chuyển của chúng bên trong một mạng nội bộ. Phần mềm độc hại được thiết kế cho OS X được đẩy qua các torrent và các gói phần mềm lậu. Nguy hiểm hơn, theo các chuyên gia Kaspersky Lab, có một sự thay đổi lớn, các yếu tố đe dọa mạng nguy hiểm sẽ được chia nhỏ ra và có mặt trong các phần tử nhỏ hơn, điều này sẽ dẫn đến một cuộc tấn công rộng rãi và đa dạng hơn đến từ các nguồn khác nhau.
Các cuộc tấn công nhắm vào máy rút tiền (ATM) dường như bùng nổ trong năm nay với một số sự cố công khai và một cuộc chạy đua của các cơ quan thực thi pháp luật trên toàn cầu để đối phó với cuộc khủng hoảng này. Giống như hầu hết các hệ thống đang chạy Windows XP, cũng phải chịu ảnh hưởng từ an ninh vật lý yếu ớt, ATM trở thành những lỗ hổng mặc định. Alexander Gostev, Trưởng nhóm nghiên cứu và phân tích toàn câu tại Kasperksy Lab cho biết. năm 2015, có thể sẽ có những cuộc tấn công ATM bằng việc sử dụng các kỹ thuật độc hại nhằm đạt được quyền truy cập vào “bộ não” của các máy rút tiền, sau đó kẻ tấn công sẽ xâm nhập hệ thống mạng ngân hàng và tận dụng các cấp độ truy cập này để điều khiển máy ATM trong thời gian thực.
Tội phạm tận dụng mọi cơ hội để khai thác các hệ thống thanh toán kể cả hệ thống Apple Pay mới của Apple, sử dụng công nghệ NFC (Near Field Communications) để xử lý các giao dịch tiêu dùng sử dụng mạng không dây. “Sự hăng hái trải nghiệm hệ thống Apple Pay sẽ thúc đẩy việc áp dụng thông qua các roof và điều đó chắc chắn sẽ thu hút nhiều tội phạm mạng tìm cách chiếm đoạt các giao dịch” – Gostev khẳng định.
Ô Lâu
Nhóm phát triển trình duyệt Cốc Cốc vừa ra mắt ứng dụng địa điểm trên Windows Phone với tên gọi Nhà Nhà. Ứng dụng này tối ưu hóa các tính năng đặc biệt để đáp ứng nhu cầu hàng ngày riêng của người dùng Việt Nam.
Ngày 17/11, công ty VietCas đã ra mắt phần mềm “Sổ khám bệnh” tại (www.sokhambenh.vn). Giải pháp hiện kết nối với hơn 30 phòng khám trên toàn TPHCM, và đã có phiên bản chạy trên điện thoại di động dùng hệ điều hành Android.
Ngày 20/11, công ty TNHH DiCental Việt Nam phối hợp cùng Microsoft, HP tổ chức hội thảo “Nâng cao lợi nhuận, giảm thiểu rủi ro trong lĩnh vực thực phẩm và đồ uống”, nhằm chia sẻ và giới thiệu những giải pháp quản lý nguồn lực doanh nghiệp (ERP) cũng như các giải pháp quản lý thông minh mở rộng trong phân phối và bán lẻ.
Ngày 14/11 tại TPHCM, hãng phần mềm TIBCO (Mỹ – chuyên cung cấp các giải pháp phân tích kinh doanh và giải pháp cấu trúc hạ tầng) đã giới thiệu các giải pháp xử lý dữ liệu tốc độ cao mới, giúp các doanh nghiệp Việt Nam khai thác sức mạnh của dữ liệu tốc độ cao, nâng cao hiệu quả kinh doanh và sự trải nghiệm cho khách hàng.
Cùng với việc thông báo một số bổ nhiệm mới, công ty Emerson Network Power công bố sẽ đẩy mạnh kinh doanh mảng Giải pháp quản trị hạ tầng trung tâm dữ liệu (DCIM) khu vực châu Á Thái Bình Dương.
Sản phẩm CSM Boot do VNG phát triển đã ra mắt phiên bản 2.0 vào ngày 5/11. Phiên bản này có nhiều cải tiến hiệu quả về tiện ích, tiết kiệm tài chính, và các dịch vụ chăm sóc khách hàng.
Amazon lại tiếp tục chương trình cho phép người dùng tải miễn phí 38 ứng dụng với giá trị hơn 120 USD, chỉ trong 3 ngày (30/10, 31/10, 1/11), dành cho thiết bị di động Kindle Fire và Android.
Phần mềm và ứng dụng di động WD My Cloud phiên bản 1.5 hiện đã có mặt trên thị trường, WD cho biết ứng dụng miễn phí này đã vượt mốc 4 triệu lượt download.
Bản nâng cấp Zuni.vn thành mô hình cổng giáo dục trực tuyến tương tác mở đầu tiên tại Việt Nam vừa được công ty Cổ phần VNG ra mắt ngày 29/10.
Cảnh báo an toàn Wi-Fi công cộng, bảo vệ truy cập vào webcam trái phép, tối ưu chi phí internet, an toàn giao dịch tài chính, tự động cập nhật khi có phiên bản mới… là những tính năng đã được cải tiến, bổ sung trong các sản phẩm bảo mật Kaspersky 2015 dành cho cá nhân vừa ra mắt ngày 23/10.