|
|
Ngành bảo mật thế giới đang thất thế
06-12-2006 10:00
Nguồn
lợi nhuận thu về nhờ vào việc "kinh doanh" phần mềm độc hại đã vượt qua
doanh thu của các hãng kinh doanh phần mềm bảo mật. Phải chăng tin tặc
đã giành chiến thắng trên mặt trận bảo mật?
Raimund
Genes - Giám đốc công nghệ thông tin của hãng bảo mật Trend Micro -
viện dẫn đến con số thống kê của Cục tình báo Mỹ (FBI) cho biết thiệt
hại mà các vấn đề bảo mật gây ra cho các nền kinh tế trong năm 2005 đã
lên tới 62 tỉ USD trong khi đó con số doanh thu ước tính của ngành bảo
mật toàn cầu mới chỉ đứng ở mức 26 tỉ USD.
Con số thống kê mà
FBI đưa ra là con số cộng dồn chi phí mà các nền kinh tế thế giới phải
bỏ ra để khắc phục các vấn đề bảo mật và lợi nhuận của tội phạm mạng.
Chỉ
tính riêng thiệt hại do bọn lừa đảo trực tuyến gây ra cho nền kinh tế
Mỹ trong năm qua đã lên tới con số 650 triệu USD. Đây mới chỉ là một
con số quá nhỏ bé so với doanh thu của ngành bảo mật tại quốc gia này.
Nhưng
có lẽ chúng ta đã đánh giá quá thấp thiệt hại do phần mềm độc hại gây
ra. Đưa ra con số đó là một điều hoàn toàn không khoa học bởi nhiều khi
thiệt hại do phần mềm độc hại gây ra là không đo đếm được. Vấn đề đánh
giá thiệt hại gây ra bởi phần mềm độc hại cũng có điểm tương đồng như
đánh giá thiệt hại cho nền kinh tế toàn cầu gây ra bởi "nền kinh tế
ngầm" của bọn tội phạm.
Không những thế các hãng bảo mật lại tự
cho mình cái độc quyền được nói về các vấn đề bảo mật. Đôi khi quan
điểm khác nhau giữa các hãng bảo mật cũng góp phần "ngốn" không ít chi
phí của các nền kinh tế. Đôi khi vấn đề lại không được giải quyết triệt
để.
"Quả cầu pha lê"
Tương lai hứa hẹn sẽ có nhiều
hình thức tấn công lừa đảo trực tuyến (phishing) nguy hiểm hơn như cách
thức sử dụng VoIP để lừa người dùng cung cấp các thông tin cá nhân nhạy
cảm thay vì hình thức lừa người dùng truy cập vào một trang web độc hại
có chứa mã khai thác một lỗi bảo mật nào đó hay hình thức gửi spam phần
mềm độc hại qua email.
Genes nhận định PC bị tin tặc bắt cóc và
tấn công sẽ tiếp tục là vấn đề nổi cộm trong tương lai gần. Thống kê
của Trend Micro cho thấy hiện trên toàn thế giới có khoảng 5 triệu PC
đã trở thành "tay sai" của bọn tin tặc. Đây chính là những công cụ rất
đắc lực giúp bọn tin tặc gửi spam hoặc tấn công từ chối dịch vụ. Không
những thế đây cũng chính là một trong những "con gà đẻ trứng vàng" của
bọn chúng.
Phần mềm độc hại tấn công thiết bị di động cũng sẽ
không kém phần nổi trội trong tương lai một khi các thiết bị đó ngày
càng trở nên phổ biến.
Tương lai?
Hãng bảo mật McAfee dự báo
phần mềm quảng cáo (adware) sẽ trở thành vấn đề nổi cộm trong tương
lai. Bên cạnh đó là sự trở lại đáng ngạc nhiên của dòng phần mềm độc
hại có khả năng chỉnh sửa dữ liệu trên ổ đĩa cứng của các hệ thống bị
nhiễm.
Lỗi bảo mật phần mềm sẽ tiếp tục gây ra nhiều lo ngại một
khi thị trường chợ đen chuyên kinh doanh lỗi bảo mật trong giới tội
phạm mạng phát triển mạnh hơn trong tương lai.
Bên cạnh đó, việc
sản xuất phần mềm độc hại cũng ngày càng trở nên chuyên nghiệp hơn nhờ
vào việc ứng dụng quy trình sản xuất phần mềm hợp pháp. Phần mềm độc
hại cũng sẽ được đi qua các giai đoạn lập trình thử nghiệm và phát hành
y như phần mềm thương mại hiện nay.
Symantec cũng không hề thu kém hơn đối thủ và cũng đã đưa ra những dự báo cho ngành bảo mật trong năm 2007 của riêng mình.
Hãng
bảo mật này khẳng định các vụ tấn công vào những lỗi bảo mật chưa được
vá sẽ tiếp tục là gia tăng mạnh mẽ. Trong giai đoạn từ tháng 1 đến
tháng 6/2006 thời gian trung bình để vá một lỗi bảo mật là 31 ngày.
Trong khi đó thời gian để sản xuất ra một mã khai thác lỗi chỉ là 3
ngày. Điều này đồng nghĩa với việc là người dùng phải sống 28 ngày
trong sợ lo lắng bị tấn công.
Trong khi đó công nghệ rootkit sẽ
ngày một nguy hiểm hơn với khả năng che dấu các phần mềm độc hại cao
cấp hơn và sẽ ngày càng được ứng dụng rộng rãi hơn.
"Siêu thị trojan"
Hãng
bảo mật MessageLabs thì cho rằng xu hướng ứng dụng spyware trong vụ tấn
công spam đang ngày càng trở nên phổ biến hơn và có hiệu quả cao hơn.
Thống kê của hãng bảo mật này cho thấy hiện có tới 85% lưu lượng email
được gửi đi là thư rác.
Trong thời gian qua spam và các vụ tấn
công có mục tiêu là "chiến trường" chính giữa MessageLabs và bọn tội
phạm mạng. Trong khi các vụ tấn công bằng cách gửi spam virus hoặc sâu
máy tính đang có xu hướng đi xuống thì các vụ tấn công bằng trojan có
mục tiêu rõ ràng đang "bay" lên bằng tốc độ tên lửa. Mục tiêu chính của
những con trojan này là ăn cắp thông tin cá nhân, thông tin sở hữu trí
tuệ ...
Trong khi đó spammer cũng ngày càng xảo quyệt hơn với
việc ứng dụng spam hình ảnh nhằm qua mặt các bộ lọc spam. Thủ đoạn này
sẽ được sử dụng rộng rãi hơn trong năm tới đây và sẽ là một vấn nạn đối
với các công cụ lọc spam.
Các tổ chức tội phạm mạng có tổ chức
thì ngày càng tham gia sâu rộng hơn nữa vào các hoạt động sản xuất và
kinh doanh các loại phần mềm độc hại. McAfee gọi đây chính là sự hình
thành của một "siêu thị trojan". Với các phần mềm nguy hiểm nhưng lại
đơn giản trong sử dụng khiến cho một kẻ amateur nhất cũng có thể gây
thiệt hại không ít cho nền kinh tế toàn cầu.
Lấy ví dụ như đi "siêu thị trojan" ở nước Nga người ta có thể mua được những con trojan vô cùng nguy hiểm với giá 250USD.
Nếu
nhìn sâu vào vấn đề thì rõ ràng ngành bảo mật thế giới đang yếu thế hơn
so với bọn tin tặc cho dù đã có hãng bảo mật lên tiếng dự báo tin tặc đang "cạn kiệt" ý tưởng mới và cuộc chiến giữa bảo mật - hacker đang đi vào thế bí.
Hoàng Dũng - (Channel Register) (Theo VnMedia)
|
|
|
|