Khi cuốn lịch 2007 ngày càng mỏng, các hãng bảo mật như Symantec, McAfee lại rục rịch hướng sự tập trung sang năm mới 2008.

Nguồn: CNN

Đứng đầu Top 10 của Symantec là vấn nạn rò rỉ dữ liệu. Căn cứ trên quyết định mua lại hãng phần mềm chống rò rỉ dữ liệu Vontu với giá 350 triệu USD hồi đầu tháng của Symantec, tuyên bố này không khiến ai ngạc nhiên.

Rõ ràng là hãng đã đặt cược lớn cho nhu cầu "bịt lại lỗ hổng bên trong tường lửa doanh nghiệp", nhất là khi các đối thủ Cisco, Trend Micro và Websense đều đã tiến hành những thương vụ thâu tóm tương tự.

Tiền là trên hết

Theo nghiên cứu hồi năm ngoái của Viện Ponemon, các vụ rò rỉ dữ liệu đã khiến doanh nghiệp thất thoát trung bình 4,7 triệu USD. Theo dự đoán, mức thiệt hại còn có thể lớn hơn thế nhiều trong tương lai.

"Rò rỉ dữ liệu cho thấy hacker không còn tấn công theo sở thích nữa. Chúng chỉ hành động khi có động cơ tài chính mạnh mẽ mà thôi", ông Amrit Williams, Giám đốc công nghệ hãng bảo mật BigFix bình luận.

 "Lúc này, hacker hoàn toàn không muốn bị bắt gặp. Chúng hành động trong yên lặng chứ chả muốn gây ầm ĩ như trước kia. Mục tiêu của chúng không phải hạ gục hệ thống mà là săn đuổi dữ liệu tuyệt mật".

Xu hướng bảo mật số 2 trong năm 2007 của Symantec chính là... Windows Vista. Hệ điều hành này đã được "cung cấp" tới 16 miếng vá bảo mật kể từ khi chính thức trình làng tới nay.

 Cả Symantec lẫn McAfee đều dự đoán giới malware sẽ đặc biệt "ưu ái" Vista trong thời gian tới, khi hệ điều hành này bắt đầu được giới doanh nghiệp đón nhận.

Đứng thứ ba trong danh sách là thư rác, vấn nạn đã xác lập kỷ lục mới trong năm 2007. Năm 2007 chứng kiến sự hoành hành quấy đảo của một loạt loại hình thư rác mới: thư rác hình ảnh, thư rác PDF, thư rác dạng file MP3 và thiệp chúc mừng...

Tội phạm mạng ngày càng chuyên nghiệp hoá!

 Không có gì khó hiểu khi các "băng nhóm" phát tán thư rác nở rộ như nấm sau mưa, bởi "ngành công nghiệp này kiếm còn khá hơn cả kinh doanh địa ốc".

Để nâng cao hiệu quả, bọn tội phạm mạng đã phát triển ra các bộ công cụ tấn công chuyên nghiệp. Đây chính là xu hướng đứng hàng thứ 4 trong danh sách của Symantec.

"42% số site Phishing được phát hiện trong nửa đầu năm 2007 ra đời nhờ 3 công cụ phishing phổ biến (thí dụ như WebAttacker hoặc MPack)", Symantec cho hay.

Phishing là vấn nạn đứng thứ 5, trong khi khai thác các thương hiệu có uy tín và botnet chia nhau hai vị trí số 6 và 7. Số lượng các site Phishing đã tăng 18% so với năm trước, trong khi mạng Botnet thống trị nhiều quốc gia, chẳng hạn như Estonia.

Xu hướng thứ 8, theo Symantec, là các lỗ hổng plug-in của Web. Xu hướng thứ 9 là một gương mặt rất mới:

Sự ra đời của chợ đen mua bán lỗ hổng bảo mật. WabiSabiLabi được coi như chốn eBay để người mua giao dịch, thâu tóm các lỗ hổng bảo mật chưa được công bố (zero-day).

Nếu thị trường này ăn nên làm ra (mà thực tế đang là như vậy), chi phí dành cho bảo mật của các doanh nghiệp hẳn sẽ đội lên rất nhiều.

Cuối cùng, đứng chót bảng trong Top 10 là bảo mật máy tính ảo. Ảo hoá dù vẫn còn là khái niệm khá xa lạ, nhưng nó đã được áp dụng tương đối trong khối doanh nghiệp. Hiện vẫn còn nhiều tranh cãi xung quanh chuyện ảo hoá có tiềm ẩn nguy cơ bảo mật hay không.

Về phần ĐTDĐ, đặc biệt là smartphone, Symantec dự đoán là hacker sẽ ngày càng hứng thú với việc khai thác loại thiết bị mới này. Đồng thời, những vụ tấn công nhằm vào thế giới ảo cũng sẽ gia tăng về số lượng.