 |
Bản báo cáo của IronPort nêu bật những trào lưu bảo mật chủ đạo hiện nay và đưa ra những gợi ý về những phương thức bảo vệ chống lại thế hệ mới tinh vi hơn của những mối đe dọa Internet dự kiến sẽ nổi lên trong tương lai.
Thời điểm của giới nghiệp dư đã hết
“2007 đánh dấu một bước ngoặt. Thiết kế của malware dường như đã đạt được một sự ổn định và những kỹ thuật tấn công mới đang nổi lên mạnh mẽ, trong đó có một số kỹ thuật phức tạp – và rõ ràng đây không phải là tác phẩm của những người mới vào nghề - và những kỹ thuật này được thiết kế thông qua hàng loạt những nghiên cứu và phát triển tinh vi và phức tạp” - Ông Tom Gillis, Phó Chủ tịch phụ trách Tiếp thị của IronPort, phát biểu.
“Trong một khoảng thời gian nhất định, những kiểm soát bảo mật được thiết kế để quản lý malware vẫn hoạt động hiệu quả. Nhưng, với kết quả của thành công này, những mối đe dọa mà những kiểm soát bảo mật này đang quản lý đã liên tục tìm cách thay đổi. Trong năm 2007, rất nhiều những mối đe dọa này đã cho thấy khả năng thích nghi đầy tinh vi của chúng. Malware vẫn phát triển lén lút và sự tinh vi của chúng đã được nâng lên”.
Thông tin là tiền tệ của thế giới mới
Những cuộc tấn công của spam, virus và malware gây ra rất nhiều tốn kém. Trung bình một người sử dụng phải dành 5-10 phút một ngày để “chiến đấu” với spam. Chi phí “dọn dẹp vệ sinh” ước tính đạt 500 USD/máy tính để bàn.
Nhưng tốn kém nhiều hơn nữa là mất dữ liệu. Dù đó là do một cuộc tấn công nguy hiểm, hay là một sai lầm vô ý, việc mất dữ liệu có thể làm cho một Cty bị giảm sức mạnh nhãn hiệu, giảm giá trị của cổ đông và gây tổn hại danh tiếng và độ tin cậy của khách hàng.
 |
Truyền thông liên lạc điện tử và dữ liệu đang được luân chuyển là những mối nguy hiểm nhất đối với khả năng mất dữ liệu trong doanh nghiệp hiện nay.
Những giải pháp tường lửa cùng những giải pháp bảo mật mạng khác hiện nay không bao gồm những khả năng chống mất dữ liệu để bảo mật cho những dữ liệu đang được luân chuyển.
Những biện pháp quản lý quan trọng, ví dụ như quét nội dung, chặn những liên lạc chứa những dữ liệu nhạy cảm và mã hóa, đang bị thiếu. Ước tính khoảng 60 triệu người có dữ liệu về bản thân được phơi bày trong vòng 13 tháng qua, và ước tính khoảng 20 tỷ USD được dành cho những chi phí để “dọn dẹp vệ sinh” và khắc phục việc giảm hiệu suất làm việc trên toàn cầu.
Có tới 60% dữ liệu của doanh nghiệp được lưu trữ trên các máy tính để bàn và máy tính xách tay không được bảo vệ. Ngoài ra, 48% các tổ chức không có một chính sách thông báo cho các khách hàng khi những dữ liệu cá nhân của họ bị đe dọa.
Nhìn về phía trước: Malware Xã hội
Malware hiện đại mượn những đặc tính từ các trang cộng tác và nối mạng xã hội gắn liền với Web 2.0. Malware hiện nay (ví dụ như Trojan “Storm”) là một loại malware có khả năng cộng tác, thích nghi, peer-to-peer và rất thông minh.
Nó ẩn mình trước các chương trình chống malware – nằm trong các máy tính tại doanh nghiệp hoặc gia đình hàng tháng hoặc hàng năm, mà không bị phát hiện.
 |
Những biến thể mới của các Trojan và malware ngày càng có mục tiêu tấn công xác định và có vòng đời ngắn. Điều này khiến chúng trở nên khó bị phát hiện hơn. Quan điểm cũ cho rằng “Những gì tôi không nhìn thấy thì sẽ không làm hại tôi” đã không còn giá trị.
Các tổ chức đang ngày càng phải chịu nhiều áp lực để đảm bảo tính toàn vẹn của những thông tin nhạy cảm của mình – đó có thể là những số thẻ tín dụng, thông tin về thu nhập của doanh nghiệp hay các kế hoạch cho các các sản phẩm mới.
Những kẻ viết malware đang xây dựng các mạng peer-to-peer tinh vi được thiết kế để thu thập những dữ liệu này, và ngày càng khó khăn hơn trong việc phát hiện và ngăn chặn.
Các đội ngũ bảo mật CNTT cần tiến hành các bước để đánh giá luồng luân chuyển của malware trong mạng của mình và triển khai một hệ thống bảo mật toàn diện vốn bao gồm những kỹ thuật tiên tiến như phát hiện đe dọa ngay trên hệ thống mạng và kiểm soát truy cập mạng.
Những thống kê và phát hiện khác
Những xu hướng tổng quát về spam và malware có thể được phân loại theo đặc tính bởi một số lượng lớn hơn những cuộc tấn công tinh vi, lén lút và có nhiều mục tiêu hơn. Những quan sát cụ thể bao gồm:
· Dung lượng spam đã tăng 100%, tới hơn 120 tỷ thông điệp spam một ngày. Tức là có khoảng 20 thông điệp spam một ngày được gửi tới mỗi con người trên trái đất này. Những tính toán của IronPort đã cho thấy rằng những người sử dụng trong doanh nghiệp nhận từ 100 đến 1.000 thông điệp spam một ngày.
· Spam đã trở nên ít tập trung vào việc bán sản phẩm hơn và tập trung hơn vào việc phát triển các hệ thống mạng spam. Những phiên bản trước của các cuộc tấn công spam chủ yếu là bán một số loại sản phẩm nào đó (dược phẩm, thế chấp lãi suất thấp…).
Tuy nhiên, spam hiện nay bao gồm một số lượng đường link ngày càng lớn, chỉ tới các website phát tán malware. Malware này thường được thiết kế để mở rộng hơn nữa kích cỡ và quy mô của mạng botnet vốn là nơi khởi nguồn đầu tiên của spam này.
 |
Trong năm 2007, Trung tâm các Hoạt động Chống các Mối Đe dọa (Threat Operations Center) của IronPort đã tính toán được một sự tăng trưởng 253% về “spam bẩn” (spam chứa các đường link chỉ tới các website malware đã biết).
Đây là minh chứng rõ hơn nữa về xu hướng mà những người viết malware đang sử dụng những công nghệ của cả email và web trộn lẫn với nhau để truyền bá những mối đe dọa.
· Những virus khó nhìn thấy hơn nhưng lại đang tăng lên về số lượng. Những người viết virus đã phát triển hơn so với những cuộc tấn công phát tán hàng loạt trước đây như “Netsky” và “Bagel”.
Trong năm 2007, các virus đã phát triển với nhiều hình thái và biến thể hơn nhiều và chủ yếu đi kèm với sự tăng trưởng rất nhanh của các botnet cực kỳ tinh vi như "Feebs" và "Storm".
Chỉ riêng trong 1 tuần, Trung tâm các Hoạt động Chống các Mối Đe dọa của IronPort đã phát hiện hơn 6 biến thể của virus Feebs, mỗi biến thể bắt đầu phát tán theo cấp số mũ trước khi các chương trình diệt virus kịp định danh chúng.
· Thời gian hiệu lực của một kỹ thuật tấn công cụ thể đã giảm đáng kể. Trong các năm trước, những người phát tán spam sẽ triển khai một kỹ thuật chủ yếu, như sử dụng các hình ảnh được nhúng, trong hàng tháng. Những kỹ thuật gần đây hơn, như spam MP3, chỉ kéo dài trong vỏn vẹn 3 ngày.
Nhưng các cuộc tấn công quy mô nhỏ hơn này lại nhiều hơn. Trong khi kỹ thuật spam bằng hình ảnh trong năm 2006 là kỹ thuật mới chủ đạo thì năm 2007 đã có hơn 20 loại file đính kèm được sử dụng trong một loạt các kỹ thuật tấn công có vòng đời ngắn.
Bản báo cáo đầy đủ có thể được tìm thấy tại địa chỉ: http://www.ironport.com/securitytrends/
