(SGGPO).- Chiều nay, 13-1, Công ty An ninh mạng Bkav đã đưa ra bản Tổng kết an ninh mạng năm 2013 và dự báo xu hướng 2014. Theo đó, tấn công DDoS, phần mềm gián điệp và mã độc trên điện thoại di động là những vấn đề nổi cộm trong năm 2013 và sẽ tiếp tục là xu hướng của 2014.
Bkav cho rằng, việc phát tán virus đã thực sự trở thành một ngành "công nghiệp" trong hoạt động gián điệp năm 2013, như dự đoán từ đầu năm của Công ty An ninh mạng Bkav. Hoạt động gián điệp này không chỉ tồn tại ở những nước phát triển như Mỹ, Đức, Pháp… mà còn hiện hữu ngay tại Việt Nam. Các phần mềm gián điệp này lợi dụng lỗ hổng an ninh trong file văn bản (Word, Excel, PowerPoint) để phát tán. Cuối năm 2013, việc lợi dụng các file văn bản để cài phần mềm gián điệp đã tiến thêm một bước, không cần thông qua lỗ hổng mà chuyển sang sử dụng hình thức phishing.
Trung tuần tháng 12 -2013, Bkav phát hiện một loạt các vụ tin tặc chèn mã độc vào file văn bản không sử dụng lỗ hổng. Mã độc ẩn dưới hình thức 1 ảnh thu nhỏ được nhúng trực tiếp vào file văn bản. Để đọc nội dung, chắc chắn người dùng sẽ click để mở ảnh lớn hơn, như vậy sẽ kích hoạt mã độc.
Hiện nay, kết nối điện thoại và máy tính giờ đây không còn an toàn là thông điệp mà Bkav gửi đi trong bản tin An ninh mạng tháng 11-2013. DroidCleaner và SuperClean là các dòng virus đầu tiên đã có thể thực hiện hành vi lây chéo giữa máy tính và smartphone. Mã độc có khả năng lây lan đa nền tảng được đánh giá rất đáng lo ngại giữa bối cảnh thế giới của smartphone và máy tính gần như là một. Sự tương đồng này giúp tin tặc dễ dàng tạo ra một malware có thể cùng lúc hoạt động trên nhiều nền tảng khác nhau, khai thác tối đa khả năng lây lan.
Năm 2014, xu hướng này sẽ tiếp diễn mạnh mẽ, thậm chí bùng nổ bởi thị trường smartphone đang tăng lên nhanh chóng. Hơn 1 tỉ smartphone được bán ra trên thế giới trong năm 2013 và con số này sẽ là 1,7 tỉ vào năm 2017 (theo IDC). Riêng tại Việt Nam, năm 2013 đã có 17 triệu người sử dụng smartphone và xấp xỉ 7 triệu máy tính đang được sử dụng.
Lợi dụng việc người dùng thường tùy tiện tải phần mềm, ứng dụng mà không quan tâm đến nguồn gốc, tin tặc phát tán virus bằng cách chèn mã độc vào các phần mềm phổ biến như Unikey, công cụ quản lý download, chỉnh sửa video… và tung lên các diễn đàn. Người dùng tải những phần mềm giả mạo này đã vô tình biến máy tính của mình thành một zombie (máy tính ma) trong hệ thống botnet.
Người dùng cần thay đổi thói quen tùy tiện cài đặt phần mềm không rõ nguồn gốc, nếu không việc vô tình tiếp tay cho DDoS sẽ còn tiếp diễn. Bkav khuyến cáo nên tìm đến các nguồn đảm bảo hoặc những kho phần mềm đến từ các nhà cung cấp có uy tín.
TRẦN BÌNH
