Dự đoán an ninh mạng năm 2012 từ Websense Labs
1. Nhận biết mạng xã hội ngày càng có giá trị hơn thẻ tín dụng. Tội phạm mạng sẽ chủ động mua và bán các phương tiện truyền thông của bạn trong các diễn đàn trực tuyến
Sự tin cậy là cơ sở của mạng xã hội, vì vậy nếu kẻ xấu log-in vào các phương tiện truyền thông xã hội của bạn, đây chính là một cơ hội tốt mà chúng có thể giao tác với bạn bè của bạn.
2. Phương pháp tấn công chính được sử dụng hiện nay là sẽ thông qua các phương tiện truyền thông xã hội của bạn, thông qua “bạn bè”, các thiết bị di động và thông qua các đám mây
Chúng ta đã nhìn thấy một cuộc tấn công sử dụng các chức năng trò chuyện của một tài khoản mạng xã hội để có được thông tin cá nhân của người dùng. Cùng với phương pháp khai thác qua điện thoại di động và điện toán đám mây, hy vọng đây là kiểu tấn công chủ yếu, trong các cuộc tấn công phức tạp của năm 2012.
3. Hơn 1.000 cuộc tấn công xảy ra trên các thiết bị di động, điện thoại thông minh hoặc máy tính bảng quanh bạn
Người ta đã dự đoán điều này từ nhiều năm nay, nhưng chỉ đến năm 2011 nó mới thực sự bắt đầu xảy ra. Số lượng người trở thành nạn nhân của vụ lừa đảo này sẽ còn vượt xa hơn nữa nếu những kẻ xấu tìm được cách để sử dụng dịch vụ trên các trạm điện thoại di động.
4. SSL/TLS sẽ đưa lưu lượng truy cập mạng vào “điểm mù” của các doanh nghiệp IT
Hai điểm làm tăng lưu lượng truy cập qua đường hầm an toàn SSL/TLS. Đầu tiên là sự tăng trưởng đột phá điện thoại di động và các thiết bị máy tính bảng. Và thứ hai, rất nhiều người sử dụng các trang mạng phổ biến như Google, Facebook và Twitter đang chuyển sang https - một đường truyền an toàn hơn. Tuy nhiên, lưu lượng truy cập sẽ tăng thông qua đường hầm mã hóa và nhiều doanh nghiệp phòng thủ an ninh mạng theo cách truyền thống không thể kiểm tra lưu lượng truy cập đã mã hóa. Sẽ rất khó khăn để tìm ra các mối đe dọa này.
5. Chính sách ngăn chặn là một cách phòng ngừa mới
Từ nhiều năm nay, lĩnh vực an ninh quốc phòng đã chú trọng vào việc chống lại tội phạm mạng và các phần mềm độc hại. Nhiều tổ chức đang trong quá trình thực hiện việc kiểm tra, sẽ tập trung vào các công nghệ phòng ngừa nhiều hơn nữa để có thêm chính sách ngăn chặn, dữ liệu bị mất mát sẽ bị giảm xuống sau lần lây nhiễm đầu tiên.
6. Olympics London, bầu cử tổng thống ở Hoa Kỳ, lịch của người Mayan, và các tiên đoán về ngày tận thế sẽ dẫn tới những cuộc tấn công lớn của các loại tội phạm
Dựa vào những sự kiện lớn, tội phạm mạng sẽ tiếp tục lợi dụng từng giờ, từng phút một để làm cho người dùng trở thành nạn nhân khi họ không đề phòng: các trang web được thiết kế trông có vẻ rất giống với các dịch vụ hợp pháp, Twitter feeds, Facebook posts/emails, LinkedIn updates, YouTube video comments.... Nhưng thực chất chúng đã chứa link độc hại.
7. Máy công cộng và các phần mềm diệt virus sẽ vẫn tiếp tục ngự trị
Scareware và các phương pháp giả mạo chương trình anti- virus đã giảm thiểu số lượng trong năm 2011, tuy nhiên theo dự đoán, những chương trình dạng này sẽ trở lại và phát triển mạnh mẽ trong thời gian tới. Websense dự đoán, scareware sẽ phát triển chủ yếu ở 3 mảng trong năm 2012: giả mạo các phần mềm dọn dẹp registry, giả mạo các phần mềm tăng tốc độ máy tính và các phần mềm giả mạo hệ thống backup cá nhân thông dụng trên nền điện toán đám mây