Thông điệp của IBM X- Foxce về Xu thế và rủi ro trong an ninh thông tin năm 2010
Số liệu báo cáo được thu thập từ nhiều nguồn khác nhau, từ cơ sở dữ liệu chứa hơn 50.000 lỗ hổng an ninh máy tính, mạng cảm biến, cho tới các ứng dụng thu thập thông tin thư rác trên toàn cầu qua việc giám sát theo thời gian thực 13 tỷ sự kiện an ninh mỗi ngày cho hơn 4.000 khách hàng tại 130 quốc gia trên thế giới. Số lượng 13 tỷ sự kiện được giám sát mỗi ngày (tức là hơn 150.000 sự kiện mỗi giây) là kết quả hoạt động của 9 Trung tâm Vận hành An ninh toàn cầu (SOC) – những đầu mối của IBM đang cung cấp các dịch vụ an ninh được quản lý cho khách hàng. Dưới đây là những nội dung chính của “Báo cáo Xu thế và Rủi ro thường niên năm 2010” đã được hãng IBM công bố.
Hơn 8.000 lỗ hổng an ninh mới đã được ghi nhận - tăng 27% so với năm 2009. Số trường hợp khai thác lỗ hổng an ninh được công bố cũng tăng 21% trong 2 năm 2009 và 2010. Số liệu này phản ánh tình hình nguy cơ đối với an ninh mạng ngày càng nghiêm trọng, mức độ phức tạp ngày càng cao.
Diện mạo phức tạp mới của tội phạm mạng – Năm 2010 được đánh giá là một năm đặc trưng bởi một số vụ tấn công có chủ đích và phức tạp nhất từ trước tới nay, nổi bật nhất là sâu máy tính Stuxnet. Stuxnet là minh chứng cho thấy rủi ro phát sinh từ những tấn công vào các hệ thống điều khiển công nghiệp chuyên dụng không chỉ còn là vấn đề lý thuyết. Những kiểu tấn công này thể hiện có những tổchức với tiềm lực tài chính mạnh ẩn sau tin tặc và nó sẽ tiếp tục đe dọa rất nhiều loại mạng công cộng cũng như các mạng riêng khác.
Tấn công lừa đảo (phishing) giảm đáng kể – Mặc dù tấn công phishing vẫn còn xuất hiện, nhưng số lượng lớn nhất các email phishing trong năm 2010 vẫn không bằng 1/4 số lượng lớn nhất trong hai năm trước đó. Điều này có thể phản ánh sự phát triển của những phương thức tấn công khác, có lợi ích lớn hơn như sử dụng mạng máy tính ma (botnet) hay việc tấn công máy ATM (ATM skimming). Tấn công “spear phishing”, một kỹ thuật tấn công có chủ định gia tăng mạnh trong năm 2010.
Số lượng thư rác đạt con số tối đa, sau đó giảm dần – Sáu tháng đầu năm 2010, số lượng thư rác đã tăng đáng kể, đạt tới số lượng lớn nhất từ trước tới nay. Tuy nhiên, đến cuối năm 2010, số lượng thư rác đã giảm dần. Lượng thư rác giảm tới 70% trước thời điểm Giáng sinh và có xu hướng gia tăng trở lại trong đầu năm mới. Câu hỏi đặt ra là: liệu có phải thị trường thư rác đã đạt trạng thái bão hòa? Những kẻ phát tán thư rác nhận thấy việc gia tăng số lượng thư rác không mang lại lợi ích, thay vào đó chúng tập trung tìm kiếm cách thức lọt qua các bộ lọc thư.
Chiếm tới gần một nửa số lượng lỗ hổng an ninh được công bố trong năm 2010 là ở các ứng dụng Web – Đây vẫn tiếp tục là thể loại phần mềm bị ảnh hưởng lớn nhất với số lượt công bố lỗ hổng an ninh đạt mức lớn nhất từ trước tới nay, tương đương với khoảng 49% năm 2010. Phần lớn các vụ tấn công ứng dụng Web này liên quan đến việc tấn công các trang liên kết và “SQL injection”. Số liệu thống kê cho thấy, trong ba năm vừa qua đều xảy ra một tấn công “SQL injection” trên quy mô toàn cầu trong khoảng thời gian từ tháng 5 đến tháng 8. Những tấn công này có sự tương đồng là đều nhằm vào các ứng dụng web vốn nhạy cảm với tấn công “SQL injection”.
Gần một nửa số lỗ hổng an ninh chưa được vá – Để ngăn chặn tin tặc khai thác các lỗ hổng an ninh, các doanh nghiệp phải tập trung vào việc rút ngắn thời gian từ khi công bố lỗ hổng an ninh cho tới lúc cài đặt bản vá. Đến cuối năm 2010 vẫn còn có tới 44% số lỗ hổng an ninh chưa có các bản vá từ các nhà cung cấp phần mềm. Tội phạm máy tính thường “âm thầm” phát triển các công cụ khai thác nhằm vào các lỗ hổng an ninh, và sử dụng những phần mềm khai thác này để tấn công. Sau đó, khi những công cụ khai thác bí mật này chứng tỏ hiệu quả, chúng sẽ được công bố rộng rãi trong thế giới ngầm. Số liệu báo cáo của IBM X-Force cho thấy các công cụ tấn công thường được công bố sau các lỗ hổng an ninh mà chúng nhằm vào từ hàng chục tới hàng trăm ngày. Nếu phải mất nhiều thời gian để những công cụ tấn công này xuất hiện thì cũng có thể phải mất nhiều thời gian như vậy mới có thể vá các lỗ hổng này.
Sự phát triển liên tục của mạng máy tính ma (botnet) trên Internet - Trong năm 2010, các hoạt động mạng máy tính ma Trojan gia tăng. Sự gia tăng đó là rất đáng kể bởi bất chấp những nỗ lực hợp tác nhằm chặn các hoạt động của botnet, loại hiểm họa này vẫn cho thấy chúng đang trở nên ngày một phổ biến hơn. Việc ngăn chặn thành công mạng máy tính ma Waledac vào đầu năm 2010 có ý nghĩa rất lớn, bởi nó giúp giảm ngay lập tức lưu lượng tấn công và khả năng điều khiển. Tuy nhiên, loại mạng máy tính ma Zeus (để đánh cắp thông tin ngân hàng từ các máy tính bị lây nhiễm) vẫn còn chiếm một tỷ lệ rất lớn trong năm 2010.
Đảm bảo sự an toàn ngay từ khâu thiết kế có thể nâng cao mức độ an ninh – Các chuyên gia cho rằng, khi chủ động thực hiện các biện pháp đánh giá an ninh cho các ứng dụng web cũng như cải thiện chất lượng các quy trình phát triển và đảm bảo chất lượng phần mềm có thể mang lại những cải tiến đáng kể về an ninh cho các phần mềm ứng dụng web. Các ứngdụng web đã được quét lỗ hổng an ninh thường đã cải thiện rất lớn khi được kiểm thử lại (số lượng lỗ hổng an ninh trong giảm hơn một nửa). Quét lỗ hổng là biện pháp hữu hiệu cải thiện và nâng cao tính an toàn cho an ninh mạng Internet.
Điện toán Đám mây – Báo cáo đã nêu bật một sự thay đổi nhận thức về an ninh dành cho điện toán đám mây. Do an ninh vẫn được xem là một rào cản đối với việc ứng dụng công nghệ điện toán đám mây nên các nhà cung cấp dịch vụ này cần phải tạo dựng được lòng tin với khách hàng. Để có được điều đó, các nhà cung cấp cần đưa ra một cơ sở hạ tầng an toàn ngay từ khâu thiết kế với các khả năng đáp ứng được nhu cầu của những ứng dụng cụ thể khi chúng được chuyển sang chạy trên nền tảng điện toán đám mây. Môi trường điện toán đám mây được dự báo rằng trong tương lai sẽ phải cung cấp được khả năng tiếp cận các năng lực và kiến thức chuyên môn về an ninh có hiệu quả cao hơn so với khi người dùng tự triển khai những năng lực đó.