Là nhóm nghiên cứu hàng đầu thế giới trong lĩnh vực bảo mật, IBM X-Force được lập ra nhằm nghiên cứu và theo dõi những xu thế và rủi ro mới nhất xảy ra trên toàn cầu như các lỗ hổng mạng, virus, spam, phishing, phần mềm và các nội dung web độc hại.
Báo cáo Xu thế và Rủi ro An ninh của nhóm IBM X-Force được công bố hai lần một năm (vào giữa và cuối năm). Báo cáo này cung cấp thông tin thống kê tất cả mối nguy cơ đe dọa ảnh hưởng đến an ninh mạng, bao gồm các lỗ hổng phần mềm, các phần mềm độc hại, thư rác, phishing, những hiểm họa từ web, và các hoạt động tội phạm ảo khác. Hằng năm, IBM đều công bố những báo cáo này nhằm tư vấn cho không chỉ khách hàng, các nhà chuyên môn mà cả công chúng nói chung, để giúp họ hiểu rõ bản chất và sự thay đổi của những rủi ro an ninh và từ đó giúp họ vạch ra những cách ứng phó cũng như giảm thiểu hiệu quả nhất.
 |
| Ông Dan Holden – Giám đốc Cấp cao nhóm Nghiên cứu Phát triển IBM X-Force thuộc Hệ thống An ninh Mạng IBM |
Ngoài ra, IBM X-Force còn đóng vai trò như một cố vấn an ninh đáng tin cậy cho Cục An ninh Quốc gia Hoa Kỳ cũng như nhiều tiểu bang và các cơ quan khác, giúp họ đưa ra các sáng kiến và tiêu chuẩn an ninh cho các cơ quan chính phủ. Mới đây, ông Dan Holden – Giám đốc Cấp cao nhóm Nghiên cứu Phát triển IBM X-Force thuộc Hệ thống An ninh Mạng IBM đã có mặt tại Việt Nam để chia sẻ thông tin nghiên cứu bảo mật an ninh mạng cho năm 2010.
Một số dự báo của IBM X-Force cho năm 2010
Nhóm nghiên cứu X-Force của IBM đã công bố những xu thế về an ninh hàng đầu nhằm giúp khách hàng là các doanh nghiệp có thể chuẩn bị sẵn sàng cho năm 2010. Cũng có những điểm giống với lĩnh vực thời trang hay âm nhạc, anh ninh mạng cũng có sự “hồi sinh” của những xu hướng cũ.
· Theo các nhà nghiên cứu của X-Force, năm 2010 sẽ là sự trở lại của những kiểu tấn công cũ, trong đó những tấn công bằng sâu máy tính trên diện rộng sẽ lại phổ biến và Trojan vẫn tiếp tục đóng vai trò chủ yếu trong các hoạt động tấn công qua mạng.
· IBM cũng dự báo rằng sẽ có một sự gia tăng các cuộc tấn công từ chối dịch vụ còn được gọi là “các dịch vụ tấn công”, do các nhóm tội phạm mạng có tổ chức tại Mỹ và nước ngoài phát triển.
· Không có gì đáng ngạc nhiên khi cả hai công ty là IBM và Symantec, nhà cung cấp phần mềm diệt vi-rút, đều dự báo về những chiến thuật tấn công tinh vi hơn, và thậm chí là cả kỹ thuật lừa đảo cao hơn nhằm phát tán mã độc và thực hiện những mưu đồ phishing phức tạp.
Cần cảnh giác với những kiểu tấn công mới
Ngoài những tấn công “kiểu cũ” như trên, nhóm X-Force của IBM còn cho biết, các công ty và cá nhân cần cảnh giác trước một số xu thế an ninh mới xuất hiện trong năm 2010:
· Trước hết, phần mềm lậu có thể trở nên “động” hơn và nghiêm trọng hơn. Những người sử dụng phần mềm lậu thường e ngại khi tải về các bản cập nhật phần mềm do lo lắng họ và máy tính của họ sẽ bị phơi bày trước nhiều rủi ro an ninh hơn vì những lỗ hổng an ninh trên các ứng dụng của họ hoàn toàn không được vá. Do đó, IBM cho rằng, người dùng phần mềm lậu sẽ trở thành những "Typhoid Marys" mới trong cộng đồng điện toán toàn cầu.
· Thứ hai, IBM cũng cho rằng hiện đang có những kẻ tạo ra các chương trình tấn công mạng xã hội với những thủ thuật tấn công mới rất sáng tạo. Theo đó, các tổ chức tội phạm sẽ gia tăng tần suất và mức độ phức tạp của những cuộc tấn công vào các trang mạng xã hội khác nhau – đặc biệt đối với những cá nhân “nổi tiếng” hay “có ảnh hưởng lớn” đã đăng ký trên các trang mạng xã hội là Facebook hoặc LinkedIn.
· IBM cho biết, trong năm 2010, những kẻ lừa đảo sẽ sử dụng những trang xã hội này theo những phương thức rất sáng tạo. Chúng sẽ gia tăng mức độ tấn công cũng như đánh cắp danh tính, đặc biệt khi các thông tin cá nhân có giá trị trên các trang web này ngày càng bị phơi bày bởi các ứng dụng thương mại mới.
· Khi tội phạm mạng đi theo những xu thế này, IBM dự báo chúng cũng sẽ tấn công vào điện toán đám mây trong năm 2010. Các nhà nghiên cứu của X-Force cũng đã thấy có sự xuất hiện của những tấn công dưới dạng dịch vụ và họ cho rằng trong năm 2010, tội phạm mạng sẽ tấn công vào điện toán đám mây để gia tăng tần suất và hiệu quả tấn công của chúng.
· Tuy nhiên, các nhà nghiên cứu của IBM vẫn hy vọng rằng lĩnh vực truyền thông không dây sẽ vẫn tương đối an toàn. Ngay cả khi điện thoại thông minh tiếp tục được bổ sung thêm những chức năng ngày càng cao cấp hơn thì những tấn công nghiêm trọng vào các thiết bị này sẽ vẫn còn rất ít trong năm 2010. Lý do hết sức đơn giản: máy tính PC vẫn còn là một đích ngắm có giá trị cao hơn.
· Trong các lĩnh vực an ninh tiện ích và an ninh điện toán lưới, IBM dự báo những tấn công sẽ vượt khỏi phạm vi các hệ thống SCADA (một hệ thống điều khiển việc giám sát và thu thập dữ liệu). Cho đến nay, những lỗ hổng an ninh của hệ thống SCADA vẫn còn là những chủ đề nóng liên quan đến an ninh tiện ích và an ninh điện toán lưới. Nhưng với việc triển khai cơ sở hạ tầng đo lường tiên tiến và cơ sở hạ tầng mạng không dây có cấu trúc hình lưới, IBM dự báo rằng những hệ thống mới này sẽ trở thành những đích ngắm mới của hoạt động nghiên cứu và tấn công an ninh.
Cuối cùng, IBM cũng cảnh báo rằng việc tuân thủ quy định chỉ có ý nghĩa hỗ trợ chứ không thể thay thế cho việc đảm bảo an ninh. Các nhà nghiên cứu về an ninh mạng của IBM cảnh báo rằng nhiều khách hàng là doanh nghiệp – đặc biệt là những doanh nghiệp chỉ tập trung đáp ứng những yêu cầu tối thiểu để đạt được các yêu cầu của kiểm toán – sẽ sớm nhận ra rằng các yêu cầu pháp lý chỉ mang tính hướng dẫn và họ sẽ bị tấn công.
Mạnh Vỹ