Năm 2010 sắp kết thúc , chúng ta hãy nhìn lại những xu hướng công nghệ an ninh lớn nhất trong năm nay .

Những môi đe dọa có mục tiêu

Bắt đầu năm 2010 khởi đầu của cuộc tấn công có chủ đích nhắm vào Google và nhiều công ty nổi tiếng khác . Google cáo buộc chính phủ Trung Quốc phải chịu trách nhiệm những cuộc tấn công vào các lợi ích của Mỹ .

Với tên gọi Operation Aurora , hoặc Hydra , cuộc tấn công có chủ đích do nhà nước bảo hộ . Trung Quốc phủ định mọi mối liên quan nhưng WikiLeaks tiết lộ từ vài tháng trước cho thấy có những bằng chứng xác nhận điều này .

Cuộc tấn công do nhà nước bảo trợ chống lại những mục tiêu công nghệ cao là một kiểu của tấm công có mục đích . Sâu Stuxnet cho thấy có nhiều cuộc tấn công có mục đích âm thầm để theo dõi . Theo Giám đốc bộ phận Phản ứng nhanh của Symantec là Gary Egan thì “ có khả năng Stuxnet là sự tiến hóa của Malware tạo thành mối đe dọa mới để tạo thành vũ khí mới gây thiệt hại nặng nề trong thế giới thực . Nó là một trong những mối đe dọa phức tạp nhất từng thấy “/

Sâu Stuxnet khai thác 4 lỗi Zero-Day khác nhau , lợi dụng những kỹ thuật tân tiến để tránh bị phát hiện , và là loại Rootkit đầu tiên được biết có thiết kế đặc biệt để tấn công vào những mạch điều khiển Logic PLC có khả năng lập trình . Egan giải thích “Stuxnet tác động tới đời sống chính trị và xã hội “ .

Sandbox

Năm 2010 khái niệm Sandbox được giới thiệu như là một công cụ bảo vệ hữu hiệu nhưng phải tới năm  sau nói mới được áp dụng một cách rộng rãi . Được bắt đầu từ trong trình duyệt  Google Chrome và phần mềm Adobe Reader , cả hai đều coi Sandbox như là biện pháp ngăn chặn những cuộc tấn công .

Sandbox đơn giản là một vùng an toàn mã cách li hoàn toàn với những phần còn lại trong hệ thống . Mã , như JavaScript , được phép chạy bên trong Sandbox , nhưng không  ảnh hưởng tới hoặc tác động tới các phần còn lại . Việc dùng Sandbox như là cách để ngăn chặn hầu hết các cuộc tấn công nhắm vào các ứng dụng .

Năm bận rộn của Microsoft

Microsoft đã có nhiều kỉ lục khác nhau trong năm  2010 khi đề cập tới việc nhận biết và vá lỗi trong phần mềm của họ . Một số người chỉ trích lỗi làm ăn cẩu thả của Microsoft và không  chịu quan tâm tới các chi tiết . Trong khi một số khác cho rằng Microsoft không chịu đầu tư tìm hiểu những tác động mà lỗi tìm ra và phải chịu trách nhiệm về những lỗi này .

Chỉ trong vài tháng mà Microsoft đã phát hành số lượng bản báo cáo an ninh kỉ lục kèm theo những bản vá lỗi định kì trong Patch Tuesday với số lượng lỗi cao nhất trong mọi năm .

Theo Egan của Symantec thì “ Trong năm 2009 , Microsoft đã phát hiện và vá khoảng gần 100 lỗi nhưng cho tới năm  2010 thì phát hiện ra 261 lỗi và vá được 170 lỗi “.

Những Toolkit tấn công Web

Kỹ thuật tự động từ những công cụ tạo ra các cuộc tấn công Web tăng lên trong năm  2010 . Những công cụ này khiến cho những kẻ tấn công không  cần có trình độ lập trình cao vấn có thể tạo ra những mã lệnh nhanh chóng khía thác các lỗ hổng bảo mật và phát triển những cuộc tấn công Malware phức tạp và tinh vi .

Theo Panda thì Botnet Mariposa là ví dụ điển hình về tính hiệu quả và lây lan nhanh của các cuộc tấn công dựa trên các cong cụ có sẵn và những kẻ đứng đằng sau Botnet này có rất ít trình độ về lập trình .

Những cuộc tấn công dựa trên mạng xã hội

Có một số điều không  bao giờ thay đổi , và một trong số đó chính là những đừng liên kết chính là cơ chế an ninh yếu nhất  . Những kẻ tấn công tiếp tục phát hiện ra điều này là liên tục lợi dụng nó để phát động các cuộc tấn công .

Các phần mềm chống Virus lừa đảo , các tiện ích phân mảnh và những công cụ để nâng cao hiệu suất làm việc chính mồi nhử cho những người dùng ngây thơ tự cài đặt các phần mềm độc hại vào trong hệ thống  của mình .

Egan cho biết “ 2010 cho thấy sự tiếp tục của những xu hướng lỗi thời từ nhiều năm trước dùng những thủ đoạn cũ kĩ nhất để Malware có thể xâm nhập vào hệ thống  PC nạn nhân . Nó một cách khác nạn nhân đã mời những kẻ tấn công vào cửa chính một cách đàng hoàng . Bằng cách giả mạo như là ứng dụng hợp pháp như giả làm phần mềm chống Virus hoặc những Codec video lừa đảo hoặc giả vờ là những người quen của nạn nhân như những cuộc tấn công dựa trên mạng xã hội , tiếp tục là một trong những cách dễ dàng nhất đi vào hệ thống  của người dùng  trong năm  2010 “.

Những trang mạng xã hội như Facebook , Twitter , bên cạnh đó với sự phát triển mạnh mẽ của SmartPhone và Tablet chính là mảnh đất màu mỡ để cho những kẻ tấn công nhắm tới .