Dự Đoán bảo mật của công ty Websense 2013

103

Sau khi phân tích cẩn thận về các mối đe dọa an ninh thông tin và xu hướng công nghệ bảo mật. Các chuyên gia bảo mật của Websense đã đưa ra 7 dự đoán về mối đe dọa bảo mật năm 2013. Cụ thể
Thứ nhất, các cuộc tấn công sẽ tiếp tục khai thác nền tảng web hợp pháp, bao gồm hàng trăm hệ thống quản lý nội dung mới và nền tảng dịch vụ mới chứ không chỉ dừng ở các nền tảng IIS và Apache như thời gian qua.
Thứ hai, sẽ có thêm nhiều mối đe dọa liên quan đến các thiết bị di động. Động lực để gia tăng các mối đe dọa này là sự tăng trưởng mạnh ứng dụng đám mây và các công nghệ khác.
Thứ ba, cửa hàng trực tuyến, kho ứng dụng (appstore) sẽ chứa nhiều mã độc hơn, trở thành một “nguồn” phát tán mã độc.
Thứ tư, nhận thức về an toàn bảo mật của các tổ chức, doanh nghiệp được nâng cao hơn sẽ giúp giảm sự cố do bị tấn công, giảm thiểu nhiều hơn việc phạm sai lầm, nâng cao khả năng phòng tránh các cuộc tấn công.
Thứ năm, các dạng tấn công do chính phủ tài trợ sẽ gia tăng ở những chính phủ thù địch nhau, kéo theo nguy cơ xảy ra chiến tranh mạng.
Thứ sáu, tội phạm mạng sẽ tấn công nhiều hơn vào môi trường ảo hóa.
Thứ bảy, tấn công nhằm vào email sẽ phát triển lên tầm cao mới, bùng phát mạnh phương thức gửi email có chứa liên kết web nhúng, thực chất là các trang web giả mạo để người dùng nhầm lẫn, cung cấp các thông tin nhạy cảm cho tin tặc. Tần suất các cuộc tấn công email dạng này xuất hiện nhiều nhất vào thứ 2 và thứ 6 hàng tuần.
1. Các cuộc tấn công sẽ tiếp tục khai thác nền tảng web hợp pháp
a1

Điều này đòi hỏi các quản trị viên chú ý nhiều hơn đến cập nhật bản vá lỗi và các biện pháp an ninh khác.Tội phạm mạng muốn thực hiện các cuộc tấn công thì phải có đối tượng là các trang web. Và việc sử dụng các trang web hợp pháp cho phép attacker dễ dàng ẩn mình .Các biện pháp bảo mật web, chẳng hạn như phân tích kỹ thuật. Những attacker đã tìm thấy một nguồn tài nguyên phong phú của khai thác website trong hệ thống quản lý nội dung (CMS) như WordPress, phpBB, Mambo và Joomla.
Sự phổ biến của nền tảng WordPress đã làm cho nó một mục tiêu chính trong năm 2012. Nhưng thị trường CMS tăng hơn gấp đôi vào năm 2012, với hơn 1.000 lựa chọn CMS để lựa chọn ngày hôm nay. Thị trường có tính cạnh tranh đòi hỏi các hệ thống CMS luôn phải cập nhật các tính năng mới và thường giới thiệu các lỗ hổng của các nhà cung cấp khác cũng như việc cập nhật bản vá lỗi. Tuy nhiên, nhiều khách hàng CMS thường tập trung hơn vào nội dung hơn là công nghệ, và họ thường không thực hiện các bản vá lỗi và cập nhật.
Bằng cách tận dụng các lỗ hổng trong việc thêm mới mở rộng của các nền tảng CMS, tội phạm mạng có thể truy cập vào trang web như là người quản trị trang web hoặc một phần trang web để lưu trữ phần mềm độc hại, một trang giả mạo chống virus…. Các hệ thống CMS này vẫn tiếp tục thu hút tội phạm mạng khi mà người quản trị trang web có rất ít biện pháp phòng chống. Những người quản trị trang web phải có trách nhiệm duy trì an ninh, và những người sử dụng trang web phải có kiến thức về bảo mật để chống rủi ro.
2. Sẽ có thêm nhiều mối đe dọa từ thiết bị di động

a2

Nền tảng các mối đe dọa sẽ liên quan đến thiết bị điên thoại di động. Bộ công cụ khai thác Web được được sử dụng trên máy tính, Mac, Android và iOS.Gần đây các chuyên gia bảo mật của Websense đã thấy file java sơ khai dính mã độc hại trên PCs và Macs. Đến năm 2013 sự phổ biến của điện thoại di động và ứng dụng của điện thoại di động như việc truy cập dữ liệu các kết nối của điện thoại di động với các thiết bị khác…do vậy sẽ có nhiều mối đe dọa và nguy cơ từ thiết bị di động.
Nhiều tiện ích đã được thực hiện để giảm bớt công việc cho nhà phát triển trong việc sản xuất các ứng dụng hỗ trợ đa dạng hơn các thiệt bị và nền tảng.Thật không may là những tên tội phạm cũng được hưởng lợi từ điều này, khi chúng hoạt động như những nhà phát triển ứng dụng hợp pháp.
Điều này cũng có nghĩa mối đe dọa trên thiết bị di động sẽ có thể tận dụng một thư viện lớn các mã ban đầu được thiết kế cho các nền tảng khác, chẳng hạn như kỹ thuật mờ hóa, các cuộc tấn công phân tán… Điều này cho phép những kẻ tấn công tập trung vào một vài khả năng riêng biệt để đưa vào một tấn công, như là khai thác vào khả năng định vị trên các thiết bị di động.
Dưới đây là những lý do mà nguy cơ trên thiết bị di động gia tăng trên 3 nền tảng phổ biến hàng đầu thế :
Windows 8: Những nỗ lực của Microsoft để sản xuất một nền tảng cực kỳ thân thiện với nhà phát triển sẽ được đón nhận bởi cộng đồng tội phạm mạng, và những lỗ hổng sẽ bị khai thác. Điều này sẽ khiến tốc độ tăng các nguy cơ trên thiết bị di động Microsoft sẽ là cao nhất

Android: Với sự thân thiện của nền tảng này, các kỹ thuật tấn công được sử dụng trên máy tính cá nhân sẽ tiếp tục thực hiện trên nền tảng này. Các nhà phát triển của Google đang nỗ lực cập nhật các phiên bản mới của hệ điều hành addroid. Thị phần lớn của android cũng sẽ nguy cơ lớn cho việc tấn công mạng
iOS: Do nền tảng ít cởi mở, các lỗ hổng sẽ không gây nguy cơ lớn .Tuy nhiên, do sự xâm nhập mạnh mẽ của iOS trong môi trường chuyên nghiệp, quản trị nên xem xét việc này một nền tảng chính cho các mục tiêu tấn công nhắm tới.
3. Cửa hàng trực tuyến, kho ứng dụng (appstore) sẽ chứa nhiều mã độc hơn

a3

Các cửa hàng trực tuyến kho ứng dụng sẽ lưu trữ phần mềm độc hại vào năm 2013. Số lượng ứng dụng của google và android là gần 1 tỷ. Thêm vào đó số lượng các nhà phát triển tập trung vào phát triển ứng dụng cho các thiết bị di động ngày càng nhiều. Các thay đổi được thực hiện bởi các nhà cung cấp hệ điều hành điện thoại di động để đơn giản hóa việc phát triển ứng dụng. Ứng dụng cũ đang được cập nhật thêm tính năng mới. Với sự tăng trưởng mạnh mẽ trên thì các cửa hàng và kho ứng dụng trực tuyến sẽ khó kiểm tra an ninh với khối lượng ngày càng tăng của ứng dụng.
Tội phạm mạng cũng đang phát triển các phương pháp mới để tránh bị phát hiện bằng cách sử dụng các kỹ thuật mới kết hợp các kỹ thuật truyền thống để che dấu ý định và hành vi thực sự của họ.Đây cũng là một cách để chèn mã độc vào ứng dụng
Ngoài ra, người sử dụng sẽ tiếp tục cho phép bất kỳ sự cho phép một yêu cầu ứng dụng một cách mù quáng, nhiều người sử dụng chấp nhận thỏa thuận giấy phép mà không cần đọc chúng hoặc hộp thoại cài đặt phần mềm và đó chính là nguy cơ dính mã độc
4. Nhận thức về an toàn bảo mật của các tổ chức, doanh nghiệp được nâng cao hơn

a4

Các tổ chứng ngày càng nhận thức rằng họ có thể trở thành mục tiêu của các cuộc tấn công cũng có thể chỉ là gián tiếp của cuộc tấn công nhằm vào các tổ chức khác. Ngay cả một tổ chức cá nhân không phải là tổ chức liên quan đến chính trị và chính phủ cũng có thể sẽ tham gia vào một cuộc tấn công. Với việc công bố công khai các nạn nhân cũng như các tổ chức bị tấn công trong những năm gần đây sẽ buộc các tổ chức tiến hành đầu tư trong việc triển khai phát hiện các cuộc tấn công và đưa ra các giải pháp, chính sách và chiến lược phòng chống hiệu quả hơn.
Số lượng các cuộc tấn công sẽ giảm nhưng sự tinh tế trong các cuộc tấn công tăng lên rất nhiều cùng với mức độ tàn phá nguy hiểm hơn.
Hình thức tấn công chủ yếu năm 2012 là tấn công từ chối dịch vụ sẽ tiếp tục là hình thức tấn công trong năm 2013 nhưng mức độ thành công sẽ giảm vì các tổ chức đã có biện pháp bảo vệ chặt chẽ hơn.
5. Các dạng tấn công do chính phủ tài trợ sẽ gia tăng

a5

Các dạng tấn công do chính phủ tài trợ sẽ gia tăng ở những chính phủ thù địch nhau, kéo theo nguy cơ xảy ra chiến tranh mạng.

Các mục tiêu tấn công nhằm chiếm các lợi thế cho quân sự, chính trị hay thâm chí thương mại tăng lên trong thời gian gần đây. Do đó, trong năm 2013, các chính phủ sẽ có sự đầu tư tăng cường các biện pháp bảo mật để đam bảo an ninh dữ liệu, phòng chống các nguy cơ, rủi ro khi bị tấn công.

a6

Khi mà các phương pháp bảo vệ dựa đơn thuần vào các dấu hiện trở nên kém hiệu quả, người ta đầu tư nhiều hơn vào phương pháp phân tích hành vi, kết quả là các kỹ thuật sandbox được sử dụng trong thời gian qua.Những kỹ thuật cơ bản được tập trung phân tích các tập tin nghi ngờ trong môi trường ảo.

Tuy nhiên, tội phạm mạng đã tìm thấy một số cách để dễ dàng vượt qua phòng thủ thụ động như vậy. Flame là một ví dụ, nó chỉ đơn giản là không làm gì trong vài phút, dài hơn thời gian mà các giải pháp sandbox sẽ dừng thu thập hành vi độc. Nhiều phương pháp qua mặt biện pháp an ninh khác phức tạp hơn, và cố gắng xác định sự có mặt của môi trường ảo hóa để quyết định có tiếp tục tấn công hay thực hiện mô phỏng các hoạt động vô hại.

Tuy nhiên, các tổ chức sử dụng môi trường ảo để lưu trữ các ứng dụng quan trọng và hỗ trợ các hoạt động nhiệm vụ quan trọng, cuộc tấn công phải thực hiện các biện pháp mới để tránh bị phát hiện trong khi xác định tài sản có giá trị. Điều này bao gồm đến việc xác định xem môi trường là ảo hóa không, và nếu có thì xác định xem đây là sandbox bảo mật hay máy chủ ảo doanh nghiệp.

Trong khi các cuộc tấn công như vậy rất phức tạp và tương đối mới. Đây là cơ hội tăng doanh thu mới cho các nhà khai thác tập trung vào R&D và phát triển thị trường phục vụ cho các chức năng phức tạp này.

a7

Xu hướng tấn công sẽ tiếp tục trong năm 2013 với những hậu quả bất lợi cho những người không cập nhật các phương pháp bảo mật email của họ để đối phó với mối đe dọa mới đang nổi lên.

–         Dự doán trong năm 2013 tấn công vào email sử dụng mã độc đính kèm đã trở lại. Các giải pháp phòng chống truyền thống hiện tại chỉ phát hiện 30 – 50% nguy cơ mới.

–         Các giải pháp kỹ thuật kết hợp như DGA (domain generation algorithm) và các kỹ thuật tiên tiến khác kết hợp để che giấu các khai thác. Tấn công này cũng sẽ tăng nguy cơ trên các nền tảng tin nhắn khác như IM, ứng dụng di động…

–         Tấn công nhằm vào email sẽ phát triển lên tầm cao mới, bùng phát mạnh phương thức gửi email có chứa liên kết web nhúng, thực chất là các trang web giả mạo để người dùng nhầm lẫn, cung cấp các thông tin nhạy cảm cho tin tặc. Tần suất các cuộc tấn công email dạng này xuất hiện nhiều nhất vào thứ 2 và thứ 6 hàng tuần.