Nửa cuối năm 2011 là khoảng thời gian giới tin tặc gia tăng hoạt động xâm nhập thiết bị di động, đặc biệt là điện thoại thông minh. Smartphone và máy tính bảng đang ngày càng trở nên phổ biến cả với người tiêu dùng và những kẻ phát triển malware – phần mềm độc hại.
Những malware trên PC truyền thống vẫn đang là một vấn đề nhức nhối, tuy nhiên nền tảng di động là một mảnh đất màu mỡ với ít sự quan tâm về bảo mật hơn. Một báo cáo mới của McAfee cho thấy malware đang ráo riết tấn công các thiết bị di động.
Tâm điểm của bản báo cáo quý 3 của McAfee là vấn đề về malware trên điện thoại di động. Báo cáo chỉ ra rằng năm 2011 sẽ là năm kỉ lục về sự gia tăng của malware, vượt xa tất cả các dự đoán. Vào cuối năm 2010, McAfee dự đoán sẽ có khoảng 70 triệu malware mới trong năm 2011, tuy nhiên hãng đã điều chỉnh lại thành 75 triệu, dựa trên sự gia tăng chóng mặt của các cuộc tấn công. Theo Vincent Weafer, giám đốc cấp cao của McAfee Labs, “malware truyền thông và malware trên di động đang ngày càng phổ biến hơn bao giờ hết”. Tuy nhiên, mảnh đất truyền thống là PC chưa bao giờ yên ắng.
Trong một báo cáo khác từ các chuyên gia Kaspersky Lab cho biết số lượng phần mềm độc hại cho di động đã tăng gấp 3 lần so với khi các chương trình này được phát hiện vào 6 năm trước. Ngoài ra, doanh số của điện thoại thông minh đang tăng trưởng nhanh chóng. Rất nhiều người dùng xem điện thoại thông minh là vật bất li thân, mang lại cho họ nhiều tiện ích với những cải tiến của nó. Mặc dù điện thoại đang thông minh chứa đựng rất nhiều thông tin giá trị đối với tin tặc, nhưng người dùng lại ít quan tâm đến việc bảo mật cho chiếc điện thoại của mình so với máy tính. Đó là lí do vì sao điện thoại thông minh trở thành mục tiêu tấn công dễ dàng.
Xu hướng tấn công mới
Một xu hướng khác nổi lên trong năm 2011 là các cuộc tấn công dựa vào yếu tố xã hội và các hoạt động hacktivism. Báo cáo của McAfee chỉ ra rằng những kẻ tấn công đang ngày càng trở nên tinh vi hơn với các tin spam và tin nhắn lừa đảo – hoạt động dựa trên sự khác biệt về văn hóa và xã hội giữa các vùng địa lí khác nhau.
Hacktivism – các cuộc tấn công không gian mạng, mục đích là nhằm vào một số mục tiêu về chính trị hoặc xã hội, điển hình là các cuộc tấn công quy mô lớn của 2 tổ chức hacker lớn hàng đầu thế giới là Anomyous và LulzSec. Vấn đề là ở chỗ khi một nhóm tin tặc không có người lãnh đạo, không phải tất cả đều đi đúng mục đích. Đa số các cuộc tấn công dạng này đều có mục tiêu rất rõ ràng, nhưng một số lại đi quá giới hạn và trở thành những hành động mang tính phá hoại.
Sự bùng nổ của malware trên smartphone
Vấn đề về malware trên điện thoại di động trong năm 2011 tập trung chủ yếu trên hệ điều hành Android, do đặc tính mở và thân thiện của nó vô tình tạo cơ hội cho những kẻ có ý đồ xấu.
Android đã học được bài học rằng: thành công là một con dao hai lưỡi. Việc tăng trưởng thần tốc đưa hệ điều hành này trở thành một trong những thương hiệu nổi tiếng nhất, điều đó thu hút người dùng và cũng thu hút sự chú ý của các nhà phát triển malware.
Theo báo cáo, Android đã vượt qua Symbian để trở thành mục tiêu phổ biến nhất của malware trong quý 2. Tuy nhiên trong quý 3, Android đã trở thành mục tiêu duy nhất của tất cả các malware di động mới. Báo cáo đã đưa ra con số giật mình: malware trên Android đã tăng trưởng 472%. Việc phát hiện các mẫu malware cũng tăng đáng kể, khoảng 50% so với quý 2.
Tuy nhiên việc đó không có nghĩa là người dùng nên tránh xa Android. Android đang phát triển nhanh chóng và dần trở thành một nền tảng, Số lượng các ứng dụng đang tăng theo cấp số nhân và malware có lẽ cũng phát triển nhanh tương tự. Dù sao sự thật là tỉ lệ malware cao không có nghĩa là Android kém an toàn hơn. Điều đó chỉ phản ánh rằng thị trường Android thật sự có giá trị, và các nhà phát triển malware sẽ tìm mọi cách để khai thác nó triệt để.
Không chỉ với Android mà những mối đe dọa này đang xuất hiện trên tất cả các nền tảng di động nói chung. Người dùng chỉ đơn giản là cần phải nhận thức được mối đe dọa này, và quen dần với những biện pháp bảo vệ smartphone và máy tính bảng của họ, cũng như những dữ liệu được lưu trữ trong đó. Denis Maslennikov, Chuyên gia Phân tích phần mềm độc hại tại Kaspersky Lab, đã chia sẻ những phương pháp đơn giản nhưng rất hiệu quả như không sử dụng các mạng Wi-Fi công cộng hoặc không đáng tin, xem xét kĩ các điều khoản mà một ứng dụng đề xuất khi cài đặt, không bẻ khóa bảo mật của máy để can thiệp sâu vào hệ thống, mã hóa dữ liệu, không nhấp vào các URL nhận được từ tin nhắn rác, cài đặt phần mềm diệt virus cho điện thoại, cập nhật dữ liệu liên tục cũng như chương trình xóa dữ liệu từ xa,…
(Theo Thongtincongnghe)