Đánh sập Internet, iPhone có thể bị thao túng, phần mềm tống tiền hoành hành, lỗ hổng phần mềm biến drone thành vũ khí giết người sẽ là những thảm họa bảo mật lớn nhất năm 2017.
2017 sẽ năm không yên tĩnh với giới bảo mật.
Năm 2016 đã khép lại với vô số scandal bảo mật lớn. Vụ Yahoo bị tấn công mạng khiến dữ liệu của hàng tỉ khách hàng rò rỉ ra ngoài đã khiến giới công nghệ sốc nặng.
Bức tranh bảo mật năm 2017 cũng không sáng sủa hơn với nhiều dự đoán thậm chí còn bi quan hơn. Dưới đây là một số đe dọa bảo mật nghiêm trọng nhất có thể gặp phải.
Drone thành vũ khí giết người
Drone đang trở thành phương tiện bay thông dụng trên thế giới. Thực tế, quân đội Mỹ đã biến drone thành sát thủ trên không bằng cách gắn vũ khí cho chúng.
Không may ở chỗ, “drone sát thủ” không còn là phương tiện bay độc quyền của quân đội Mỹ. Ở đâu đó ngoài kia, chúng đang bị lợi dụng để gây ra các cuộc giết chóc.
Tờ New York Times hồi tháng 10/2016 cho biết nhiều binh lính người Kurd, đồng minh của Mỹ tại Thổ Nhĩ Kỳ, đã bị giết hại bởi drone có kích cỡ chỉ bằng máy bay mô hình nhưng lại được gắn thuốc nổ cực mạnh.
Drone có thể dễ dàng thành "sát thủ trên không".
Drone ngày càng rẻ, việc lắp ráp và điều khiển cũng rất dễ dàng. Thế nhưng, do là mảng thiết bị mới nên chúng đang tiềm ẩn nhiều nguy cơ, nhất là khả năng bị chiếm quyền điều khiển, biến chúng thành “kẻ bội phản” lợi hại.
Quân đội Mỹ hay bất cứ lực lượng nào trên thế giới có nguy cơ “gậy ông đập lưng ông” khi cố trang bị vũ khí cho drone. Đang có những phần mềm và phương tiện chuyên dụng có thể gây nhiễu và chiếm ngược quyền điều khiển drone, biến drone của đối phương thành drone của mình.
iPhone lại có nguy cơ bị FBI thao túng
Tranh chấp pháp lý giữa FBI và Apple từng lắng xuống sau vụ FBI đòi Apple phải mở cổng hậu để bẻ khóa chiếc iPhone 5c của tay sát thủ Rizwan Farook, kẻ gây ra vụ khủng bố làm chết 14 người trong vụ xả súng tại San Bernadino, California hồi cuối năm 2015.
Tuy nhiên, giới chuyên gia nhận định tranh chấp này không sớm thì muộn sẽ lại nổi lên, và iPhone lại có nguy cơ bị cơ quan điều tra của Mỹ kiểm soát.
Liệu Apple có thể kiên định trước những con "cá mập" lớn?
Thực tế, hồi tháng 10/2106, FBI đã đánh tiếng nói rằng họ đang điều tra một tên khủng bố có liên quan tới tổ chức IS. Kẻ này đã đâm 10 người tại khu mua sắm Minnesota, đồng thời cũng là fan của iPhone.
FBI đang giữ chiếc iPhone của kẻ tình nghi và rất muốn xem dữ liệu trong đó có những gì. Vậy nên, hiệp 2 cuộc đấu FBI-Apple rất có thể sẽ sớm xảy ra trong nay mai.
Tấn công DDoS đánh sập Internet
2016 được coi là năm mạng máy tính ma (botnet) lợi dụng các thiết bị IoT lên ngôi. Phần mềm độc hại đã lây nhiễm vào nhiều thiết bị kết nối như router, đầu DVR… rồi hợp chúng lại tấn công các mục tiêu trên Internet.
Các vụ tấn công từ chối dịch vụ (DDoS) như vậy sẽ gây nghẽn Internet và để lại những hậu quả nghiêm trọng.
Từ trước tới nay, mạng botnet thường được tạo thành từ những chiếc máy tính bị xâm nhập. Nhưng nay do khả năng bảo mật yếu kém của thiết bị IoT, chúng đã tìm thấy bến đỗ mới và ngày càng hoành hành hơn.
Tấn công DDoS để lại nhiều hậu quả nghiêm trọng.
Một ví dụ rõ nét nhất là Mirai, phần mềm độc hại được sử dụng để tạo các mạng botnet khổng lồ năm vừa rồi. Mirai không chỉ đánh sập các website lớn mà còn tấn công cả nhà cung cấp dịch vụ Internet (ISP) và các công ty quản lý hệ thống lõi Internet.
Đây là xu hướng rất nguy hiểm, bởi việc tấn công các công ty quản lý hệ thống lõi Internet sẽ khiến mạng Internet khắp thế giới chập chờn, thậm chí bị đánh sập.
Vấn đề ở chỗ có quá sẵn các công cụ tấn công DDoS mà chỉ cần hacker “tay mơ” cũng có thể sử dụng được. Trong khi đó, lượng thiết bị kết nối với bảo mật yếu kém ngày càng tăng theo cấp số nhân.
DDoS chưa bao giờ lại dễ dàng như thế. Ngoài chuyện đánh sập hệ thống mạng, DDoS đang có những biến tướng nguy hiểm khác.
Tháng 11/2016, tin tặc đã tấn công DDoS vô hiệu hóa hệ thống sưởi ấm trung tâm của nhiều tòa nhà lớn ở Phần Lan ngay giữa mùa đông lạnh giá.
Năm 2017, tấn công DDoS sẽ nguy hiểm gấp bội phần, thậm chí đe dọa tới cả sinh mạng con người.
Phần mềm tống tiền sẽ có thêm nhiều nạn nhân mới
Tấn công bắt cóc dữ liệu rồi đòi nạn nhân phải trả tiền chuộc rồi mới chịu thả dữ liệu ra đang là ngành kinh doanh hái ra tiền của tội phạm mạng. Lợi nhuận từ ngành “kinh doanh” này có thể lên tới hàng tỷ USD.
Nạn nhân có thể là bất cứ ai, cá nhân, công ty, tổ chức, thậm chí là cả bệnh viện, hệ thống phúc lợi. Hồi đầu năm 2016, một bệnh viện tại Los Angeles, Mỹ đã phải trả 17.000 USD tiền chuộc cho tin tặc.
Phần mềm tống tiền chả tha ai.
Năm 2017, xu hướng bắt cóc tống tiền này sẽ càng trầm trọng hơn. Các tổ chức tài chính, đặc biệt là các ngân hàng lớn, luôn là nạn nhân ưa thích của tin tặc.
Tin tặc thậm chí còn dùng phần mềm tống tiền với cả thiết bị IoT. Hệ thống camera an ninh trong ngân hàng hoặc các tổ chức tài chính lớn có thể bị bắt cóc và đòi tiền chuộc.
Ngoài ra, tin tặc có thể đòi doanh nghiệp phải trả tiền để đổi lấy sự bình yên. Đây không khác gì hiện tượng bảo kê ngoài xã hội. Nếu doanh nghiệp nào cứng đầu, ngay lập tức hệ thống máy tính của họ sẽ bị DDoS đánh sập.
Gia Nguyễn
Theo Zing
