1. Những biến th�� malware (phần mềm độc hại) mới hoặc các kiểu đe do�� mới - Những k�� tấn công đã chuyển hướng t�� việc phát tán hàng loạt một s�� lượng ít các mối đe do�� sang việc phát tán ít nhưng nhiều kiểu đe do��.

Những kiểu malware mới này chứa hàng triệu các mối đe do�� khác nhau và chúng biến đổi khi lan rộng nhanh chóng. Loại vi rút Trojan.Farfli, được phát hiện lần đầu vào tháng 7/2007, là một trong những kiểu đe do�� có chứa những thuộc tính như đã nêu trên.

2. Những ứng dụng gi�� hoặc ứng dụng có mục đích xấu - Là các chương trình bảo mật và các tiện ích gi��, còn được biết đến là các “scareware��, hứa hẹn s�� đảm bảo an toàn hay quét sạch virus cho máy tính của người dùng.

Những chương trình này được cài đặt cùng với một chương trình Trojan horse, chúng đưa ra những kết qu�� sai và khống ch�� những máy b�� nhiễm cho đến khi người dùng tr�� tiền đ�� khắc phục những mối đe do�� ảo đó.

3. Các tấn công trên Web - Những trang web đáng tin cậy tr�� thành mục tiêu của phần lớn các hoạt động cấy mã độc. Trong năm 2008, Symantec đã ghi nhận môi trường Web hiện nay tr�� thành môi trường chính tiến hành các hoạt động tấn công.

4. Nền kinh t�� ngầm - Nền kinh t�� ngầm đã phát triển mạnh thành một th�� trường hiệu qu��, toàn cầu mà �� đó những hàng hóa b�� đánh cắp và các dịch v�� liên quan đến lừa đảo tr�� giá hàng t�� đô la thường xuyên được giao dịch mua bán.

T�� tháng 7/2007 tới tháng 6/2008, các nhà nghiên cứu của Symantec đã phát hiện giá tr�� của toàn b�� các hàng hóa được rao bán trong các máy ch�� của nền kinh t�� ngầm là hơn 276 triệu đô la M��.

5. Mất mát d�� liệu - Một lượng lớn d�� liệu b�� mất mát vẫn diễn ra, một lần nữa đánh dấu tầm quan trọng của các công ngh�� và chiến lược chống mất mát d�� liệu. Với việc sát nhập, mua bán công ty và sa thải nhân viên diễn ra thường xuyên trong môi trường kinh t�� hiện nay, chống mất mát d�� liệu ngày càng tr�� thành vấn đ�� then chốt trong việc bảo v�� những thông tin nhạy cảm, bao gồm tài sản trí tu�� của một công ty.

6. Thư rác - Năm 2004, Bill Gates đã từng phát biểu ��2 năm sau, vấn nạn thư rác s�� được giải quyết��. Vào năm 2008, người ta thấy t�� l�� thư rác vẫn còn chiếm 76% cho đến khi s�� kiện Cty McColo, nơi chuyên cung cấp dịch v�� thuê ch�� đặt máy ch��, máy ch�� dùng riêng đ�� điều khiển các botnet lớn nhất th�� giới đồng loạt b�� các ISP khác t�� chối kết nối vào tháng 11/2008, thì s�� lượng thư rác giảm xuống còn 65%.

Khi các b�� lọc chống thư rác ngày càng tr�� nên tinh vi hơn trong năm vừa qua, và các mối đe do�� thư rác vẫn liên tục phát triển và tràn lan, thì một điều rõ ràng là những k�� phát tán thư rác s�� không d�� dàng t�� b�� cuộc chiến thư rác này.

7. Lừa đảo gian lận - Nạn lừa đảo vẫn rất ph�� biến trong năm 2008. Những k�� tấn công s�� dụng những s�� kiện đang diễn ra, như cuộc bầu c�� tổng thống M�� năm 2008, nhằm biến những miếng mồi nh�� của chúng tr�� nên thuyết phục hơn và s�� dụng nhiều k�� thuật tấn công, t�� động hoá hiệu qu�� hơn. Các công c�� phát triển k�� thuật lừa đảo cũng khiến cho vấn đ�� tr�� nên khó khăn hơn nhiều.

8. Những l�� hổng bảo mật của trình duyệt hay Plug-in - Những l�� hổng bảo mật trên các website c�� th�� thường có liên quan đến những l�� hổng của Plug-in trình duyệt, giúp d�� dàng thực hiện các cuộc tấn công phức tạp trên Web.

6 xu hướng bảo mật trong năm 2009

1. S�� bùng n�� của các biến th�� malware - Những cuộc tấn công gần đây bao gồm những kiểu malware mới có chứa hàng triệu những mối đe do�� khác nhau được lây truyền như một dòng malware duy nhất có chung nhân. Điều này tạo ra vô s�� những mẫu malware khác biệt.

D�� liệu thu được t�� Mạng Global Intelligence Network của Symantec cho thấy chúng ta đang �� thời điểm chuyển giao, khi ngày càng có nhiều những phần mềm độc hại hơn là những phần mềm chính thống. Những mối đe do�� mới đang phát triển này đã thúc đẩy nhu cầu v�� những phương thức phát hiện b�� sung mới, chẳng hạn như hướng tiếp cận bảo mật dựa trên danh tiếng, uy tín.

2. Gia tăng những mối đe do�� trên Web - Khi s�� lượng các dịch v�� Web ngày càng phát triển và các trình duyệt tiếp tục xu hướng hội t�� trên một chuẩn dịch ngôn ng�� lệnh đồng nhất, Symantec d�� đoán các mối đe do�� bảo mật trên nền Web s�� tiếp tục gia tăng.

3. Khủng hoảng kinh t�� - S�� khủng hoảng kinh t�� toàn cầu s�� là nền tảng của nhiều cuộc tấn công mới. Những cuộc tấn công này s�� bao gồm lừa đảo (chẳng hạn như nội dung gi�� tạo xung quanh việc đóng cửa một nhà băng nào đó).

Tương t�� như th��, các cuộc tấn công có th�� khai thác những hoạt động lừa đảo khác liên quan đến vấn đ�� kinh t�� bao gồm những email hứa hẹn kh�� năng d�� dàng lấy tài sản th�� chấp hay nhận nguồn tài chính.

D�� báo s�� gia tăng mánh khoé nhắm tới những người b�� xiết n�� nhà cửa, tăng cường trò gi�� tạo v�� tạo công ăn việc làm tại gia cho những người thất nghiệp, và s�� tăng trưởng của những thư rác gi�� lập đến t�� các website tìm kiếm việc làm.

4. Các mạng xã hội - Năm 2008, Symantec đã phát hiện s�� phát triển trong các hoạt động của các mối đe do�� liên quan đến các mạng xã hội. Những mối đe do�� này liên quan đến việc lừa đảo lấy thông tin tài khoản người dùng và/hoặc s�� dụng bối cảnh xã hội như là một phương thức đ�� tăng cường “t�� l�� thành công�� của chúng trên internet.

Những k�� phát tán thư rác trong khu vực Châu Âu, Trung Đông và Châu Phi đã phát triển các mạng xã hội một cách mạnh m�� - có một trường hợp đã tiếp cận với hơn 2 triệu khách hàng của Symantec. Những mối đe do�� này s�� ngày càng tr�� nên quan trọng đối với các t�� chức CNTT do những nhân viên mới vào làm thường tiếp cận những công c�� này đ�� s�� dụng tài nguyên của tập đoàn.

5. Tăng mức đ�� thư rác - Symantec phát hiện lượng thư rác giảm xuống còn 65% trong khoảng thời gian 24 gi�� trước khi x�� lý xong v�� McColo và sau đó 24 gi��. Do đó, mức đ�� thư rác s�� tăng tr�� lại t�� 75-80%.

Các h�� thống câu lệnh và điều khiển s�� được thiết lập lại và quan trọng hơn c�� là s�� kiện này có th�� thúc đẩy những k�� phát tán thư rác tiếp tục s�� dụng các mạng botnet ngang hàng vì chúng có v�� ph�� biến và dai dẳng hơn.

Trong môi trường kinh t�� thay đổi hỗn loạn như hiện nay, có th�� có công ty lưu tr�� khác trên th�� giới sẵn sàng làm cho hoạt động phát tán thư rác tr�� nên d�� dàng.

6. Bảo mật máy ảo - Công ngh�� ảo hoá s�� được tích hợp trong các giải pháp bảo mật nhằm cung cấp một môi trường độc lập và được bảo v�� trước s�� phức tạp của một môi trường h�� điều hành với mục đích chung.

Công ngh�� này s�� đảm bảo môi trường an toàn cho những giao dịch nhạy cảm như khối dịch v�� ngân hàng, đồng thời bảo v�� h�� tầng then chốt như các công c�� bảo mật giúp bảo v�� môi trường vận hành tổng th��.