Thế giới ngày nay đang tập trung quá nhiều vào việc tìm ra nguồn gốc của các cuộc tấn công, trong khi lại ít tập trung vào việc cải thiện tình trạng an ninh.

Theo giám đốc của FireEye, một công ty an ninh lớn của Singapore, malware là công cụ tấn công chính của tội phạm mạng, nhưng không phải là vấn đề trọng tâm trong cuộc chiến chống lại tội phạm mạng.

Rob Rachwald, Giám đốc nghiên cứu của FireEye, cho rằng: "Các doanh nghiệp hiện nay giành rất nhiều quan tâm tới phần mềm độc hại và việc tìm ra nguồn gốc của chúng trở thành ưu tiên hàng đầu, nhằm đổ lỗi cho một số quốc gia hoặc một số cá nhân".

Việc tìm kiếm nguồn gốc thường được thực hiện bằng cách lấy mẫu phần mềm độc hại và phân tích để tìm ra người đứng đằng sau lưng những cuộc tấn công, Rob phát biểu tại hội nghị RSA Conference Asia-Pacific 2013, hôm thứ Tư, ngày 5/6/2013.

Phần mềm độc hại có sự đặc trưng theo từng quốc gia, ví dụ như phần mềm độc hại khu vực Baltic, đặc biệt là Nga, thường có sự tinh tế rất cao, và rất hiệu quả trong việc tránh bị phát hiện. Trong khi phần mềm độc hại của Trung Quốc có tần suất tấn công rất lớn, có thể thực hiện tấn công hàng loạt các mục tiêu. Trong khi đó, khu vực Trung Đông lại rất “sáng tạo” trong việc lây nhiễm, chúng thường đặt bẫy người dùng để dễ dàng có được thông tin của họ, Rob cho biết thêm.

Tuy nhiên, ông cũng chỉ ra rằng phần mềm độc hại không phải là vấn đề quan trọng trong cuộc chiến chống lại tội phạm mạng, bởi vì chúng ta không có nhiều cố gắng trong việc cải thiện tình trạng an ninh trong suốt một thời gian dài.

Ông cũng trích dẫn một nghiên cứu của FireEye năm 2012 cho biết có hơn 12 triệu cuộc tấn công sử dụng phần mềm độc hại được phát hiện, và khi tìm kiếm nguồn gốc của chúng thì phần lớn các cuộc tấn công đều bắt nguồn từ trong nước, tại Nhật bản là 88%, trong khi tại Hàn Quốc là 80%.

Hai quốc gia Đông Á này được biết tới là những nước vận động rất mạnh mẽ chính phủ của họ tăng cường bảo mật trong lĩnh vực công nghệ thông tin, và sử dụng mô hình phòng thủ bằng cách kiểm soát máy chủ, địa chỉ IP của các quốc gia mà tội phạm thường sử dụng để thực hiện tấn công.

Ngay cả tại Trung Quốc, quốc gia được coi là nguồn gốc của phần lớn các cuộc tấn công vào các quốc gia khác, cũng có tới 89% các cuộc tấn tại nước này được thực hiện bởi các nhóm tin tặc trong nước.

Với sự gia tăng các hoạt động gián điệp mạng trong khu vực Châu Á - Thái Bình Dương, nơi mà nền kinh tế đang phát triển nhanh, và rất nhiều các sáng tạo mới ra đời, an ninh mạng của các công ty không nên đặt nặng vấn đề nguồn gốc các cuộc tấn công, vì nó không giúp cải thiện tình trạng an ninh, mà còn gây ảnh hưởng tới các mối quan hệ quốc tế, Rob Rachwald cho biết.

Thay vào đó ngành bảo mật nên tập trung nguồn lực vào việc cải thiện hệ thống an ninh trên các thiết bị di động, các phương thức truyền thông mạng xã hội, và điện toán đám mây, bởi vì tội phạm mạng sẽ chuyển trọng tâm sang những lĩnh vực này trong thời gian tới.

Theo ZDNet