Với việc duy trì cơ sở hạ tầng CNTT khá tốn kém, ý nghĩa thay thế các phòng máy chủ và những thiết bị bằng các dịch vụ ảo thật khó cƣỡng lại đối với các tổ chức, các nhân có nhu cầu sử dụng các dịch vụ đám mây. Nhƣng để tham gia sử dụng các dịch vụ “đám mây” thì các tổ chức, cá nhân cần phải có một chiến lƣợc an ninh cụ thể.
Trƣớc đây, hacker tấn công từng máy tính một để lấy dữ liệu. Nhƣng với điện toán đám mây, dữ liệu đƣợc tập trung ở một nơi nên kẻ tấn công sẽ khai thác đƣợc nhiều thông tin hơn và điều này gây lo ngại cho ngƣời sử dụng.
2.2.4.1 Những đánh giá về mức độ an toàn thông tin
Dựa trên những thông tin đƣợc thu thập thông qua hoạt động nghiên cứu của IBM về các lỗ hổng an ninh thông qua giám sát, phân tích trung bình khoảng 13 tỷ sự kiện hàng ngày. Báo cáo xu thế và rủi ro của X- Force cho thấy mức giảm khoảng 50% về thƣ rác so với năm trƣớc; sự tập trung cao độ hơn vào việc vá lỗ hổng an ninh, khi chỉ có 36% phần mềm không đƣợc vá lỗ hổng an ninh so với 43% trong năm trƣớc đó và mã ứng dụng phần mềm có chất lƣợng cao hơn đã góp phần
giảm đƣợc một nửa lỗ hổng an ninh Cross Site Scripting trong các phần mềm của khách hàng so với số lỗ hổng an ninh cùng loại từ 5 năm về trƣớc.
Do có những cải tiến về an ninh, nên tin tặc cũng đang điều chỉnh các kỹ thuật tấn công của chúng. Hiện nay có sự gia tăng về các xu thế tấn công an ninh mới, bao gồm khai thác thiết bị di động, dò mật khẩu tự động, và sự gia tăng đột biến về tấn công phishing và chèn lệnh Shell.
Những số liệu ví dụ tiêu biểu sau đây cho thấy về cách thức mà an ninh đã đƣợc cải thiện khi các công ty triển khai các thông lệ tối ƣu:
Giảm 30% sự sẵn sàng của mã tấn công.
Nhiều cải tiến trong việc vá các lỗ hổng an ninh. Sự giảm sút về số lƣợng thƣ rác.
Những cải tiến về chất lƣợng phần mềm đã giúp giảm một nửa số lƣợng lỗ hổng an ninh XSS.
2.2.4.2 Tin tặc thay đổi phƣơng thức tấn công
Tin tặc điều chỉnh các kỹ thuật tấn công
Kể cả khi đã có những cải tiến nhƣ trên đã nêu, chúng ta vẫn nhận thấy có sự gia tăng về các xu thế tấn công an ninh mới và một loạt những vụ vi phạm an ninh mạng nghiêm trọng đã đƣợc công bố rộng rãi. Khi những kẻ tấn công bằng mã độc ngày càng giỏi về công nghệ, X- Force đã ghi nhận đƣợc sự gia tăng trong 3 lĩnh vực quan trọng của hoạt động tấn công, đó là:
Tấn công nhằm vào các lỗ hổng an ninh Shell Command Injection. Gia tăng đột biến về dò mật khẩu tự động.
Tấn công phishing nhằm vào các trang mạng xã hội và dịch vụ chuyển gói.
Phương thức tấn công mới của hacker
Các công nghệ mới nhƣ là di động và điện toán đám mây vẫn tiếp tục đặt ra nhiều thách thức đối với an ninh doanh nghiệp, nổi bật là những vấn đề sau:
đám mây (chẳng hạn nhƣ email) cũng chìm theo. Cùng với đó Sony cũng bị tấn công và bị đánh cắp hàng triệu tài khoản ngƣời dùng gây thiệt hại không hề nhỏ.
Vẫn còn những lỗ hổng nơi phần mềm, phần cứng để hacker khai thác để tấn công nhằm ăn cắp thông tin và làm tê liệt các hệ thống lớn. Chính vì vậy, khi tham gia vào môi trƣờng điện toán nói chung và điện toán đám mây nói riêng, các tổ chức, cá nhân phải hết sức thận trọng và lƣờng hết mọi nguy cơ có thể xảy ra với dữ liệu và hệ thống của mình, từ đó có những chiến lƣợc an toàn thông tin tối ƣu nhất.