Theo báo cáo “Threat Landscape: Responding to the Evolving Threat Environment” vừa được Cơ quan An ninh Thông tin và Mạng Châu Âu (ENISA) phát hành vào ngày 08/01/2013, điện toán đám mây là một trong các mục tiêu hấp dẫn nhất đối với tội phạm mạng hiện nay do lượng dữ liệu lớn được đặt tập trung tại một vài địa điểm xác định dẫn đến hậu quả để lại sau những đợt tấn công nhằm vào các công nghệ và dịch vụ điện toán đám mây sẽ vô cùng nặng nề. Theo đó, ENISA đã đưa ra danh sách 10 mối đe dọa hàng đầu cho an ninh điện toán đám mây, cụ thể như sau:

1)     Dạng tấn công tiêm mã độc hại (như SQLi và Directory Traversal)

2)     Sâu máy tính và các dạng phần mềm đánh cắp và thu thập dữ liệu (Worms/Trojans)

3)     Các phương thức tấn công khai thác lỗ hổng bên trong trình duyệt (Drive-by exploits)

4)     Lạm dụng rò rỉ thông tin, đặc biệt với tình trạng gia tăng việc sử dụng các thiết bị di động

5)     Nguy cơ xâm phạm dữ liệu mật trong nội bộ hoặc từ bên ngoài

6)     Tấn công thông qua sử dụng mạng máy tính ma (Botnets)

7)     Tấn công từ chối dịch vụ (DDoS)

8)     Đánh cắp thông tin định danh

9)     Mối đe dọa từ con người, do thiếu nhận thức hoặc sự bất mãn của nhân viên

10)   Các cuộc tấn công nhắm mục tiêu cụ thể

Ngoài ra, báo cáo trên của ENISA cũng cảnh báo khả năng các nhóm tội phạm mạng tận dụng công nghệ tiên tiến sẵn có của dịch vụ điện toán đám mây để lưu trữ mã độc, từ đó phát động tấn công và tiếp cận với các nạn nhân tiềm năng cũng như tối đa hóa hiệu quả tấn công.

trandaiquang.net lược dịch (Nguồn: CloudPro)