Hãng bảo mật Symantec (Mỹ) vừa công bố Báo cáo đe dọa an ninh mạng số 13 (Internet Security Threat Report). Theo Symantec, trước đây người dùng thường trở thành nạn nhân khi họ cố tình truy nhập vào các website độc hại, hoặc mở các file có mã độc đính kèm trong email. Còn ngày nay, hacker lợi dụng những trang web chính thống và sử dụng chúng như một phương tiện phát tán để thực hiện các vụ tấn công máy tính doanh nghiệp hay máy tính gia đình. Symantec nhận thấy rằng hacker thường nhắm đến các website mà người dùng tin tưởng, chẳng hạn như các trang mạng xã hội.
Những kẻ tấn công lợi dụng những lỗ hổng bảo mật trên trang web như là một phương tiện để thực hiện các tấn công khác. Bản báo cáo chỉ ra trong 6 tháng cuối năm 2007 vừa qua, đã có tới 11.253 lỗ hổng bảo mật về đoạn mã liên kết chéo giữa các trang web (cross-site scripting vulnerabilities) - đây cũng chính là lỗ hổng bảo mật thường thấy trong các trang web cá nhân. Tuy nhiên, chỉ có khoảng 473 trường hợp (chiếm khoảng 4%) trong số đó được nhà quản trị mạng của chính trang web bị lây nhiễm đó thực hiện vá lỗi trong cùng thời gian đó. Điều này chứng tỏ hacker có rất nhiều cơ hội để thực hiện các cuộc tấn công của mình.
Lừa đảo (phishing) vẫn là vấn đề nhức nhối. Trong 6 tháng cuối năm 2007, Symantec đã phát hiện 87.963 máy chủ lừa đảo có chứa một hoặc nhiều trang web lừa đảo, tăng 167% so với nửa đầu năm 2007. Quá trình nghiên cứu cho thấy khoảng 80% các thương hiệu bị tấn công giả mạo là trong lĩnh vực tài chính.
Báo cáo này cũng chỉ ra rằng những kẻ tấn công thường tìm kiếm thông tin cá nhân quan trọng của người dùng cuối để sử dụng gian lận cho mục đích tài chính, và ít tập trung hơn vào máy tính hay thiết bị chứa thông tin đó. Trong bản báo cáo 6 tháng cuối năm 2007, 68% các mối đe doạ độc hại thường thấy nhất là chủ đích lấy cắp các thông tin quan trọng.
Cuối cùng, những kẻ tấn công cũng đang lợi dụng một nền kinh tế ngầm đang trưởng thành để mua, bán và giao dịch những thông tin đánh cắp được. Nền kinh tế ngầm này cũng có những điểm chung giống như các nền kinh tế truyền thống.
Ví dụ, cung và cầu thị trường có ảnh hưởng trực tiếp đến giá cả. Thông tin về thẻ tín dụng đã trở nên đầy rẫy trên thị trường này, chiếm khoảng 13% trên tổng số hàng hóa được rao bán - giảm 22% so với giai đoạn trước và được bán chỉ với giá thấp 0.4 đô-la Mỹ.
Giá của một thẻ tín dụng trong thị trường ngầm này được định giá bởi các yếu tố như là khu vực của ngân hàng phát hành thẻ. Ví dụ, thẻ tín dụng từ Liên minh châu Âu (EU) sẽ có giá cao hơn thẻ tín dụng từ nước Mỹ, lý do chủ yếu là vì EU phát hành ít thẻ tín dụng hơn, khiến cho thẻ có giá trị cao hơn đối với những kẻ tội phạm. Các giấy uỷ nhiệm tài khoản ngân hàng trở thành một trong những thứ được rao bán thường xuyên nhất, chiếm khoảng 22% các mặt hàng và được bán với giá thấp khoảng10 đô-la Mỹ.
Báo cáo của Symantec còn cho biết:
- Năm 2007, Symantec đã phát hiện 711.912 mối đe doạ mới, tăng khoảng 468% so với con số 125.243 của năm 2006, nâng tổng số mối đe doạ mã độc do Symantec phát hiện được là 1.122.311 tính đến cuối năm 2007.
- Symantec đã tiến hành kiểm tra các phiên bản phần mềm chính thức và phần mềm độc hại được giới thiệu trong một phần thời gian của giai đoạn báo cáo và phát hiện ra rằng 65% trên tổng 54.609 các ứng dụng đơn lẻ được đưa ra thị trường được coi là độc hại. Đây là lần đầu tiên Symantec thấy số lượng các phần mềm có hại vượt quá so với các phần mềm chính thức.
- Trộm cắp, mất máy tính hoặc thiết bị khác chiếm khoảng 57% các vụ tấn công dữ liệu trong nửa đầu năm 2007, bằng 46% tất cả các vụ vi phạm của kỳ báo cáo trước đó.
- Chính phủ là khu vực đầu ngành để lộ thông tin cá nhân, chiếm khoảng 60% trong tổng số, và tăng khoảng 12% so với kỳ báo cáo trước.
- Một thông tin cá nhân đầy đủ có thể được bán với giá 1 đô-la Mỹ trong nền kinh tế ngầm.
Lan Anh
.svg){kind=icon}
