VN đứng thứ 12 về mối đe dọa mã độc

Năm 2010 tiếp tục là một năm nóng bỏng trong cuộc chiến giữa hacker và giới bảo mật, khi hơn 286 triệu mối đe dọa đã được phát hiện, tăng mạnh cả về số lượng, tần suất lẫn mức độ tinh vi, thủ đoạn của kẻ tấn công.

Theo Báo cáo Hiện trạng Đe dọa Bảo mật Internet số 16 vừa được Symantec công bố chiều 12/5, các cuộc tấn công web trong năm 2010 đã tăng tới 93% so với năm 2009.

Đại đa số những cuộc tấn công này đều hướng tới mục tiêu hết sức rõ ràng và cụ thể, thường là các tổ chức tài chính, tín dụng, ngân hàng hoặc thậm chí là cơ quan chính phủ.

Để tăng mức độ thành công cũng như khả năng xâm nhập mà không bị phát hiện, những cuộc tấn công kiểu này ngày càng khai thác sâu các lỗ hổng zero-day. Điển hình là Stuxnet, một malware đã tận dụng tới 4 lỗ hổng zero-day khác nhau (trên tổng số 14 lỗ hổng zero-day mà Symantec phát hiện được trong cả năm 2010) để tấn công mục tiêu.

Động cơ tài chính rõ nét và sâu sắc là một yếu tố dễ dàng nhận thấy đằng sau các vụ tấn công có mục tiêu. Trong đại đa số trường hợp, hacker tìm mọi cách xâm nhập vào hệ thống mạng doanh nghiệp để đánh cắp thông tin nhạy cảm, tối mật như thông tin khách hàng, sao kê giao dịch, danh tính, số thẻ tín dụng, số bảo hiểm xã hội... của người dùng.

Tính trung bình, cứ mỗi vụ xâm nhập dữ liệu của tin tặc trong năm qua đã khiến cho hơn 260.000 danh tính người dùng bị lộ, một con số đủ để bất cứ ai cũng phải giật mình.

Một xu hướng bảo mật mới nổi và được dự báo sẽ mạnh lên đáng kể trong năm 2011 là việc mạng xã hội đang trở thành mảnh đất màu mỡ của tội phạm mạng. Sự phổ biến và được ưa chuộng một cách cuồng nhiệt của Facebook, Twitter, LinkedIn... hiển nhiên chính là nguyên nhân khiến cho hacker dòm ngó địa hạt này.

Báo cáo bảo mật thứ 16 của Symantec cho thấy tin tặc cũng đang tích cực sử dụng chức nâng cung cấp tin (news feed) của các mạng xã hội để tấn công người dùng.

Kịch bản tấn công điển hình sẽ là tin tặc truy cập vào tài khoản mạng xã hội đã bị xâm nhập, sau đó post URL rút gọn dẫn tới trang web độc hại ngay trên status của nạn nhân. Cứ thế, đường link đó có thể phát tán tới hàng trăm nạn nhân khác chỉ trong vài phút.

Đe dọa di động thành sự thật

Cuối cùng thì các nền tảng di động như Android, BlackBerry, iOS cũng trở nên phổ biến tới mức tin tặc không thể bỏ qua. Theo dự đoán của Symantec, số lượng các cuộc tấn công nhằm vào những nền tảng này sẽ tăng lên nhanh chóng trong năm 2011, giống như những gì đã diễn ra trong năm 2010.

Tin tốt là hầu hết các malware di động đều sử dụng dạng chương trình Trojan, giả danh phần mềm hợp pháp để tấn công, đồng nghĩa với việc nhận dạng và đề phòng chúng không quá khó khăn.

Tuy nhiên, tin xấu là tin tặc vẫn có thể qua mặt các giải pháp bảo mật di động hiện có bằng cách khai thác các lỗ hổng bên trong hệ điều hành di động, vốn ngày càng phức tạp, mở rộng và xích lại gần với hệ điều hành máy tính.

Thật không may là những lỗ hổng kiểu này khá phổ biến.

Việt Nam đang ở đâu?

Theo đại diện của Symantec, Việt Nam ngày càng xuất hiện nhiều trên bản đồ nguy cơ và mối đe dọa bảo mật toàn cầu và đây là một dấu hiệu thực sự đáng lo ngại.

Cụ thể, Việt Nam hiện đứng thứ 45 thế giới về số lượng máy tính “thây ma” (tức những máy tính bị nhiễm bot) – tăng 9 bậc so với năm 2009.

Việt Nam cũng đứng thứ 12 về số lượng mối đe dọa mã độc (tăng 12 bậc so với năm trước), đứng thứ 10 về lượng máy tính zombie bị tin tặc huy động để phát tán thư rác. Số máy chủ phishing có nguồn gốc tại Việt Nam hiện nhiều thứ 33 toàn cầu (tăng 9 bậc so với năm 2009).