Tấn công bằng virus qua e-mail đang giảm dần

Theo một bản báo cáo mới được công bố của Sophos và BlackSpider thì mối đe doạ bị tấn công bằng virus gửi kèm theo thư điện tử đang có xu hướng giảm sút trong khi đó các vụ tấn công có quy mô và sử dụng kỹ thuật cao hơn lại đang trên đà tăng.

Bản báo cáo trên cũng cho hay số lượng virus bùng phát trên Internet trong tháng 9 đã giảm đáng kể.

Con số thống kê của hãng bảo mật thư điện tử BlackSpider Technologies thì số lượng các e-mail có chứa virus đã giảm 2,01% trong tháng 8 và 1,75% trong tháng 9 - đây cũng là mức giảm thấp nhất trong năm nay.

Hãng bảo mật Sophos cũng ghi nhận được sự giảm sút trong số lượng các thư điện tử có đính kèm virus. Theo thống kê của hãng thì trong tháng 9 cứ trong 65 bức thư điện tử được gửi đi chỉ có 1 bức mang virus – tương đương với tỉ lệ 1,53%. Đây đã là tháng thứ 5 liên tiếp Sophos ghi nhận được kết quả này.

Trong tháng 9, một lần nữa virus Netsky.P lại tiếp tục dẫn đầu danh sách các loại virus lây lan nhanh và nguy hiểm hàng đầu của Blackspider, chiếm tới 24% trong tổng số các loại virus được hãng này phát hiện trong tháng.

Tình trạng tương tự cũng đến với Sophos, Nestky.P tiếp tục bảo vệ thành công chức quán quân trên danh sách Top 10 virus nguy hiểm nhất trong tháng do hãng này thống kê – tăng từ 14,7% trong tháng 8 lên 18,6% trong tháng 9.

9 tháng trước đây Netsky.P lần đầu tiên được phát hiện. Rồi kể từ đó chưa một lần nào chủng loại virus này chịu nhường vị trí số 1 trên bảng xếp hạng 10 loại virus nguy hiểm nhất trong tháng của Sophos. Đến nay Nestky đã giữ vị trí này được 8 tháng liên tiếp.

Tuy nhiên, Carole Theriault, chuyên gia tư vấn bảo mật cao cấp của Sophos, cho biết việc Sophos có thể duy trì vị trí số 1 của mình lâu đến như thế cũng cho thấy người sử dụng còn quá thờ ơ với việc lây lan của các loại virus. Các doanh nghiệp và người sử dụng có tới 9 tháng để cập nhật và nâng cấp các phần mềm của mình nhưng kết quả vẫn đó – Nestky vẫn là nhà vô địch.

Theo một bản nghiên cứu điều tra gần đây của Sophos thì có tới 79% các chuyên gia bảo mật cho rằng chính bản thân các nhân viên đặt tổ chức mình vào hiểm cảnh bị lây nhiễm virus do có các hành vi sử dụng không an toàn khi truy cập Internet.

Bên cạnh đó, Sophos cũng ghi nhận xu hướng đi xuống trong số lượng các vụ tấn công bom thư. Tuy nhiên, các vụ tấn công theo kiểu này vào các tổ chức tài chính lại đang có xu hướng tăng lên nhanh chóng. Trong khi đó, Blackspider lại ghi nhận được sự gia tăng trong việc sử dụng các loại phần mềm virus nguy hiểm zero-day trong tháng 8 với mức tăng lên gấp 2 lần. Điển hình là loại virus Bagle với thêm 10 biến thể mới.

Cùng thời điểm báo cáo của Sophos và BlackSpider thì hãng bảo mật tin nhắn tức thời IMLogic cũng thông báo cho biết số lượng các vụ tấn công vào mạng IM (Instant Message) lại đã tăng lên đến mức kỉ lục với mức tăng gấp 14 lần chỉ trong 3 quí đầu của nawmg 2005.

Theo IMLogic thì MSN Messenger chịu ảnh hưởng nặng nề nhất với 62% số lượng các vụ tấn công là nhằm vào loại hình dịch vụ này của Microsoft, AIM với 31% và Yahoo Messenger 7%.

Nếu xét trên góc độ phương thức tấn công thì có tới 87% các vụ tấn công bằng sâu máy tính, 12% lợi dụng phương thức chia sẻ tệp tin trên mạng IM để phát tán virus và 1% bằng cách lợi dụng các lỗ hổng bảo mật trong mạng.

Theo khuyến cáo của các chuyên gia bảo mật, các doanh nghiệp và người sử dụng cần phải thực hiện các chính sách bảo mật nghiêm ngặt hơn nữa nhằm tự bảo đảm sự an toàn của mình khi sử dụng Internet.