An ninh mạng nửa đầu năm 2009: Hỗn loạn!

Trung tâm nghiên cứu an ninh X-Force của IBM đã công bố báo cáo giữa năm về tình hình an ninh mạng 2009. Báo cáo cho thấy tình trạng mất an ninh chưa từng thấy liên quan đến web thông qua các thống kê về điểm yếu an ninh, các tấn công nhằm vào client, vào ứng dụng web...

Đã có 3,240 điểm yếu mới được phát hiện trong nửa năm 2009, giảm 8% so với nửa đầu năm 2008. Số lượng điểm yếu được công bố trong vài năm qua có chiều hướng giảm sau một thời kỳ ở mức cao. Trong năm 2007, số lượng các điểm yếu giảm xuống sau một thời gian nhưng đến 2008 thì lại tăng lên rất cao. Hàng năm số lượng các điểm yếu được công bố dao động ở mức 6000 đến 7000.

Trong nửa đầu năm 2009 số lượng các web link chứa mã độc được phát hiện đã tăng tới 508%. Các link này không chỉ giới hạn trong các tên miền chứa mã độc hay trong các website không tin cậy như trước kia. Báo cáo của X-Force cho thấy sự xuất hiện của những mã độc này trên cả những website tin cậy như: các công cụ tìm kiếm, blogs, các bảng nhắn tin trên diễn đàn, các websites cá nhân, các tạp chí trực tuyến và cả những trang tin tức chính thống.

Báo cáo của X-Force cho thấy mức độ khai thác các website, đặc biệt là các file PDF hiện đang ở mức cao trong suốt thời gian qua. Điểm yếu liên quan đến PDF được công bố trong nửa đầu 2009 lớn hơn tất cả các lỗi được tìm thấy trong năm 2008.

Những xu hướng được chỉ rõ trong báo cáo của X-Force cho thấy môi trường World Wide Web đã trở thành Wild West, nơi không ai đáng tin cậy - Ông Kris Lamb giám đốc điều hành X-Force nhận xét - Không có gì còn an toàn khi bạn lướt web và cũng không còn việc các trang web có cảnh báo nguy hiểm là nguồn gốc của malware nữa. Đã đến thời điểm chúng ta phải chấp nhận rằng mọi website đều nguy hiểm và bất kỳ ai cũng phải đối mặt với rủi ro khi sử dụng internet. Những mối đe dọa trên web sẽ tạo ra môi trường cho bọn tội phạm hoạt động và đó là một tai họa.

An ninh web không chỉ còn là vấn đề ở phía trình duyệt hoặc thuộc về client nữa; bọn tội phạm sẽ lợi dụng những yếu tố mất an toàn của ứng dụng web để tấn công những người dùng hợp pháp trên các website. Báo cáo của X-Force cho thấy sự gia tăng đáng kể các tấn công vào ứng dụng web với ý định lấy cắp, điều chỉnh dữ liệu và thực hiện những câu lệnh, kiểm soát các máy tính. Ví dụ như số lượng các tấn công SQL injection - kẻ tấn công sẽ chèn vào một đoạn mã độc hợp pháp vào websites, mục đích của chúng là làm cho khách truy cập website bị nhiễm đoạn mã độc này – đã tăng 50% từ quý 4 năm 2008 đến quý 1 năm 2009 và tăng gần gấp đôi từ quý 1 đến quý 2.

Hai vấn đề chính trong nửa đầu năm 2009 là số lượng các trang web có chữa mã độc hại tăng lên và số lượng các tấn công web tăng gấp đôi. Những xu hướng này cho thấy những yếu kém về bảo mật trong môi trường web - môi trường mà việc tương tác giữa các thành phần như trình duyệt, các plugins, nội dung và những ứng dụng trên server sẽ nảy sinh nhiều rủi ro. Những kẻ tội phạm đang tận dụng cơ hội chưa có một trình duyệt web nào là thực sự an toàn lợi dụng ứng dụng web không an toàn để tấn công người dùng web hợp pháp.

Trang tiếp: NHỮNG THỐNG KÊ CỤ THỂ NỬA ĐẦU NĂM 2009


NHỮNG THỐNG KÊ CỤ THỂ NỬA ĐẦU NĂM 2009

Về điểm yếu:

Số lượng các điểm yếu an ninh được phát hiện trong nửa đầu năm 2009 là ít nhất trong bốn năm vừa qua; số lượng các điểm yếu mới, có độ nguy hiểm cao đã giảm 30% so với năm ngoái. Có sự thay đổi mạnh mẽ này là do sự sụt giảm nghiêm trọng trong hai loại điểm yếu: ứng dụng web (SQL injection và file include) và điểm yếu phía client (điểm yếu trong trình điều khiển ActiveX).

Microsoft sau 3 năm đứng trong top đầu bảng xếp hạng các nhà cung cấp có nhiều điểm yếu an ninh bị phát hiện nhất đã rơi xuống vị trí thứ 3. Sun, sau lần đầu tiên lọt vào top 5 của bảng xếp hạng này trong năm 2008 đã thay thế vị trí dẫn đầu của Microsoft. Tuy nhiên cũng cần phải đánh giá chính xác sự đổi ngôi này – là do sự thay đổi trong chính sách công bố thông tin về điểm yếu, chứ không phải là do sự thay đổi trong toàn bộ chất lượng của sản phẩm.

Drupal và Joomla! vẫn duy trì vị trí trong top 10 các nhà cung cấp ứng dụng web có nhiều điểm yếu an ninh nhất. Đối với bảng xếp hạng các nhà cung cấp có điểm yếu mà vẫn không có bản vá lỗi, Joomla! đứng đầu tiên.

Trong bảng xếp hạng các hệ điều hành bị nhiều điểm yếu an ninh nhất, Apple đã vượt qua Sun Solaris. Tuy nhiên, nếu chỉ xét đến các tiêu chí có điểm yếu nghiêm trọng và điểm yếu mức cao, hệ điều hành của Microsoft vẫn đứng đầu.

Gần một nửa lỗ hổng bảo mật vẫn chưa có bản vá. Tương tự như cuối năm 2008, gần một nửa (49%) lỗ hổng bảo mật được công bố trong nửa đầu năm 2009 không được nhà cung cấp hỗ trợ bản đúng thời hạn.


Về khai thác, tấn công:

Với ứng dụng web, tấn công cross-site scripting có vẻ giảm, còn tấn công injection tăng một cách rõ rệt. So với tháng 12/2008, số lượng các tấn công SQL injection tăng đến 46% trong tháng Tư và 76% trong tháng Năm.

Đối với client, các khai thác nhằm vào các điểm yếu tồn tại trong các phần mềm đọc tài liệu như Office và phần mềm đọc file PDF tăng vọt.

Số lượng các điểm yếu an ninh mới được phát hiện trong Firefox đã vượt qua Internet Explorer. Các khai thác nhằm vào điểm yếu trong trình điều khiển ActiveX đang giảm dần, nhưng vẫn trội hơn hẳn khi so sánh với các tấn công nhằm vào điểm yếu an ninh trên client.


Về mã độc và các trang web chứa mã độc:

Số lượng các trang web chứa mã độc được phát hiện trong nửa đầu năm 2009 tăng đến 508% so với cùng kỳ 2008.

Số lượng các trang web độc hại vẫn tiếp tục phát triển mạnh, tuy nhiên đã sử dụng các kỹ thuật lôi cuốn hơn để lừa người dùng nhấn vào các liên kết độc hại. Để thực hiện spam hoặc phishing, tội phạm mạng đang tìm cách để các trang web chính thống hoặc trông có vẻ chính thống chứa các liên kết tới phần mềm độc hại của chúng.

Trojans chiếm hơn một nửa trong toàn bộ số lượng mã độc hại mới. Tiếp tục với xu hướng đó, trong nửa đầu năm 2009, Trojans chiếm 55% tổng số các phần mềm độc hại, tăng 9% so với nửa đầu năm 2008. Kiểu Trojans lấy trộm thông tin người dùng là loại phần mềm độc hại phổ biến nhất.

Về Spam và Phishing:

Lừa đảo trực tuyến đã giảm đáng kể. Các chuyên gia phân tích cho rằng, các loại Trojan được thiết kế để tấn công vào lĩnh vực ngân hàng chính đã thay thế các cuộc tấn công phishing. Trong nửa đầu năm 2009, 66% phishing là nhắm đến nghành kinh doanh tài chính, con số này giảm 90% so với năm 2008. Trong đó lĩnh vực thanh toán trực tuyến chiếm 31%.

URL spam vẫn là vấn đề lớn nhất nhưng kiểu spam thông qua các file ảnh lại đang có dấu hiệu quay trở lại. Gần như biến mất trong năm 2008 thì trong nửa đầu năm 2009 kiểu spam này đã được sử dụng lại nhưng chỉ chiếm ít hơn 10 % trong tổng số các loại Spam.

Thứ Năm, 17/09/2009 14:03
51 👨 678
0 Bình luận
Sắp xếp theo
z