Nguồn: PCWorld |
Cụ thể, trong năm 2008, McAfee đã nhận dạng được tổng cộng 1,5 triệu loại malware khác nhau. Nhưng chắc chắn, con số của năm 2009 còn lớn hơn như vậy gấp nhiều lần.
"Nửa đầu năm nay, chúng tôi nhận thấy số lượng malware đã tăng gấp ba so với cùng kỳ năm ngoái. Tốc độ tăng trưởng khủng khiếp này là dấu hiệu rất đáng lo ngại, bởi nó chứng tỏ một điều: phần mềm phá hoại đang xâm nhập ngày càng sâu vào mọi nền tảng mà chúng ta nghĩ là đáng tin cậy".
Hãng McAfee cũng tiết lộ rằng khoảng 40% số Trojan đánh cắp mật khẩu đang trú ẩn bên trong các website có liên quan đến game và thế giới ảo. 80% số email liên quan đến ngân hàng mà người dùng web nhận được là công cụ lừa đảo phishing của bọn tội phạm mạng. Tính trung bình, mỗi một nạn nhân của các âm mưu phishing tổn thất tới 520 bảng/vụ.
Trong khi đó, một hãng bảo mật danh tiếng khác là F-Secure lại cảnh báo về mức độ nguy hiểm của thế hệ malware mới, mà theo họ là rất khó bẻ gãy và khả năng tấn công đặc biệt hiệu quả.
"Làn sóng malware ngày nay đã đạt đến trình độ cao về mã hóa và hội tụ khả năng của các họ trojan, virus, sâu "tiền bối". Hacker ngày càng trang bị cho malware cơ chế tự bảo vệ và tự lẩn trốn siêu việt, một dấu hiệu của sự chuyên nghiệp hóa ngày càng cao trong cộng động tội phạm mạng".
Mở rộng mục tiêu
Cũng như McAfee, F-Secure nhận thấy trong nửa đầu năm nay, số lượng mục tiêu người dùng cá nhân, doanh nghiệp và tổ chức bị malware nhắm bắn đã tăng vọt.
Thông thường, kẻ tấn công sẽ lập hồ sơ danh tính của nạn nhân, sau đó gửi đi một loạt email mạo danh tên tuổi, chức vị của người đó/doanh nghiệp đó. Nội dung được soạn rất kín kẽ để không gây nghi ngờ nơi người nhận.
Ngay cả việc ghé thăm các website đáng tin cậy cũng không có nghĩa là bạn được an toàn, hãng bảo mật Symantec cảnh báo.
Trong rất nhiều trường hợp, hacker đã tấn công và hạ gục được website, để rồi cấy vào đó một phần mềm độc/mã độc vô hình. Khi người dùng truy cập vào trang web, họ sẽ bị dẫn sang một máy chủ web khác, vốn chịu sự điều khiển của kẻ tấn công.
Một thực tế đáng lo ngại khác là các vụ giao dịch lỗ hổng, malware đang diễn ra hết sức sôi động, tấp nập trên thị trường chợ đen. Bọn tội phạm mạng mua, bán các phần mềm có khả năng tấn công tự động, hay thậm chí là giao dịch cả những mạng botnet chuyên phát tán thư rác. Các dữ liệu bị đánh cắp cũng được rao bán công khai, kèm theo "đảm bảo" từ phía người bán.