2006 - Năm của tội phạm mạng

Một hãng bảo mật vừa cho biết số lượng các vụ tấn công có mục tiêu của bọn tội phạm mạng đã tăng lên mức cao kỷ lục trong năm nay. Chính vì thế mà năm 2006 sẽ làm "năm của tội phạm mạng".

Theo hãng bảo mật Network Box, các giải pháp bảo mật được triển khai mới chỉ dừng lại ở mức thấp nhất đã khiến cho các doanh nghiệp nhỏ trở thành mục tiêu dễ bị tấn công nhất của bọn tội phạm.

Trong lúc đó hiểm hoạ virus lại đang dần được thay thế bằng những mối đe doạ khác nguy hiểm hơn bội phần khi mà số lượng virus đang đang giảm dần theo từng tháng. Tính đến cuối tháng 6, hiểm hoạ virus chỉ còn chiếm khoảng 30% trong tổng số các phần mềm độc hại.

Tội phạm mạng đang chuyển dần sang việc sử dụng sâu máy tính, trojan và spyware để tấn công vào các hệ thống PC có mức phòng vệ yếu ớt nhất như những hệ thống trong các doanh nghiệp nhỏ hay người dùng dùng gia đình. Chính vì thế mà số lượng sâu máy tính, trojan và spyware đã chiếm tới 70% trong tổng số các phần mềm độc hại.

Network Box đưa ra kết luận "Các vào các doanh nghiệp nhỏ vẫn mở rộng với bọn tội phạm mạng".

Số liệu thống kê của Network Box cho thấy có tới 63% các doanh nghiệp không hề có biện pháp phòng chống các vụ tấn công phishing. 69% không có công cụ lọc nội dung web nhằm tránh việc nhân viên của họ tải về các nội dung có hại. 50% không có giải pháp chống lại phần mềm gián điệp spyware.

Simon Heron - giám đốc kỹ thuật của Network Box - cho biết: "Những kỹ thuật chuyên dùng để tấn công các doanh nghiệp lớn trong quá khứ đã được sửa đổi lại nhằm mục tiêu tấn công những đối tượng yếu ớt nhất. Chính vì thế mà những đối tượng này hầu như khó có thể đối phó lại được".

"Chỉ ăn cắp một số tiền nhỏ như từ nhiều đối tượng khác nhau đã trở nên hấp dẫn với bọn tội phạm hơn là việc ăn cắp một số tiền lớn từ một số ít các đối tượng".

Theo Network Box, xu hướng chủ chốt của năm 2006 là sự phát triển mạnh mẽ của tính phức tạp trong các kỹ thuật tấn công người dùng đơn lẻ.

Trong nửa đầu năm nay, botnet đã trở thành một vấn đề nổi trội khi mà những kẻ chuyên đi "gieo mầm botnet" tiếp tục rèn luyện và nâng cao kỹ năng "bắt cóc" hệ thống PC của người dùng. Các thành phần của mạng botnet cũng đang dần trở nên nhỏ hơn và khó bị phát hiện hơn.

Số lượng các botnet tăng lên cũng đồng nghĩa với việc gia tăng cả về số lượng và mức độ phức tạp của các vụ tấn công phishing. Giờ đây những vụ phishing không chỉ đơn thuần là phishing mà nó còn được đính kèm theo spear phishing. Spear phishing là một hình thức phishing mới mà ở đó các email giả mạo được gửi đi từ một nguồn đáng tin cậy và nhắm mục tiêu đến những đối tượng cụ thể.

Network Box cũng cảnh báo sự kết hợp của các mạng botnet cùng với các kỹ thuật nhắm mục tiêu spear phishing đã cho phép bọn lừa đảo trực tuyến có thể gửi đi một số lượng rất lớn các email giả mạo rất tinh vi. Chính vì thế mà lợi nhuận chúng thu được từ các vụ tấn công cũng gia tăng lên rất nhiều.

Hoàng Dũng