Các cuộc tấn công nguy hại chủ yếu tập trung vào các Website đáng tin cậy

Symantec vừa bố bản Báo cáo đe doạ an ninh mạng số 13 (Internet Security Threat Report) mới nhất, kết luận ngược lại với các cuộc tấn công mạng, thì môi trường Web giờ đây trở thành môi trường chủ yếu cho các hoạt động tấn công, và người dùng trực tuyến ngày càng có thể dễ bị lây nhiễm khi truy nhập vào các trang Web hàng ngày.

Báo cáo này dựa trên các số liệu thu thập được từ hàng triệu các bộ cảm biến mạng, các nghiên cứu trực tiếp và chủ động theo dõi các phương thức liên lạc của hacker. Bản báo cáo giúp mang lại một cái nhìn tổng quan về tình trạng an ninh Internet trên bình diện toàn cầu.

Trước đây, người dùng thường trở thành nạn nhân của một mối đe doạ an ninh mạng khi họ cố tình truy nhập vào các website độc hại, hoặc mở các file có mã độc đính kèm trong email. Ngày nay, các hacker lợi dụng những trang web chính thống và sử dụng chúng như một phương tiện phát tán để thực hiện các vụ tấn công máy tính doanh nghiệp hay máy tính gia đình. Symantec nhận thấy rằng hacker thường nhắm đến các website mà người dùng tin tưởng, chẳng hạn như các trang mạng xã hội.

Những kẻ tấn công lợi dụng những lỗ hổng bảo mật trên trang web như là một phương tiện để thực hiện các tấn công khác. Bản báo cáo cũng chỉ ra rằng trong 6 tháng cuối năm 2007 vừa qua, đã có tới 11.253 lỗ hổng bảo mật về đoạn mã liên kết chéo giữa các trang web (cross-site scripting vulnerabilities); đây cũng chính là lỗ hổng bảo mật thường thấy trong các trang web cá nhân. Tuy nhiên, chỉ có khoảng 473 trường hợp (chiếm khoảng 4%) trong số đó được nhà quản trị mạng của chính trang web bị lây nhiễm đó thực hiện vá lỗi trong cùng thời gian đó. Điều này chứng tỏ hacker có rất nhiều cơ hội để thực hiện các cuộc tấn công của mình.

Lừa đảo (phishing) vẫn là vấn đề nhức nhối. Trong 6 tháng cuối năm 2007, Symantec đã phát hiện 87.963 máy chủ lừa đảo có chứa một hoặc nhiều trang web lừa đảo, tăng 167% so với nửa đầu năm 2007. Quá trình nghiên cứu cho thấy khoảng 80% các thương hiệu bị tấn công giả mạo là trong lĩnh vực tài chính.

Báo cáo này cũng chỉ ra rằng những kẻ tấn công thường tìm kiếm thông tin cá nhân quan trọng của người dùng cuối để sử dụng gian lận cho mục đích tài chính, và ít tập trung hơn vào máy tính hay thiết bị chứa thông tin đó. Trong bản báo cáo 6 tháng cuối năm 2007, 68% các mối đe doạ độc hại thường thấy nhất là chủ đích lấy cắp các thông tin quan trọng.

Cuối cùng, những kẻ tấn công cũng đang lợi dụng một nền kinh tế ngầm đang trưởng thành để mua, bán và giao dịch những thông tin đánh cắp được. Nền kinh tế ngầm này cũng có những điểm chung giống như các nền kinh tế truyền thống. Ví dụ, cung và cầu thị trường có ảnh hưởng trực tiếp đến giá cả.

Thông tin về thẻ tín dụng đã trở nên đầy rẫy trên thị trường này, chiếm khoảng 13% trên tổng số hàng hóa được rao bán - giảm 22% so với giai đoạn trước và được bán chỉ với giá thấp 0.4 USD. Giá của một thẻ tín dụng trong thị trường ngầm này được định giá bởi các yếu tố như là khu vực của ngân hàng phát hành thẻ. Ví dụ, thẻ tín dụng từ Liên minh Châu Âu sẽ có giá cao hơn thẻ tín dụng từ nước Mỹ, lý do chủ yếu là vì Liên minh Châu Âu phát hành ít thẻ tín dụng hơn, khiến cho thẻ có giá trị cao hơn đối với những kẻ tội phạm. Các giấy uỷ nhiệm tài khoản ngân hàng trở thành một trong những thứ được rao bán thường xuyên nhất, chiếm khoảng 22% các mặt hàng và được bán với giá thấp khoảng10 USD.

Các phát hiện quan trọng khác

Năm 2007, Symantec đã phát hiện 711.912 mối đe doạ mới, tăng khoảng 468% so với con số 125.243 của năm 2006, nâng tổng số mối đe doạ mã độc do Symantec phát hiện được là 1.122.311 tính đến cuối năm 2007.

Symantec đã tiến hành kiểm tra các phiên bản phần mềm chính thức và phần mềm độc hại được giới thiệu trong một phần thời gian của giai đoạn báo cáo và phát hiện ra rằng 65% trên tổng 54.609 các ứng dụng đơn lẻ được đưa ra thị trường được coi là độc hại. Đây là lần đầu tiên Symantec thấy số lượng các phần mềm có hại vượt quá so với các phần mềm chính thức.

Trộm cắp, mất máy tính hoặc thiết bị khác chiếm khoảng 57% các vụ tấn công dữ liệu trong nửa đầu năm 2007, bằng 46% tất cả các vụ vi phạm của kỳ báo cáo trước đó.
Chính phủ là khu vực đầu ngành để lộ thông tin cá nhân, chiếm khoảng 60% trong tổng số, và tăng khoảng 12% so với kỳ báo cáo trước. Một thông tin cá nhân đầy đủ có thể được bán với giá 1 đô-la Mỹ trong nền kinh tế ngầm.

Stephen Trilling, Phó chủ tịch phụ trách Công nghệ và Phản ứng bảo mật của Symantec cho biết: “Tránh các mảng "tối" trên internet từng là một lời khuyên hữu ích trong nhiều năm qua. Tội phạm ngày nay tập trung vào việc lợi dụng các Website chính thống để thực hiện tấn công vào người dùng, điều này càng nhấn mạnh tầm quan trọng của việc duy trì ý thức bảo mật mạnh mẽ dù bạn truy nhập vào trang web nào và làm gì trên mạng.”

Adriano Diaz, phó chủ tịch kiêm giám đốc bảo mật thông tin, Bank United chia sẻ: “Duy trì cảnh giác cao và cập nhật thông tin những tiến triển mới nhất về các hình thái đe doạ là điều cực kỳ quan trọng để duy trì một ý thức bảo mật vững vàng. Bản báo cáo đe doạ an ninh mạng mới của Symantec tiếp tục cung cấp cho chúng tôi những thông tin quan trọng về những xu hướng bảo mật trực tuyến mới nhất, giúp chúng tôi bảo vệ thông tin của mình hiệu quả hơn”.